Создание политики с помощью Консоли администрирования
Чтобы создать политику в Консоли администрирования:
- В дереве Консоли администрирования в папке Управляемые устройства выберите группу администрирования, содержащую устройства, на которых должна применяться политика.
На закладке Устройства папки с названием группы администрирования вы можете просмотреть список устройств, которые входят в состав этой группы администрирования.
- В рабочей области выберите закладку Политики.
- Нажмите на кнопку Новая политика, чтобы запустить мастер создания политики.
Вы также можете запустить мастер с помощью пункта Создать → Политику контекстного меню в списке политик.
- На первом шаге мастера в списке выберите Kaspersky Endpoint Security 12.1 для Linux.
Перейдите к следующему шагу мастера.
- Введите название новой политики.
- Если вы хотите перенести в создаваемую политику параметры из политики предыдущей версии приложения Kaspersky Endpoint Security, установите флажок Использовать параметры политики для предыдущей версии программы.
Перейдите к следующему шагу мастера.
- Примите решение об использовании Kaspersky Security Network. Для этого внимательно ознакомьтесь с Положением о Kaspersky Security Network, затем выполните одно из следующих действий:
- Если вы согласны со всеми пунктами Положения и хотите использовать Kaspersky Security Network в работе приложения, выберите вариант Я подтверждаю, что полностью прочитал(а), понимаю и принимаю условия Положения о Kaspersky Security Network.
- Если вы не хотите принимать использовать Kaspersky Security Network, выберите вариант Я не принимаю условия Положения о Kaspersky Security Network и подтвердите свое решение в открывшемся окне.
Отказ от использования Kaspersky Security Network не прерывает процесс создания политики. Вы можете в любой момент включить, выключить использование Kaspersky Security Network или изменить режим Kaspersky Security Network для управляемых устройств в параметрах политики.
Перейдите к следующему шагу мастера.
- Укажите, в каком режиме вы используете приложение Kaspersky Endpoint Security:
- Стандартный режим для защиты рабочих станций и серверов – приложение используется для защиты устройств под управлением операционных систем Linux.
- Режим Легкого агента для защиты виртуальных сред – приложение используется в составе решения Kaspersky Security для виртуальных сред Легкий агент для защиты виртуальных машин с гостевыми операционными системами Linux.
Перейдите к следующему шагу мастера.
- Если вы используете приложение в режиме Легкого агента для защиты виртуальных сред, настройте параметры обнаружения SVM:
- Выберите способ, который используют Легкие агенты для обнаружения доступных для подключения SVM:
Если вы выбрали вариант Использовать список адресов SVM, заданный вручную и для Легкого агента применяется расширенный алгоритм выбора SVM, а на SVM включен режим защиты больших инфраструктур (см. подробнее в справке решения Kaspersky Security для виртуальных сред Легкий агент), то подключение Легкого агента к этой SVM возможно, только если расположение SVM не учитывается. В разделе Алгоритм выбора SVM требуется установить для параметра Расположение SVM значение Не учитывать расположение SVM. Если установлено любое другое значение, Легкий агент не сможет подключиться к SVM.
- Если вы выбрали Сервер интеграции, в окне мастера отображаются текущие параметры подключения Легких агентов к Серверу интеграции: адрес и порт для подключения. Если требуется, укажите новые параметры подключения:
- Нажмите на кнопку Изменить и укажите новые параметры подключения в открывшемся окне:
- Нажмите на кнопку OK.
- Если устройство, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен или ваша учетная запись не входит в локальную или доменную группу KLAdmins или в группу локальных администраторов, для аутентификации на Сервере интеграции используется учетная запись администратора Сервера интеграции.
В открывшемся окне введите пароль администратора Сервера интеграции (пароль учетной записи
admin
) и нажмите на кнопку OK. - Mmc-плагин проверяет SSL-сертификат, полученный от Сервера интеграции. Если сертификат содержит ошибку или не является доверенным, откроется окно Проверка сертификата Сервера интеграции. С помощью ссылки в окне вы можете посмотреть информацию о полученном сертификате.
При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных.
Чтобы продолжить подключение к Серверу интеграции, нажмите на кнопку Игнорировать. Полученный сертификат будет установлен в качестве доверенного на устройстве, где установлена Консоль администрирования Kaspersky Security Center.
- Если вы выбрали список адресов SVM, заданный вручную, в окне отображается список SVM, к которым могут подключаться Легкие агенты, находящиеся под управлением этой политики. Чтобы добавить SVM в список, нажмите на кнопку Добавить и в открывшемся окне укажите IP-адрес в формате IPv4 или полное доменное имя (FQDN) SVM. Вы можете ввести несколько IP-адресов или полных доменных имен SVM с новой строки.
Требуется указывать только полные доменные имена (FQDN), которым сопоставляется единственный IP-адрес. Использование полного доменного имени, которому соответствует несколько IP-адресов, может привести к ошибкам в работе приложения.
Вы можете удалять выбранные в списке адреса по нажатию на кнопку Удалить.
Перейдите к следующему шагу мастера.
- Выберите способ, который используют Легкие агенты для обнаружения доступных для подключения SVM:
- Если требуется, настройте основные параметры Защиты от файловых угроз.
Перейдите к следующему шагу мастера.
- Если требуется, измените настроенные по умолчанию параметры защиты от файловых угроз.
Перейдите к следующему шагу мастера.
- Если требуется, настройте исключения из защиты от файловых угроз.
Перейдите к следующему шагу мастера.
- Если требуется, измените настроенные по умолчанию действия при обнаружении угрозы.
Перейдите к следующему шагу мастера.
- Завершите работу мастера создания политики.
Созданная политика отобразится в списке политик группы администрирования на закладке Политики и в папке Политики дерева консоли.
Вы можете изменить параметры политики позже. Общую информацию об управлении политиками см. в справке Kaspersky Security Center.