在管理主控台建立 Light Agent for Linux 政策
2024年1月10日
ID 95074
若要在管理主控台建立 Light Agent for Linux 政策,請執行以下操作:
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄的受管理裝置資料夾,選擇具有想為受防護的虛擬機建立政策之管理群組名稱的資料夾。
在有管理群組名稱資料夾的裝置標籤上,您可以檢視屬於此管理群組的受防護的虛擬機清單。
- 在工作區選擇政策標籤。
- 點擊”新政策”按鈕以啟動新政策精靈。
您也可以使用政策清單的内容功能表中的“新 → 政策”選項啟動精靈。
- 在精靈的第一步,從清單中選取 Kaspersky Security for Virtualization 5.2 Light Agent for Linux。
繼續政策精靈的下一步。
- 輸入新政策的名稱。
- 如果您希望將設定從之前版本 Kaspersky Security 的 Light Agent for Linux 政策移轉到要建立的政策,請選擇使用先前應用程式版本政策的設定核取方塊。
您可以移轉在 Kaspersky Security for Virtualization 4.0 Light Agent 或該應用程式之後版本建立的政策設定。
繼續精靈的下一步。
- 在此步驟中,您可將先前儲存在受防護的虛擬機上的 Light Agent for Linux 設定匯入正在建立的政策中。使用 CFG 格式的設定檔匯入設定,您可以使用 Light Agent for Linux 指令列的指令建立此設定檔。
若要匯入設定,請點擊選取按鈕,在開啟的請選取設定檔視窗中選取具有 .cfg 副檔名的檔案。設定檔的路徑會顯示在設定檔欄位。
您只能使用由 Kaspersky Security for Virtualization 5.2 Light Agent 應用程式版本建立的設定檔。
您可以在政策精靈接下來的步驟中,編輯這些從設定檔匯入的設定。
繼續政策精靈的下一步。
- 配置虛擬機防護設定。您可以執行下列操作:
- 配置一般防護設定:選擇 Kaspersky Security 必須偵測的物件類型並配置信任區域。
- 使用清單中元件名稱左側的核取方塊,來啟用或停用檔案防毒。預設情況下會啟用檔案防毒。
- 配置檔案防毒設定。為此,請在清單中選擇檔案防毒,並點擊清單上方的編輯按鈕。在開啟的視窗中,配置檔案防毒設定並點擊確定。
繼續政策精靈的下一步。
- 配置 Light Agent 的 SVM 偵測設定:
- 如果您希望使用 Integration Server,請檢查將 SVM 連線到 Integration Server 的位址和連接埠。欄位會顯示安裝卡巴斯基安全管理中心管理主控台的裝置之預設連接埠(7271)和網域名稱。您可以變更連接埠,並以 IPv4 格式指定 IP 位址,或是裝有 Integration Server 的裝置之完全限定網域名稱 (FQDN)。
如果將位址指定為 NetBIOS 名稱、localhost 或 127.0.0.1,與 Integration Server 的連線將完成並顯示錯誤。
如果託管卡巴斯基安全管理中心管理主控台的裝置不屬於某個網域,或者您的帳戶不屬於本機或網域 KLAdmins 群組或本機管理員群組,在進入精靈的下一步時,請在開啟的視窗中指定 Integration Server 的管理員密碼(管理員帳戶的密碼)。
新政策精靈會檢查從 Integration Server 接收的 SSL 憑證。如果憑證包含錯誤或不受信任,將會開啟 Integration Server 憑證驗證視窗。您可以檢視收到的憑證的詳情。如果 SSL 憑證有問題,建議您確保使用的資料傳輸通道安全。若要繼續連線到 Integration Server,請按一下忽略按鈕。接收的憑證將在安裝卡巴斯基安全管理中心管理主控台的裝置上,以受信任憑證進行安裝。
- 如果您希望使用 SVM 位址清單,請使用新增按鈕輸入一個或多個位址。
如果您選取使用 SVM 位址自訂清單選項,並使用延伸 SVM 選取演算法,SVM 選取演算法中 SVM 路徑參數的值必須設為忽略 SVM 路徑。如果設定任何其他值,Light Agent 將無法連線到 SVM。
繼續精靈的下一步。
- 如果您希望使用 Integration Server,請檢查將 SVM 連線到 Integration Server 的位址和連接埠。欄位會顯示安裝卡巴斯基安全管理中心管理主控台的裝置之預設連接埠(7271)和網域名稱。您可以變更連接埠,並以 IPv4 格式指定 IP 位址,或是裝有 Integration Server 的裝置之完全限定網域名稱 (FQDN)。
- 結束政策精靈。
建立的政策將顯示在政策標籤上的管理群組政策清單中,以及主控台樹狀目錄的政策資料夾中。
此政策會在卡巴斯基安全管理中心管理伺服器將資訊轉送至 Kaspersky Security 後,套用在受防護的虛擬機上。Kaspersky Security 會依據政策設定開始防護虛擬機。
如果受防護的虛擬機上未執行網路代理,所建立的政策就不會套用於受防護的虛擬機。
如果您在新政策精靈之前步驟中選擇不活躍政策選項,將不會在受防護的虛擬機上套用已建立的政策。