Развертывание защиты виртуальной инфраструктуры организации-клиента

Развертывание защиты виртуальной инфраструктуры организации-клиента состоит из следующих этапов:

1. Установка и настройка всех компонентов программы Kaspersky Security в виртуальной инфраструктуре организации-провайдера антивирусной защиты. Все действия на этом этапе выполняет администратор провайдера.
2. Установка Консоли администрирования Kaspersky Security Center на рабочем месте администратора организации-клиента. С помощью Консоли администрирования Kaspersky Security Center вы можете управлять параметрами файловой защиты и параметрами проверки ваших виртуальных машин, а также получать информацию о событиях, которые происходят во время защиты вашей виртуальной инфраструктуры. Подробнее об установке Консоли администрирования см. в документации Kaspersky Security Center.
3. Установка плагина управления Kaspersky Security для клиентов на рабочем месте администратора организации-клиента.
4. Подключение к виртуальному Серверу администрирования Kaspersky Security Center. Вам нужно запустить Консоль администрирования Kaspersky Security Center и указать параметры подключения к виртуальному Серверу администрирования, предоставленные провайдером: адрес, имя пользователя и пароль учетной записи.
5. Настройка параметров защиты виртуальных машин от файловых угроз с помощью политики.

   Вы также можете создать и настроить задачи проверки для периодической проверки файлов виртуальных машин с использованием новых антивирусных баз.

Установка плагина управления Kaspersky Security для клиентов

Перед началом установки плагина управления Kaspersky Security для клиентов рекомендуется закрыть Консоль администрирования Kaspersky Security Center.

Установку плагина управления для клиентов следует выполнять под учетной записью, которая обладает правами на установку программного обеспечения (например, под учетной записью из группы локальных администраторов).

Плагин управления Kaspersky Security для клиентов должен быть установлен на том компьютере, где установлена Консоль администрирования Kaspersky Security Center.

Чтобы установить плагин управления Kaspersky Security для клиентов, выполните следующие действия:

1. На компьютере, где установлена Консоль администрирования Kaspersky Security Center, запустите файл ksv-t-components_6.0.0.XXX_mlg.exe, где 6.0.0.ХХХ – номер версии программы.

   Запустится мастер установки плагина управления Kaspersky Security для клиентов.

2. Выберите язык локализации мастера и плагина управления Kaspersky Securityдля клиентов и перейдите к следующему шагу мастера.

   По умолчанию в окне используется язык локализации операционной системы, установленной на компьютере, где запущен мастер.

3. Ознакомьтесь с Лицензионным соглашением, которое заключается между вами и "Лабораторией Касперского", и Политикой конфиденциальности, которая описывает обработку и передачу данных.

   Для продолжения установки требуется подтвердить, что вы полностью прочитали и принимаете условия Лицензионного соглашения и Политики конфиденциальности. Для подтверждения установите оба флажка в окне мастера.

   Перейдите к следующему шагу мастера.

4. Просмотрите информацию о действиях, которые выполнит мастер, и нажмите на кнопку Далее, чтобы начать выполнение перечисленных действий.
5. Дождитесь завершения работы мастера.

   Если в ходе работы мастера возникает ошибка, мастер выполняет откат внесенных изменений.

6. Нажмите на кнопку Завершить, чтобы закрыть окно мастера.

В начало

Создание политики

Чтобы создать политику для клиентов, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите папку Управляемые устройства.
2. В рабочей области выберите закладку Политики и нажмите на кнопку Новая политика.

   Запустится мастер создания политики:

3. На первом шаге мастера в списке выберите Kaspersky Security для виртуальных сред 6.0 Защита без агента (для клиентов) и перейдите к следующему шагу мастера.
4. Введите название новой политики и перейдите к следующему шагу мастера.
5. Укажите адрес Сервера интеграции и перейдите к следующему шагу мастера.

   Мастер выполняет подключение к Серверу интеграции для получения информации о виртуальной инфраструктуре VMware.

   Мастер проверяет SSL-сертификат, полученный от Сервера интеграции. Если полученный сертификат содержит ошибку, откроется окно Проверка сертификата с сообщением об ошибке. SSL-сертификат используется для установки защищенного соединения с Сервером интеграции. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных. Чтобы посмотреть информацию о полученном сертификате, нажмите на кнопку Посмотреть полученный сертификат в окне с сообщением об ошибке. Вы можете установить полученный сертификат в качестве доверенного, чтобы при следующем подключении к Серверу интеграции не получать сообщение об ошибке сертификата. Для этого установите флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>.

   Чтобы продолжить подключение, нажмите на кнопку Продолжить в окне Проверка сертификата. Если вы установили флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>, полученный сертификат сохраняется в реестре операционной системы на компьютере, где установлена Консоль администрирования Kaspersky Security Center. При этом выполняется проверка ранее установленного доверенного сертификата для этого Сервера интеграции. Если полученный сертификат не соответствует ранее установленному сертификату, откроется окно для подтверждения замены ранее установленного сертификата. Чтобы заменить ранее установленный сертификат на сертификат, полученный от Сервера интеграции, и продолжить подключение, нажмите на кнопку Да в этом окне.

6. На этом шаге вы можете изменить заданные по умолчанию параметры основного профиля защиты.

   Основной профиль защиты назначается по умолчанию всем виртуальным машинам в составе защищаемой инфраструктуры.

   Перейдите к следующему шагу мастера.

7. Примите решение об участии в Kaspersky Security Network. Для этого внимательно ознакомьтесь с Положением о Kaspersky Security Network, затем выполните одно из следующих действий:
   • Если вы хотите использовать KSN в работе программы и согласны со всеми пунктами Положения, выберите вариант Я прочитал, понимаю и принимаю условия настоящего Положения о Kaspersky Security Network.
   • Если вы не хотите принимать участие в KSN, выберите вариант Я не принимаю условия настоящего Положения о Kaspersky Security Network и подтвердите свое решение в открывшемся окне.

   При необходимости позже вы сможете изменить свое решение.

   Параметры использования KSN (тип и режим использования KSN) определяются политикой провайдера, в области действия которой находятся виртуальные машины клиента.

   Перейдите к следующему шагу мастера.

8. Завершите работу мастера создания политики.

Созданная политика отобразится в списке политик в папке Управляемые устройства на закладке Политики.

Если вы хотите настроить разные параметры файловой защиты для разных виртуальных машин в составе защищаемой инфраструктуры, вам нужно создать и назначить дополнительные профили защиты в свойствах политики.