Создание политики

Чтобы создать политику:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. Выполните одно из следующих действий:
   • Выберите папку Управляемые устройства, если вы хотите создать политику для всех устройств, управляемых приложением Kaspersky Security Center.
   • В папке Управляемые устройства выберите папку с названием группы администрирования, содержащую клиентские устройства, для которых должна применяться политика.
3. В рабочей области выберите закладку Политики.
4. Нажмите на кнопку Новая политика.

   Запустится мастер создания политики.

5. В открывшемся окне в списке выберите Kaspersky Endpoint Security 12.0 для Linux.

   Перейдите к следующему шагу мастера.

6. Введите название создаваемой политики.
7. Если вы хотите перенести в создаваемую политику параметры из политики предыдущей версии приложения Kaspersky Endpoint Security, установите флажок Использовать параметры политики для предыдущей версии программы.

   Перейдите к следующему шагу мастера.

8. Примите решение об использовании Kaspersky Security Network. Для этого внимательно ознакомьтесь с Положением о Kaspersky Security Network, затем выполните одно из следующих действий:
   • Если вы согласны со всеми пунктами Положения и хотите использовать Kaspersky Security Network в работе приложения, выберите вариант Я подтверждаю, что полностью прочитал(а), понимаю и принимаю условия Положения о Kaspersky Security Network.
   • Если вы не хотите принимать использовать Kaspersky Security Network, выберите вариант Я не принимаю условия Положения о Kaspersky Security Network и подтвердите свое решение в открывшемся окне.

   Отказ от использования Kaspersky Security Network не прерывает процесс создания политики. Вы можете в любой момент включить, выключить использование Kaspersky Security Network или изменить режим Kaspersky Security Network для управляемых устройств в параметрах политики.

   Перейдите к следующему шагу мастера.

9. Укажите, в каком режиме вы используете приложение Kaspersky Endpoint Security:
   • Автономный режим – приложение используется для защиты устройств под управлением операционных систем Linux.
   • Режим Легкого агента для защиты виртуальных сред – приложение используется в составе решения Kaspersky Security для виртуальных сред Легкий агент для защиты виртуальных машин с гостевыми операционными системами Linux.

   Перейдите к следующему шагу мастера.

10. Если вы используете приложение в режиме Легкого агента для защиы виртуальных сред, настройте параметры обнаружения SVM:
    1. Выберите способ, который используют Легкие агенты для обнаружения доступных для подключения SVM:
       • Использовать Сервер интеграции

         Если выбран этот вариант, Легкий агент подключается к Серверу интеграции для получения списка доступных для подключения SVM и информации о них.

       • Использовать список адресов SVM, заданный вручную

         Если выбран этот вариант, вы можете указать список SVM, к которым могут подключаться Легкие агенты, находящиеся под управлением этой политики. Легкие агенты будут подключаться только к SVM, указанным в списке.

       Если вы выбрали вариант Использовать список адресов SVM, заданный вручную и для Легкого агента применяется расширенный алгоритм выбора SVM, а на SVM включен режим защиты больших инфраструктур (см. подробнее в справке решения Kaspersky Security для виртуальных сред Легкий агент), то подключение Легкого агента к этой SVM возможно, только если расположение SVM не учитывается. В разделе Алгоритм выбора SVM требуется установить для параметра Расположение SVM значение Не учитывать расположение SVM. Если установлено любое другое значение, Легкий агент не сможет подключиться к SVM.

    2. Если вы выбрали Сервер интеграции, в окне мастера отображаются текущие параметры подключения Легких агентов к Серверу интеграции: адрес и порт для подключения. Если требуется, укажите новые параметры подключения:
       1. Нажмите на кнопку Изменить и укажите новые параметры подключения в открывшемся окне:
          • Адрес

            IP-адрес в формате IPv4 или полное доменное имя (FQDN) устройства, на котором установлен Сервер интеграции.

            Если устройство, на котором установлена Консоль администрирования Kaspersky Security Center, входит в домен, в поле по умолчанию указано доменное имя этого устройства.

            Если устройство, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен или Сервер интеграции установлен на другом устройстве, поле требуется заполнить вручную.

            Если в качестве адреса указано NetBIOS-имя, localhost или 127.0.0.1, подключение к Серверу интеграции завершается с ошибкой.

          • Порт

            Порт для подключения к Серверу интеграции.

            По умолчанию указан порт 7271.

       2. Нажмите на кнопку OK.
       3. Если устройство, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен или ваша учетная запись не входит в локальную или доменную группу KLAdmins или в группу локальных администраторов, для аутентификации на Сервере интеграции используется учетная запись администратора Сервера интеграции.

          В открывшемся окне введите пароль администратора Сервера интеграции (пароль учетной записи admin) и нажмите на кнопку OK.

       4. Mmc-плагин проверяет SSL-сертификат, полученный от Сервера интеграции. Если сертификат содержит ошибку или не является доверенным, откроется окно Проверка сертификата Сервера интеграции. С помощью ссылки в окне вы можете посмотреть информацию о полученном сертификате.

          При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных.

          Чтобы продолжить подключение к Серверу интеграции, нажмите на кнопку Игнорировать. Полученный сертификат будет установлен в качестве доверенного на устройстве, где установлена Консоль администрирования Kaspersky Security Center.

    3. Если вы выбрали список адресов SVM, заданный вручную, в окне отображается список SVM, к которым могут подключаться Легкие агенты, находящиеся под управлением этой политики. Чтобы добавить SVM в список, нажмите на кнопку Добавить и укажите в открывшемся окне IP-адрес в формате IPv4 или полное доменное имя (FQDN) SVM. Вы можете ввести несколько IP-адресов или полных доменных имен SVM с новой строки.

       Требуется указывать только полные доменные имена (FQDN), которым сопоставляется единственный IP-адрес. Использование полного доменного имени, которому соответствует несколько IP-адресов, может привести к ошибкам в работе приложения.

       Вы можете удалять выбранные в списке адреса по нажатию на кнопку Удалить.

    Перейдите к следующему шагу мастера.

11. Если требуется, настройте параметры Защиты от файловых угроз.

    Перейдите к следующему шагу мастера.

12. Если требуется, измените настроенные по умолчанию параметры проверки.

    Перейдите к следующему шагу мастера.

13. Если требуется, настройте области исключения.

    Перейдите к следующему шагу мастера.

14. Если требуется, измените настроенные по умолчанию действия при обнаружении угрозы.

    Перейдите к следующему шагу мастера.

15. Завершите работу мастера создания политики.