Erstellen der Richtlinie für Light Agent for Linux in der Verwaltungskonsole

Gehen Sie folgendermaßen vor, um in der Verwaltungskonsole eine Richtlinie für Light Agent for Linux zu erstellen:

  1. Öffnen Sie die Kaspersky Security Center Verwaltungskonsole.
  2. Wählen Sie im Ordner Verwaltete Geräte in der Konsolenstruktur den Ordner mit der Bezeichnung der Administrationsgruppe aus, für deren geschützte virtuelle Maschinen Sie eine Richtlinie erstellen möchten.

    Auf der Registerkarte Geräte des Ordners mit dem Namen der Administrationsgruppe können Sie die Liste der geschützten virtuellen Maschinen ansehen, die zu dieser Administrationsgruppe gehören.

  3. Wählen Sie im Arbeitsplatz die Registerkarte Richtlinien aus.
  4. Starten Sie den Assistenten für das Erstellen einer Richtlinie auf eine der folgenden Weisen:
    • Klicken Sie auf Neue Richtlinie.
    • Öffnen Sie durch Rechtsklick das Kontextmenü der Richtlinienliste und wählen Sie den Punkt Erstellen → Richtlinie aus.
  5. Wählen Sie im ersten Schritt des Assistenten in der Liste Kaspersky Security for Virtualization 5.1 Light Agent for Linux aus.

    Gehen Sie zum nächsten Schritt des Assistenten für das Erstellen einer Richtlinie.

  6. Geben Sie den Namen der neuen Richtlinie ein.
  7. Wenn Sie in die zu erstellende Richtlinie die Einstellungen aus der Richtlinie für Light Agent for Linux einer früheren Programmversion von Kaspersky Security verschieben möchten, aktivieren Sie das Kontrollkästchen Einstellungen der Richtlinie für frühere Programmversion verwenden.

    Sie können Einstellungen aus einer Richtlinie übertragen, die mit der Programmversion Kaspersky Security for Virtualization 4.0 Light Agent oder höher erstellt wurde.

    Gehen Sie zum nächsten Schritt des Assistenten.

  8. In diesem Schritt können Sie die Einstellungen für Light Agent for Linux, die vorher auf der geschützten virtuellen Maschine gespeichert wurden, in die zu erstellende Richtlinie übertragen. Für die Übertragung der Einstellungen wird eine Konfigurationsdatei im Format CFG verwendet, die Sie mithilfe von Befehlen über die Befehlszeile von Light Agent for Linux erstellen können.

    Klicken Sie zur Übertragung der Einstellungen auf die Schaltfläche Auswählen, und wählen Sie im folgenden Fenster Konfigurationsdatei wählen die Datei mit der Erweiterung cfg. Der Pfad zur Konfigurationsdatei wird im Feld Konfigurationsdatei angezeigt.

    Sie können nur eine Konfigurationsdatei verwenden, die mit der Version Kaspersky Security for Virtualization 5.1 Light Agent erstellt wurde.

    In den nächsten Schritten des Assistenten für das Erstellen einer Richtlinie können Sie die aus der Konfigurationsdatei übernommenen Einstellungswerte verändern.

    Gehen Sie zum nächsten Schritt des Assistenten für das Erstellen einer Richtlinie.

  9. Passen Sie die allgemeinen Einstellungen für den Schutz der virtuellen Maschinen an. Sie können folgende Aktionen ausführen:
    • Allgemeine Schutzeinstellungen anpassen: die Typen der Objekte auswählen, die das Programm Kaspersky Security finden soll, und die vertrauenswürdige Zone konfigurieren.
    • Datei-Anti-Virus mithilfe des Kontrollkästchens links neben dem Namen der Komponente in der Liste aktivieren oder deaktivieren. Datei-Anti-Virus ist standardmäßig aktiviert.
    • Einstellungen für "Datei-Anti-Virus" anpassen. Wählen Sie dazu "Datei-Anti-Virus" in der Liste aus und klicken Sie auf die Schaltfläche Ändern oberhalb der Liste. Passen Sie im folgenden Fenster die Einstellungen von Datei-Anti-Virus an und klicken Sie auf OK.

