Erstellen der Richtlinie für den Schutzserver in der Verwaltungskonsole

Gehen Sie folgendermaßen vor, um eine Richtlinie für den Schutzserver in der Verwaltungskonsole zu erstellen:

  1. Öffnen Sie die Kaspersky Security Center Verwaltungskonsole.
  2. Wählen Sie im Ordner Verwaltete Geräte in der Konsolenstruktur den Ordner mit der Bezeichnung der Administrationsgruppe aus, für deren SVM Sie eine Richtlinie erstellen möchten.

    Auf der Registerkarte Geräte des Ordners mit dem Namen der Administrationsgruppe können Sie die Liste der SVM ansehen, die zu dieser Administrationsgruppe gehören.

  3. Wählen Sie im Arbeitsplatz die Registerkarte Richtlinien aus.
  4. Starten Sie den Assistenten für das Erstellen einer Richtlinie auf eine der folgenden Weisen:
    • Klicken Sie auf Neue Richtlinie.
    • Öffnen Sie durch Rechtsklick das Kontextmenü der Richtlinienliste und wählen Sie den Punkt Erstellen → Richtlinie aus.
  5. Wählen Sie im ersten Schritt des Assistenten in der Liste Kaspersky Security for Virtualization 5.1 Light Agent – Schutzserver aus.

    Gehen Sie zum nächsten Schritt des Assistenten.

  6. Geben Sie den Namen der neuen Richtlinie ein.
  7. Wenn Sie in die zu erstellende Richtlinie die Einstellungen aus der Richtlinie für den Schutzserver einer früheren Programmversion von Kaspersky Security verschieben möchten, aktivieren Sie das Kontrollkästchen Einstellungen der Richtlinie für frühere Programmversion verwenden.

    Sie können Einstellungen aus einer Richtlinie übertragen, die mit der Programmversion Kaspersky Security for Virtualization 4.0 Light Agent oder höher erstellt wurde.

    Gehen Sie zum nächsten Schritt des Assistenten.

  8. Treffen Sie eine Entscheidung über die Teilnahme an Kaspersky Security Network (KSN). Machen Sie sich dazu gründlich mit der Erklärung zu Kaspersky Security Network vertraut und führen Sie dann eine der folgenden Aktionen aus:
    • Wenn Sie mit allen Punkten der Erklärung einverstanden sind und KSN während der Ausführung des Programms verwenden möchten, wählen Sie die Variante Ich habe die aktuelle Erklärung zu Kaspersky Security Network vollständig gelesen, und verstehe und akzeptiere sie.
    • Wenn Sie nicht an KSN teilnehmen möchten, wählen Sie die Variante Ich lehne die aktuelle Erklärung zu Kaspersky Security Network ab. und bestätigen Sie Ihre Entscheidung im folgenden Fenster.

    Alle Bedingungen zur Übertragung und Verarbeitung von Daten, die in der Erklärung von Kaspersky Security Network für das Programm Kaspersky Security for Virtualization 5.1 Light Agent festgelegt sind, gelten für die Updates 5.1.1, 5.1.2 und 5.1.3 des Programms Kaspersky Security.

    Bei Bedarf können Sie die Entscheidung über die Teilnahme an KSN später ändern.

    Wenn Sie KSN bei der Ausführung von Kaspersky Security verwenden möchten, vergewissern Sie sich, dass die Verwendung des erforderlichen KSN-Typs in Kaspersky Security Center angepasst wurde. Für die Verwendung von Global KSN muss in Kaspersky Security Center der KSN-Proxyserver-Dienst aktiviert sein. Für die Verwendung von Private KSN muss in Kaspersky Security Center die Verwendung von Private KSN aktiviert und angepasst sein. Die Verwendung des KSN-Proxyserver-Dienstes und des Private KSN wird in den Eigenschaften des Administrationsservers für Kaspersky Security Center im Abschnitt KSN-Proxyserver angepasst. S. Details in der Dokumentation zu Kaspersky Security Center.

    Gehen Sie zum nächsten Schritt des Assistenten.

  9. Wenn Sie gemeinsam mit dem Update-Paket der Programm-Datenbanken Updates der Programm-Module erhalten möchten, aktivieren Sie das Kontrollkästchen Programm-Module aktualisieren.

