Создание политики для Сервера защиты в Консоли администрирования

Чтобы создать политику для Сервера защиты в Консоли администрирования:

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева консоли выберите папку с названием группы администрирования, для SVM которой вы хотите создать политику.

    На закладке Устройства папки c названием группы администрирования вы можете просмотреть список SVM, которые входят в состав этой группы администрирования.

  3. В рабочей области выберите закладку Политики.
  4. Нажмите на кнопку Новая политика, чтобы запустить мастер создания политики.

    Вы также можете запустить мастер с помощью пункта Создать Политику контекстного меню в списке политик.

  5. На первом шаге мастера в списке выберите Kaspersky Security для виртуальных сред 5.2 Легкий агент – Сервер защиты.

    Перейдите к следующему шагу мастера.

  6. Введите имя новой политики.
  7. Если вы хотите перенести в создаваемую политику параметры из политики для Сервера защиты предыдущей версии программы Kaspersky Security, установите флажок Использовать параметры политики для предыдущей версии программы.

    Вы можете перенести параметры из политики, созданной в программе версии Kaspersky Security для виртуальных сред 4.0 Легкий агент или выше.

    Перейдите к следующему шагу мастера.

  8. Примите решение об участии в Kaspersky Security Network (KSN). Для этого внимательно ознакомьтесь с Положением о Kaspersky Security Network, затем выполните одно из следующих действий:
    • Если вы согласны со всеми пунктами Положения и хотите использовать KSN в работе программы, выберите вариант Я прочитал, понимаю и принимаю условия настоящего Положения о Kaspersky Security Network.
    • Если вы не хотите принимать участие в KSN, выберите вариант Я не принимаю условия настоящего Положения о Kaspersky Security Network и подтвердите свое решение в открывшемся окне.

    Все условия передачи и обработки данных, изложенные в Положении о Kaspersky Security Network для программы Kaspersky Security для виртуальных сред 5.2 Легкий агент, распространяются на обновление 5.2.1 программы Kaspersky Security.

    При необходимости вы сможете изменить решение об участии в KSN позже.

    Если вы хотите использовать KSN в работе Kaspersky Security, убедитесь в том, что использование KSN нужного вам типа настроено в Kaspersky Security Center. Для использования Глобального KSN в Kaspersky Security Center должна быть включена служба прокси-сервера KSN. Для использования Локального KSN требуется включить и настроить использование Локального KSN в Kaspersky Security Center. Настройка службы прокси-сервера KSN и Локального KSN выполняется в свойствах Сервера администрирования Kaspersky Security Center в разделе Прокси-сервер KSN. См. подробнее в справке Kaspersky Security Center.

    Перейдите к следующему шагу мастера.

  9. Если вы хотите получать обновления модулей программы вместе с пакетом обновлений баз программы, установите флажок Обновлять модули программы.

    Перейдите к следующему шагу мастера.

  10. Если вы хотите получать информацию о состоянии SVM с помощью системы сетевого управления, использующей протокол SNMP, включите SNMP-мониторинг состояния SVM.

    Перейдите к следующему шагу мастера.

  11. Если вы включили отображение дополнительных параметров политики для Сервера защиты, настройте дополнительные параметры работы SVM.

    Перейдите к следующему шагу мастера.

  12. Проверьте адрес и порт для подключения SVM к Серверу интеграции. В полях указан порт, используемый по умолчанию (7271), и доменное имя устройства, на котором установлена Консоль администрирования Kaspersky Security Center. Вы можете изменить порт и указать IP-адрес в формате IPv4 или полное доменное имя (FQDN) устройства, на котором установлен Сервер интеграции.

    Если в качестве адреса указано NetBIOS-имя, localhost или 127.0.0.1, подключение к Серверу интеграции завершается с ошибкой.

    Перейдите к следующему шагу мастера.

    Если устройство, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен или ваша учетная запись не входит в локальную или доменную группу KLAdmins или в группу локальных администраторов, в открывшемся окне Подключение к Серверу интеграции укажите пароль администратора Сервера интеграции (пароль учетной записи admin).

    Мастер создания политики проверяет SSL-сертификат, полученный от Сервера интеграции. Если сертификат содержит ошибку или не является доверенным, откроется окно Проверка сертификата Сервера интеграции. Вы можете посмотреть информацию о полученном сертификате. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных. Чтобы продолжить подключение к Серверу интеграции, нажмите на кнопку Игнорировать. Полученный сертификат будет установлен в качестве доверенного на устройстве, где установлена Консоль администрирования Kaspersky Security Center.

  13. Если вы хотите защищать соединение между Легкими агентами и SVM с помощью шифрования, настройте параметры защиты соединения между Легкими агентами и SVM.

    Перейдите к следующему шагу мастера.

  14. Если вы используете программу по расширенной лицензии, вы можете настроить параметры использования тегов для подключения Легких агентов к SVM.

    Перейдите к следующему шагу мастера.

  15. Завершите работу мастера создания политики.

Созданная политика отобразится в списке политик группы администрирования на закладке Политики и в папке Политики дерева консоли.

Политика распространится на SVM после того, как Сервер администрирования Kaspersky Security Center передаст информацию программе Kaspersky Security при следующем подключении SVM. Kaspersky Security начнет защищать виртуальные машины в соответствии с параметрами политики.

Если на SVM не запущен Агент администрирования, созданная политика не применяется на этой SVM.

Если на последнем шаге мастера создания политики вы выбрали вариант Неактивная политика, созданная политика не применяется на SVM.

В начало