    Gehen Sie zum nächsten Schritt des Assistenten für das Erstellen einer Richtlinie.

  10. Passen Sie die Einstellungen zur SVM-Ermittlung durch Light Agents an:
    • Wenn Sie einen Integrationsserver verwenden möchten, Überprüfen Sie Adresse und Port für die Verbindung der SVMs zum Integrationsserver. In den Feldern werden der Port, der standardmäßig verwendet wird (7271), und der Domänennamen des Computers, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, angegeben. Sie können den Port ändern und die IP-Adresse im IPv4-Format oder den vollqualifizierten Domänenname (FQDN) des Computers angeben, auf dem der Integrationsserver installiert ist.

      Wenn als Adresse der Wert localhost oder 127.0.0.1 angegeben ist, wird die Verbindung mit dem "Integrationsserver" mit einem Fehler abgeschlossen.

      Wenn der Computer, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, nicht zur Domäne gehört oder Ihr Konto nicht zur lokalen Gruppe oder zur Domänengruppe KLAdmins bzw. der lokalen Administratorgruppe gehört, geben Sie beim Wechsel zum folgenden Schritt des Assistenten im nächsten Fenster das Kennwort des Administrators für den Integrationsserver (Kennwort des Kontos admin) an.

      Der Assistent für das Erstellen einer Richtlinie überprüft das SSL-Zertifikat, das vom Integrationsserver erhalten wurde. Wenn das Zertifikat einen Fehler enthält oder nicht vertrauenswürdig ist, wird das Fenster Zertifikat des Integrationsservers überprüfen geöffnet. Über die Schaltfläche in diesem Fenster können Sie Informationen zum abgerufenen Zertifikat anzeigen. Beim Auftreten von Problemen mit dem SSL-Zertifikat wird empfohlen, sich von der Sicherheit der verwendeten Datenübertragungsleitung zu überzeugen. Um die Verbindung mit dem Integrationsserver beizubehalten, klicken Sie auf die Schaltfläche Ignorieren. Das abgerufene Zertifikat wird auf dem Computer, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, als vertrauenswürdig installiert.

    • Wenn Sie eine Liste mit SVM-Adressen verwenden möchten, geben Sie eine oder mehrere Adressen mithilfe der Schaltfläche Hinzufügen ein.

      Wenn Sie die Variante Manuell eingegebene Liste mit SVM-Adressen verwenden ausgewählt haben und der erweiterte Algorithmus zur SVM-Auswahl verwendet wird, muss im Abschnitt Algorithmus der SVM-Auswahl für die Einstellung SVM-Pfad der Wert SVM-Pfad nicht beachten angegeben werden. Wenn ein anderer Wert angegeben wird, können die Light Agents keine Verbindung zur SVM herstellen.

    Gehen Sie zum nächsten Schritt des Assistenten.

  11. Schließen Sie den Assistenten für das Erstellen einer Richtlinie ab.

Die erstellte Richtlinie wird in der Liste der Richtlinien der Administrationsgruppe auf der Registerkarte Richtlinien und im Ordner Richtlinien der Konsolenstruktur angezeigt.

Die Richtlinie erstreckt sich auf die geschützten virtuellen Maschinen, sobald der Administrationsserver für Kaspersky Security Center die Informationen an das Programm Kaspersky Security übergibt. Kaspersky Security übernimmt den Schutz der virtuellen Maschinen auf dem Hypervisor in Übereinstimmung mit den Richtlinieneinstellungen.

Ist auf einer geschützten virtuellen Maschine der Administrationsagent nicht gestartet, so wird die erstellte Richtlinie auf dieser virtuellen Maschine nicht übernommen.

Wenn Sie im letzten Schritt des Assistenten für das Erstellen einer Richtlinie die Variante Inaktive Richtlinie ausgewählt haben, wird die erstellte Richtlinie auf den geschützten virtuellen Maschinen nicht verwendet.

Nach oben