    Gehen Sie zum nächsten Schritt des Assistenten.

  10. Wenn Sie Informationen über den Status der SVMs mithilfe des Systems zur Netzwerkverwaltung über das SNMP-Protokoll erhalten möchten, aktivieren Sie die SNMP-Überwachung des SVM-Status.

    Gehen Sie zum nächsten Schritt des Assistenten.

  11. Wenn Sie die Anzeige der erweiterten Einstellungen der Richtlinie für den Schutzserver aktiviert haben, passen Sie die erweiterten Einstellungen der SVM-Ausführung.

    Gehen Sie zum nächsten Schritt des Assistenten.

  12. Überprüfen Sie Adresse und Port für die Verbindung der SVMs zum Integrationsserver. In den Feldern werden der Port, der standardmäßig verwendet wird (7271), und der Domänennamen des Computers, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, angegeben. Sie können den Port ändern und die IP-Adresse im IPv4-Format oder den vollqualifizierten Domänenname (FQDN) des Computers angeben, auf dem der Integrationsserver installiert ist.

    Wenn als Adresse der Wert localhost oder 127.0.0.1 angegeben ist, wird die Verbindung mit dem "Integrationsserver" mit einem Fehler abgeschlossen.

    Gehen Sie zum nächsten Schritt des Assistenten.

    Wenn der Computer, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, nicht zur Domäne gehört oder Ihr Konto nicht zur lokalen Gruppe oder zur Domänengruppe KLAdmins bzw. der lokalen Administratorgruppe gehört, geben Sie im folgenden Fenster Verbindung zum Integrationsserver das Kennwort des Administrators für den Integrationsserver (Kennwort des Kontos admin) an.

    Der Assistent für das Erstellen einer Richtlinie überprüft das SSL-Zertifikat, das vom Integrationsserver erhalten wurde. Wenn das Zertifikat einen Fehler enthält oder nicht vertrauenswürdig ist, wird das Fenster Zertifikat des Integrationsservers überprüfen geöffnet. Über die Schaltfläche in diesem Fenster können Sie Informationen zum abgerufenen Zertifikat anzeigen. Beim Auftreten von Problemen mit dem SSL-Zertifikat wird empfohlen, sich von der Sicherheit der verwendeten Datenübertragungsleitung zu überzeugen. Um die Verbindung mit dem Integrationsserver beizubehalten, klicken Sie auf die Schaltfläche Ignorieren. Das abgerufene Zertifikat wird auf dem Computer, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, als vertrauenswürdig installiert.

  13. Wenn Sie die Verbindung zwischen den Light Agents und den SVMs mithilfe einer Verschlüsselung schützen möchten, konfigurieren Sie die Einstellungen für den Verbindungsschutz zwischen Light Agents und SVMs.

    Gehen Sie zum nächsten Schritt des Assistenten.

  14. Wenn Sie das Programm gemäß der Unternehmenslizenz verwenden, können Sie die Einstellungen für die Verwendung von Tags für die Verbindung von Light Agents mit den SVMs anpassen.

    Gehen Sie zum nächsten Schritt des Assistenten.

  15. Schließen Sie den Assistenten für das Erstellen einer Richtlinie ab.

Die erstellte Richtlinie wird in der Liste der Richtlinien der Administrationsgruppe auf der Registerkarte Richtlinien und im Ordner Richtlinien der Konsolenstruktur angezeigt.

Die Richtlinie erstreckt sich auf die SVM, sobald der Administrationsserver für Kaspersky Security Center die Informationen bei der nächsten Verbindung zur SVM an das Programm Kaspersky Security übergibt. Kaspersky Security übernimmt den Schutz der virtuellen Maschinen auf dem Hypervisor in Übereinstimmung mit den Richtlinieneinstellungen.

Ist auf einer SVM Administrationsagent nicht gestartet, so wird die erstellte Richtlinie auf dieser SVM nicht übernommen.

Wenn Sie im letzten Schritt des Assistenten für das Erstellen einer Richtlinie die Variante Inaktive Richtlinie ausgewählt haben, wird die erstellte Richtlinie auf SVMs nicht verwendet.

Nach oben