Настройка расположения SVM и настройка параметров защиты клиентов

На этом этапе развертывания структуры защиты клиента вы можете выполнить следующие действия:

1. Настроить расположение SVM, которые будут защищать виртуальные машины клиентов, в иерархии групп администрирование Kaspersky Security Center.
2. Настроить параметры работы Сервера защиты, установленного на этих SVM, с помощью политики для Сервера защиты.
3. Настроить общие параметры работы Легких агентов, которые будут установлены на виртуальных машинах клиентов, с помощью политик для Легкого агента.

О расположении SVM и политике для Сервера защиты

Вы можете размещать SVM, которые будут защищать виртуальные машины клиентов, в любых папках и группах администрирования на главном Сервере администрирования Kaspersky Security Center.

Не рекомендуется размещать SVM и политику для Сервера защиты в папках и группах администрирования, к которым администратор клиента имеет доступ, то есть в папках и группах администрирования внутри узла Сервер администрирования <название клиента>.

Если вы хотите, чтобы SVM защищала виртуальные машины только одного или нескольких клиентов, вам нужно ограничить доступ Легких агентов к SVM одним из следующих способов:

• С помощью механизма тегов для подключения. Теги нужно указать в политике для Сервера защиты и в политике для Легкого агента. Настроенные параметры рекомендуется закрыть "замком", чтобы запретить изменение этих параметров в локальных параметрах программы и в политиках вложенного уровня иерархии.

  Не рекомендуется настраивать теги для подключения в политиках для Легкого агента, расположенных в папках и группах администрирования, к которым администратор клиента имеет доступ, то есть в папках и группах администрирования внутри узла Сервер администрирования <название клиента>.

• С помощью списка адресов SVM, доступных для подключения Легким агентам. Список адресов SVM нужно указать в политике для Легкого агента. Настроенные параметры рекомендуется закрыть "замком", чтобы запретить изменение этих параметров в локальных параметрах программы и в политиках вложенного уровня иерархии.

  Не рекомендуется настраивать список адресов SVM в политиках для Легкого агента, расположенных в иерархии политик выше политик включения и политик выключения защиты, а также в папках и группах администрирования, к которым администратор клиента имеет доступ, то есть в папках и группах администрирования внутри узла Сервер администрирования <название клиента>.

В соответствии с порядком наследования политик Kaspersky Security Center на всех SVM в иерархии групп администрирования применяется политика по умолчанию для Сервера защиты, созданная в результате установки mmc-плагинов Kaspersky Security в папке Управляемые устройства на главном Сервере администрирования. Если вы хотите настроить особые параметры работы для SVM, которые будут защищать виртуальные машины клиентов, вам нужно создать политику для Сервера защиты в папке расположения SVM, которая защищает виртуальные машины клиентов.

Если вы хотите централизовано включить использование Kaspersky Security Network для защиты виртуальных машин клиентов, вам нужно убедиться, что обеспечивается законность обработки персональных данных клиентов.

О политиках для Легкого агента

Если вы хотите настраивать общие параметры работы для всех Легких агентов, которые будут установлены на виртуальных машинах всех клиентов, вы можете создать политики для Легкого агента в папке Multitenancy KSV LA.

Если вы хотите настраивать общие параметры работы для всех Легких агентов, которые будут установлены на виртуальных машинах одного клиента, рекомендуется использовать политики включения защиты клиента, которые автоматически создаются в результате создания виртуального Сервера администрирования в папке Multitenancy KSV LA → <название клиента>.

С помощью атрибута "замок" в политике вы можете запретить изменение параметров или блоков параметров в локальных параметрах программы, в параметрах задач и в политиках вложенного уровня иерархии (для вложенных групп администрирования и подчиненных Серверов администрирования). Администраторы клиентов не могут настраивать параметры, которые закрыты "замком".

Не рекомендуется закрывать "замком" параметры в разделе Параметры обнаружения SVM в политиках для Легкого агента, расположенных в иерархии политик выше политик включения и выключения защиты клиента. Это может привести к ошибкам в работе программы. Параметры обнаружения SVM задаются для каждого клиента отдельно с помощью политик включения и политик выключения защиты, расположенных в папке Multitenancy KSV LA → <название клиента>.

Не рекомендуется удалять и переименовывать политики включения защиты и политики выключения защиты, а также создавать новые политики для Легкого агента в папке Multitenancy KSV LA → <название клиента>. В каждый момент времени в папке или группе администрирования может быть активна только одна политика для Легкого агента для Windows и одна политика для Легкого агента для Linux. В папке Multitenancy KSV LA → <название клиента> активными могут быть политики включения защиты или политики выключения защиты (в зависимости от статуса клиента).

В случае удаления политик включения и политик выключения защиты они могут быть снова автоматически созданы в папке Multitenancy KSV LA → <название клиента>. При этом все параметры политик принимают значения по умолчанию.

В начало