Создание политики для Легкого агента для Windows в Консоли администрирования

Чтобы создать политику для Легкого агента для Windows в Консоли администрирования:

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева консоли выберите папку с названием группы администрирования, для защищенных виртуальных машин которой вы хотите создать политику.

    На закладке Устройства папки c названием группы администрирования вы можете просмотреть список защищенных виртуальных машин, которые входят в состав этой группы администрирования.

  3. В рабочей области выберите закладку Политики.
  4. Нажмите на кнопку Новая политика, чтобы запустить мастер создания политики.

    Вы также можете запустить мастер с помощью пункта Создать → Политику контекстного меню в списке политик.

  5. На первом шаге мастера в списке выберите Kaspersky Security для виртуальных сред 5.2 Легкий агент для Windows.

    Перейдите к следующему шагу мастера.

  6. Введите имя новой политики.
  7. Если вы хотите перенести в создаваемую политику параметры из политики для Легкого агента для Windows предыдущей версии программы Kaspersky Security, установите флажок Использовать параметры политики для предыдущей версии программы.

    Вы можете перенести параметры из политики, созданной в программе версии Kaspersky Security для виртуальных сред 4.0 Легкий агент или выше.

    Перейдите к следующему шагу мастера.

  8. На этом шаге вы можете перенести в создаваемую политику параметры Легкого агента для Windows, ранее сохраненные на защищенной виртуальной машине. Для переноса параметров используется конфигурационный файл в формате CFG, который вы можете создать в локальном интерфейсе Легкого агента.

    Для переноса параметров нажмите на кнопку Выбрать и в открывшемся окне Выбор конфигурационного файла выберите файл с расширением cfg. Путь к конфигурационному файлу отображается в поле Конфигурационный файл.

    Вы можете использовать только конфигурационный файл, созданный в программе версии Kaspersky Security для виртуальных сред 5.2 Легкий агент.

    На следующих шагах мастера создания политики вы можете изменить значения параметров, перенесенных из конфигурационного файла.

    Перейдите к следующему шагу мастера.

  9. Настройте параметры контроля виртуальных машин. В окне мастера отображается список компонентов контроля.

    Вы можете выполнить следующие действия:

    • Включить или выключить компонент контроля с помощью флажка слева от названия компонента в списке. По умолчанию компоненты Контроль запуска программ и Контроль целостности системы выключены.
    • Настроить параметры каждого компонента контроля. Для этого выберите компонент контроля в списке и нажмите на кнопку Изменить, расположенную над списком компонентов контроля. В открывшемся окне настройте параметры работы выбранного компонента и нажмите на кнопку OK.
    • Запретить или разрешить изменение параметров каждого компонента контроля через локальный интерфейс Легкого агента для Windows. По умолчанию изменение всех параметров контроля через локальный интерфейс запрещено.

      Если вы хотите разрешить изменение параметров компонента контроля через локальный интерфейс, выберите этот компонент в списке и нажмите на кнопку Открыть, расположенную над списком компонентов, или нажмите на значок "замок" слева от названия компонента.

      Если изменение параметров компонента через локальный интерфейс запрещено, Kaspersky Security использует на всех защищенных виртуальных машинах параметры работы компонента, заданные политикой. Если изменение параметров компонента через локальный интерфейс разрешено, Kaspersky Security использует локальные значения параметров работы компонента, а не те, которые настроены в политике.

    Перейдите к следующему шагу мастера.

  10. Настройте параметры защиты виртуальных машин. В окне мастера отображается список компонентов защиты.

    Вы можете выполнить следующие действия:

    • Включить или выключить автоматический запуск программы на виртуальной машине и настроить общие параметры антивирусной защиты. Для этого выберите в списке пункт Основные параметры защиты и нажмите на кнопку Изменить, расположенную над списком компонентов защиты. В открывшемся окне настройте параметры и нажмите на кнопку OK.
    • Включить или выключить компонент защиты с помощью флажка слева от названия компонента в списке. По умолчанию все компоненты защиты включены.
    • Настроить параметры каждого компонента защиты. Для этого выберите компонент защиты в списке и нажмите на кнопку Изменить, расположенную над списком компонентов защиты. В открывшемся окне настройте параметры работы выбранного компонента и нажмите на кнопку OK.
    • Запретить или разрешить изменение параметров каждого компонента защиты через локальный интерфейс Легкого агента для Windows. По умолчанию изменение всех параметров защиты через локальный интерфейс запрещено.

      Если вы хотите разрешить изменение параметров компонента защиты через локальный интерфейс, выберите этот компонент в списке и нажмите на кнопку Открыть, расположенную над списком компонентов, или нажмите на значок "замок" слева от названия компонента.

