Настройка параметров обнаружения SVM Легкими агентами и общих параметров защиты клиентов

На этом этапе развертывания структуры защиты клиента вам нужно создать политику для Легкого агента в одной из следующих папок:

• В папке Multitenancy KSV LA → <Название клиента>, если вы хотите настраивать общие параметры работы для всех Легких агентов, которые будут установлены на виртуальных машинах одного клиента. Политику в папке Multitenancy KSV LA → <Название клиента> нужно создать для каждого клиента.
• В папке Multitenancy KSV LA, если вы хотите настраивать общие параметры работы для всех Легких агентов, которые будут установлены на виртуальных машинах всех клиентов.

В политике для Легкого агента вам нужно настроить параметры работы Легкого агента следующим образом:

• Параметры подключения Легких агентов к SVM:
  • Вам нужно включить использование Сервера интеграции для обнаружения SVM в политике для Легкого агента. Легкие агенты, установленные на виртуальных машинах клиентов типа "полный", должны использовать Сервер интеграции для обнаружения SVM, доступных для подключения.
  • Если вы хотите ограничить доступ Легких агентов к SVM с помощью механизма тегов для подключения, вы можете назначить теги для подключения Легким агентам.

    Если вы используете программу по стандартной лицензии, использование тегов для подключения недоступно. Чтобы ограничить доступ Легких агентов к SVM, вы можете запретить сетевые подключения из подсети клиента в подсеть с SVM на TCP-порты 80, 9876, 9877, 11111, 11112.

  Для остальных параметров подключения Легких агентов к SVM можно использовать значения по умолчанию.

  Все параметры подключения Легких агентов к SVM рекомендуется закрыть "замком", чтобы запретить изменение этих параметров в локальных параметрах программы и в политиках вложенного уровня иерархии.

• Если требуется, вы можете настроить общие параметры работы Легких агентов, которые будут установлены на виртуальных машинах клиентов.

  С помощью атрибута "замок" вы можете запретить или разрешить изменение параметров или блоков параметров в локальных параметрах программы, в параметрах задач и в политиках вложенного уровня иерархии (для вложенных групп администрирования и подчиненных Серверов администрирования). Администраторы клиентов не могут настраивать параметры, которые закрыты "замком". Если "замки" открыты, то администратор клиента сможет самостоятельно настраивать работу компонентов Легкого агента.

Если в виртуальной инфраструктуре клиента установлены Легкие агенты и SVM версии Kaspersky Security для виртуальных сред 5.1 Легкий агент, для настройки общих параметров работы этих Легких агентов рекомендуется использовать политики включения защиты клиента, которые были автоматически созданы в папке Multitenancy KSV LA → <Название клиента>. Подробнее см. в справке Kaspersky Security для виртуальных сред 5.1 Легкий агент.

Не рекомендуется настраивать общие параметры работы Легких агентов в политиках, расположенных в папках и группах администрирования, к которым администратор клиента имеет доступ, то есть в папках и группах администрирования внутри узла Сервер администрирования <Название клиента>.