在 Web 控制台中创建和修改 Protection Server 策略

要在 Web 控制台中创建 Protection Server 策略：

启动 Web 控制台。
如果要为属于特定管理组的 SVM 创建策略，请在带有管理服务器名称的区域的树中选择该组的名称。
在“设备”区域中，选择“策略和策略配置文件”。
将打开策略列表。
单击“添加”按钮。
将启动新策略向导。
在向导的第一步，从应用程序列表中选择“Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server”。
继续向导的下一步。
决定是否加入卡巴斯基安全网络 (KSN)。如果要加入，请认真阅读卡巴斯基安全网络声明，然后执行以下操作之一：
- 如果您接受本声明的所有条款并希望应用程序使用 KSN，请选择“我已阅读、理解并接受该卡巴斯基安全网络声明条款”选项。
- 如果不希望加入 KSN，请选择“我不接受该卡巴斯基安全网络声明条款”选项。
Kaspersky Security for Virtualization 5.2 Light Agent 的卡巴斯基安全网络声明中规定的所有数据传输和处理条件也适用于 Kaspersky Security 5.2.1 更新。

如有必要，您可以稍后更改有关 KSN 参与的决定。

如果您希望 Kaspersky Security 使用 KSN，请确保在 Kaspersky Security Center 中配置了所需的 KSN 类型。要使用全球 KSN，必须在 Kaspersky Security Center 中启用 KSN 代理服务器服务。要使用私有 KSN，必须在 Kaspersky Security Cente 中将其启用并进行配置。可以在“KSN 代理服务器设置”区域中的 Kaspersky Security Center 管理服务器属性中配置 KSN 代理服务器服务和私有 KSN。请参阅 Kaspersky Security Center 帮助获取更多信息。

继续向导的下一步。
验证指定用于将 SVM 连接到 Integration Server 的地址和端口。您可以更改端口，并指定安装了 Integration Server 的设备的 IPv4 格式的 IP 地址或完全限定域名 (FQDN)。
如果地址指定为 NetBIOS 名称、localhost 或 127.0.0.1，与 Integration Server 的连接将以错误结束。

单击“下一步”按钮。

新策略向导会检查从 Integration Server 接收的 SSL 证书。如果证书包含错误或不受信任，验证 Integration Server 证书设置组将打开。通过单击“查看收到的证书”链接，可以打开一个窗口，其中包含有关收到的证书的信息。如果 SSL 证书有问题，建议您确保所利用的数据传输渠道安全。要继续连接到 Integration Server，请选择“忽略”选项。
在打开的窗口中，指定 Integration Server 管理员密码（admin 账户的密码），然后单击“验证”按钮。
继续向导的下一步。
在“常规”选项卡上，指定新策略的名称，定义其状态并配置继承设置。有关详细信息，请参见 Kaspersky Security Center 帮助。
如果需要，在“应用程序设置”选项卡上修改默认策略设置。
单击“保存”以完成策略创建。

创建的策略将显示在“策略和策略配置文件”选项卡上的策略列表中。

此策略在 Kaspersky Security Center 管理服务器在下一次连接 SVM 时将信息中继转发至 Kaspersky Security 之后应用于 SVM。依据策略设置，Kaspersky Security 开始保护虚拟机。

如果 SVM 上不允许网络代理，所创建的策略不会应用于此。

如果在“常规”选项卡上指定了“不活动”策略状态，创建的策略不会应用于 SVM。

要在 Web 控制台中修改 Protection Server 策略：

启动 Web 控制台。
如果要修改属于特定管理组的 SVM 的策略设置，请在带有管理服务器名称的区域的树中选择该组的名称。
在“设备”区域中，选择“策略和策略配置文件”。
将打开策略列表。
使用策略名称中的链接打开所需策略的属性。
在“应用程序设置”选项卡上修改策略设置。
如果想要配置 SVM 运行的附加设置，您需要启用在操作系统注册表中显示高级 Protection Server 策略属性。
要保存更改，请单击“保存”按钮。

页面顶部