      Если изменение параметров компонента через локальный интерфейс запрещено, Kaspersky Security использует на всех защищенных виртуальных машинах параметры работы компонента, заданные политикой. Если изменение параметров компонента через локальный интерфейс разрешено, Kaspersky Security использует локальные значения параметров работы компонента, а не те, которые настроены в политике.

    Перейдите к следующему шагу мастера.

  11. Настройте параметры обнаружения SVM Легкими агентами:
    • Если вы хотите использовать Сервер интеграции, проверьте адрес и порт для подключения SVM к Серверу интеграции. В полях указан порт, используемый по умолчанию (7271), и доменное имя устройства, на котором установлена Консоль администрирования Kaspersky Security Center. Вы можете изменить порт и указать IP-адрес в формате IPv4 или полное доменное имя (FQDN) устройства, на котором установлен Сервер интеграции.

      Если в качестве адреса указано NetBIOS-имя, localhost или 127.0.0.1, подключение к Серверу интеграции завершается с ошибкой.

      Если устройство, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен или ваша учетная запись не входит в локальную или доменную группу KLAdmins или в группу локальных администраторов, при переходе к следующему шагу мастера в открывшемся окне укажите пароль администратора Сервера интеграции (пароль учетной записи admin).

      Мастер создания политики проверяет SSL-сертификат, полученный от Сервера интеграции. Если сертификат содержит ошибку или не является доверенным, откроется окно Проверка сертификата Сервера интеграции. Вы можете посмотреть информацию о полученном сертификате. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных. Чтобы продолжить подключение к Серверу интеграции, нажмите на кнопку Игнорировать. Полученный сертификат будет установлен в качестве доверенного на устройстве, где установлена Консоль администрирования Kaspersky Security Center.

    • Если вы хотите использовать список адресов SVM, введите один или несколько адресов с помощью кнопки Добавить.

      Если вы выбрали вариант Использовать список адресов SVM, заданный вручную и применяется расширенный алгоритм выбора SVM, в разделе Алгоритм выбора SVM требуется установить для параметра Расположение SVM значение Не учитывать расположение SVM. Если установлено любое другое значение, Легкие агенты не смогут подключиться к SVM.

    Перейдите к следующему шагу мастера.

  12. Если требуется, настройте доверенную зону для компонента Легкий агент для Windows. Список Исключения содержит названия программ или названия компаний-производителей программ, которые вы можете включить в доверенную зону или исключить из доверенной зоны. С помощью флажков в списке укажите, какие программы или программы каких компаний-производителей нужно включить в доверенную зону.

    Если флажок установлен, то файлы, папки и процессы, рекомендованные для этих программ, включаются в доверенную зону, а исполняемые файлы этих программ автоматически добавляются в список доверенных программ.

    Перейдите к следующему шагу мастера.

  13. Если требуется, настройте параметры взаимодействия пользователя с локальным интерфейсом Легкого агента и параметры уведомлений о событиях, происходящих во время работы Легкого агента.

    Чтобы обеспечить возможность работы программы Kaspersky Security на виртуальной машине, на которой используется технология Windows Terminal Services, требуется снять флажок Запускать локальный интерфейс программы.

    Если вы используете Легкий агент в инфраструктуре виртуальных рабочих столов (VDI) с операционной системой Microsoft Windows для рабочих станций, то для повышения производительности виртуальной инфраструктуры рекомендуется снять флажок Запускать локальный интерфейс программы.

    Перейдите к следующему шагу мастера.

  14. Если требуется, настройте параметры защиты доступа к функциям и параметрам Легкого агента. Для этого выполните следующие действия:
    1. Установите флажок Включить защиту паролем.
    2. Укажите имя и пароль учетной записи, которой разрешен доступ к параметрам программы в локальном интерфейсе Легкого агента.
    3. Нажмите на кнопку Настройка и выберите в открывшемся окне операции с Легким агентом, которые будут защищены паролем.

    Перейдите к следующему шагу мастера.

  15. Завершите работу мастера создания политики.

Созданная политика отобразится в списке политик группы администрирования на закладке Политики и в папке Политики дерева консоли.

Политика распространится на защищенные виртуальные машины после того, как Сервер администрирования Kaspersky Security Center передаст информацию программе Kaspersky Security. Kaspersky Security начнет защищать виртуальные машины в соответствии с параметрами политики.

Если на защищенной виртуальной машине не запущен Агент администрирования, созданная политика не применяется на этой виртуальной машине.

Если на последнем шаге мастера создания политики вы выбрали вариант Неактивная политика, созданная политика не применяется на защищенных виртуальных машинах.

В начало