Kaspersky Anti Targeted Attack Platform
5.0
Русский

Содержание

Управление политиками Kaspersky Endpoint Agent для Linux

В этом разделе приведены инструкции по созданию политики Kaspersky Endpoint Agent для Linux и включению параметров в политике с помощью Kaspersky Security Center Web Console.

Инструкции, приведенные в этом разделе, применимы только для Kaspersky Endpoint Agent для Linux. Информацию для Kaspersky Endpoint Agent для Windows см. в отдельном разделе.

В этом разделе

Создание политики Kaspersky Endpoint Agent для Linux

Включение параметров в политике Kaspersky Endpoint Agent для Linux
В начало
[Topic 200747]

Создание политики Kaspersky Endpoint Agent для Linux

Чтобы создать политику Kaspersky Endpoint Agent для Linux с помощью Kaspersky Security Center Web Console, выполните следующие действия:

  1. Войдите в программу Kaspersky Security Center Web Console.
  2. На закладке Устройства выберите Политики и профили политик.
  3. Нажмите на кнопку Добавить.

    Следуйте далее указаниям мастера создания новой политики.

  4. На первом шаге мастера выберите программу Kaspersky Endpoint Agent.
  5. Нажмите на кнопку Далее.
  6. Убедитесь, что флажок Kaspersky Endpoint Detection and Response Expert (KATA EDR) установлен.
  7. Нажмите на кнопку Далее.
  8. На последнем шаге мастера укажите новое имя политики, измените состояние политики (по умолчанию, политика Активна) и настройте наследование параметров.
  9. Нажмите на кнопку Сохранить.

Созданная политика отобразится в списке политик.

В начало
[Topic 201241]

Включение параметров в политике Kaspersky Endpoint Agent для Linux

Чтобы включить параметры в политике Kaspersky Endpoint Agent для Linux с помощью Kaspersky Security Center Web Console, выполните следующие действия:

  1. Войдите в программу Kaspersky Security Center Web Console.
  2. На закладке Устройства выберите Политики и профили политик.
  3. Нажмите на созданную ранее политику Kaspersky Endpoint Agent.

    Откроется окно настроек политики.

  4. Выберите раздел Параметры программы.
    1. Выберите подраздел Другие параметры.
    2. Выберите один из следующих вариантов использования прокси-сервера:
      • Не использовать прокси-сервер.
      • Использовать прокси-сервер с указанными параметрами.

      Если вы выбрали вариант Использовать прокси-сервер с указанными параметрами, в полях Имя или IP-адрес сервера и Порт введите адрес и порт прокси-сервера, соединение с которым вы хотите установить. По умолчанию используется порт 8080.

      Kaspersky Endpoint Agent для Linux не обеспечивает шифрование соединения с прокси-сервером. Необходимо самостоятельно обеспечить безопасное сетевое соединение между вашим прокси-сервером и Kaspersky Endpoint Agent для Linux.

      Если вы хотите использовать NTLM-аутентификацию при подключении к прокси-серверу, выполните следующие действия:

      1. Установите флажок Использовать NTLM-аутентификацию по имени пользователя и паролю.
      2. В поле Имя пользователя введите имя пользователя, учетная запись которого будет использоваться для авторизации на прокси-сервере.
      3. В поле Пароль введите пароль подключения к прокси-серверу.

      Вы можете включить отображение символов пароля, нажав на кнопку Показать справа от поля Пароль.

      Если вы не хотите использовать прокси-сервер для внутренних адресов вашей организации, установите флажок Не использовать прокси-сервер для локальных адресов.

      Если вы настраиваете свойства политики, в правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.

    3. Нажмите на кнопку OK.
  5. В разделе Интеграция с KATA выполните следующие действия:
    1. Перейдите в подраздел Общие параметры.
    2. В блоке Параметры передачи данных переведите переключатель Принудительно в активное состояние.
    3. В поле Максимальное время передачи события (сек.) введите значение 30.
    4. В поле Максимальное количество событий в одном пакете введите значение 1024.
    5. В блоке Регулирование количества запросов установите флажок Включить регулирование количества запросов.
    6. Введите значение для максимального количества событий в час и значение процента превышения лимита событий.
    7. Нажмите на кнопку OK.
    8. Перейдите в подраздел Параметры интеграции с KATA.
    9. В блоке Параметры подключения переведите переключатель Принудительно в активное состояние.
    10. Установите флажок Включить интеграцию с KATA.
    11. Введите адрес и порт сервера KATA в поля Сервер и Порт.
    12. Установите флажок Использовать закрепленный сертификат для защиты соединения.
    13. Нажмите на кнопку Добавить TLS-сертификат.
    14. В открывшейся вкладке нажмите на кнопку Загрузить и выберите файл сертификата сервера для организации безопасного соединения или введите данные сертификата в поле Данные TLS-сертификата.
    15. Нажмите на кнопку OK.
    16. В блоке Дополнительная защита подключения установите флажок Защита подключения с помощью сертификата клиента.
    17. Нажмите на кнопку Загрузить криптоконтейнер и выберите файл клиентского сертификата для организации безопасного соединения.
    18. В поле Пароль криптоконтейнера введите пароль клиентского сертификата для организации безопасного соединения.
    19. В блоке Дополнительно выполните следующие действия:
      1. В поле Отправлять запрос на синхронизацию на сервер KATA каждые (мин.) введите значение интервала синхронизации в минутах.
      2. Установите флажок Учитывать период TTL при отправке событий.
      3. В поле Период TTL (мин.) введите значение интервала отправления запроса на синхронизацию.
    20. Нажмите на кнопку OK.
  6. Нажмите на кнопку Сохранить.

Необходимые параметры политики для работы Kaspersky Endpoint Agent для Linux будут включены.

В начало
[Topic 201242]