Kaspersky Anti Targeted Attack Platform
5.0
Русский

Содержание

Управление политиками Kaspersky Endpoint Agent для Linux

В этом разделе приведены инструкции по созданию политики Kaspersky Endpoint Agent для Linux и включению параметров политики в Консоли администрирования Kaspersky Security Center.

Инструкции, приведенные в этом разделе, применимы только для Kaspersky Endpoint Agent для Linux. Информацию для Kaspersky Endpoint Agent для Windows см. в отдельном разделе.

В этом разделе

Создание политики Kaspersky Endpoint Agent для Linux

Включение параметров в политике Kaspersky Endpoint Agent для Linux
В начало
[Topic 209875]

Создание политики Kaspersky Endpoint Agent для Linux

Чтобы создать политику Kaspersky Endpoint Agent в Kaspersky Security Center, выполните следующие действия:

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В дереве консоли откройте папку Политики.
  3. Нажмите на кнопку Создать политику.

    Запустится мастер создания политики.

  4. В окне Ввод названия групповой политики введите имя, под которым создаваемая политика будет отображаться в списке политик.
  5. В окне Выбрать тип политики выберите необходимый способ развертывания Kaspersky Endpoint Agent, установив флажок Endpoint Detection and Response Expert (KATA EDR).
  6. Нажмите на кнопку Далее.
  7. Выполните одно из следующих действий во всех последовательно отображающихся окнах с параметрами:
    • Чтобы настроить параметры программы из отображаемых разделов во время создания политики:
      1. Нажмите на кнопку Настроить рядом с названием необходимого раздела.
      2. В открывшемся окне настройте необходимые параметры и нажмите на кнопку ОК.
      3. Нажмите на кнопку Далее.
    • Чтобы настроить параметры программы из отображаемых разделов позднее, нажмите на кнопку Далее.

    Настройка параметров программы состоит из следующих этапов:

    • Настройка общих параметров прокси-сервера.
    • Настройка интеграции Kaspersky Endpoint Agent с компонентом KATA Central Node.
  8. В окне Целевая группа выберите группу администрирования Kaspersky Security Center, на которую должна распространяться создаваемая политика, выполнив следующие действия:
    1. Нажмите на кнопку Обзор.

      Откроется окно выбора группы администрирования.

    2. Выберите группу администрирования в списке.

      Например, вы можете выбрать группу Управляемые устройства.

    3. Если вы хотите создать подгруппу устройств в группе Управляемые устройства, выполните следующие действия:
      1. Нажмите на кнопку Новая группа.
      2. В открывшемся окне введите имя подгруппы устройств.
      3. Нажмите на кнопку OK.
    4. Нажмите на кнопку Далее.
  9. В окне Создание групповой политики для программы выберите одно из следующих состояний политики:
    • Активная политика, чтобы политика начала действовать сразу после создания.
    • Неактивная политика, чтобы активировать политику позже.
  10. Установите флажок Открыть свойства политики сразу после создания, если требуется выполнить дополнительную настройку политики сразу после ее создания.
  11. Нажмите на кнопку Готово.

Созданная политика отобразится в списке политик.

В начало
[Topic 209876]

Включение параметров в политике Kaspersky Endpoint Agent для Linux

При настройке параметров политики Kaspersky Endpoint Agent по умолчанию значения параметров сохраняются, но не применяются до тех пор, пока вы их не включите.

Включение параметров доступно для блоков, в которых находятся эти параметры. В рамках одной политики вы можете включить как часть блоков параметров, так и все блоки параметров.

Чтобы включить блок параметров в политике Kaspersky Endpoint Agent, выполните следующие действия:

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В дереве консоли откройте папку Политики.
  3. Выберите политику для программы Kaspersky Endpoint Agent и откройте окно ее параметров одним из следующих способов:
    • Двойным щелчком мыши по названию политики.
    • В контекстном меню политики выберите пункт Свойства.
  4. В открывшемся окне выберите раздел Параметры программы.
    1. Выберите подраздел Другие параметры.
    2. Выберите один из следующих вариантов использования прокси-сервера:
      • Не использовать прокси-сервер.
      • Использовать прокси-сервер с указанными параметрами.

      Если вы выбрали вариант Использовать прокси-сервер с указанными параметрами, в полях Имя или IP-адрес сервера и Порт введите адрес и порт прокси-сервера, соединение с которым вы хотите установить. По умолчанию используется порт 8080.

      Kaspersky Endpoint Agent не обеспечивает шифрование соединения с прокси-сервером. Необходимо самостоятельно обеспечить безопасное сетевое соединение между вашим прокси-сервером и Kaspersky Endpoint Agent.

      Если вы хотите использовать NTLM-аутентификацию при подключении к прокси-серверу, выполните следующие действия:

      1. Установите флажок Использовать NTLM-аутентификацию по имени пользователя и паролю.
      2. В поле Имя пользователя введите имя пользователя, учетная запись которого будет использоваться для авторизации на прокси-сервере.
      3. В поле Пароль введите пароль подключения к прокси-серверу.

      Вы можете включить отображение символов пароля, нажав на кнопку Показать справа от поля Пароль.

      Если вы не хотите использовать прокси-сервер для внутренних адресов вашей организации, установите флажок Не использовать прокси-сервер для локальных адресов.

    3. Нажмите на кнопку Применить.
  5. Выберите раздел Интеграция с KATA.
    1. Перейдите в подраздел Общие параметры.
    2. В блоке Параметры передачи данных переведите переключатель Политика применяется в активное состояние.
    3. В поле Максимальное время передачи события (сек.) введите значение 30.
    4. В поле Максимальное количество событий в одном пакете введите значение 1024.
    5. В блоке Регулирование количества запросов переведите переключатель Политика применяется в активное состояние.
    6. Установите флажок Включить регулирование количества запросов.
    7. Введите значение для максимального количества событий в час и значение процента превышения лимита событий.
    8. Перейдите в подраздел Параметры интеграции с KATA.
    9. В блоке Параметры подключения переведите переключатель Принудительно в активное состояние.
    10. Установите флажок Включить интеграцию с KATA.
    11. Введите адрес и порт сервера KATA в поля Адрес и Порт.
    12. Установите флажок Использовать закрепленный сертификат для защиты соединения.
    13. Нажмите на кнопку Добавить новый TLS-сертификат.
    14. В открывшемся окне нажмите на кнопку Загрузить и выберите файл сертификата сервера для организации безопасного соединения или введите данные сертификата в поле.
    15. Нажмите на кнопку Добавить.
    16. Нажмите на кнопку Добавить клиентский сертификат.
    17. В открывшемся окне установите флажок Защитить соединение при помощи клиентского сертификата.
    18. нажмите на кнопку Загрузить и выберите файл клиентского сертификата для организации безопасного соединения.
    19. В поле Пароль крипто-контейнера введите пароль клиентского сертификата для организации безопасного соединения.
    20. Установите флажок Учитывать период TTL при отправке событий.
    21. В поле Период TTL (мин.) введите значение интервала отправления запроса на синхронизацию.
    22. Нажмите на кнопку Применить.
  6. Нажмите на кнопку OK.

Необходимые параметры политики для работы Kaspersky Endpoint Agent будут включены.

В начало
[Topic 209878]