Создание политики для клиентов

02 июля 2024

ID 179542

Политика для клиентов используется, только если программа работает в режиме multitenancy. Политика для клиентов позволяет настраивать параметры защиты от файловых угроз для виртуальных машин, которые входят в состав организаций Cloud Director.

Чтобы создать политику для клиентов, выполните следующие действия:

  1. В Консоли администрирования Kaspersky Security Center запустите мастер создания политики:
    1. В дереве консоли выберите папку или группу администрирования, в которой вы хотите создать политику.
    2. В рабочей области выберите закладку Политики и нажмите на кнопку Новая политика.
  2. На первом шаге мастера в списке выберите Kaspersky Security для виртуальных сред 6.1 Защита без агента (для клиентов) и перейдите к следующему шагу мастера.
  3. Введите название новой политики и перейдите к следующему шагу мастера.
  4. Укажите адрес Сервера интеграции и перейдите к следующему шагу мастера.

    Рекомендуется указать адрес Сервера интеграции в формате <адрес:порт>.

    Мастер выполняет подключение к Серверу интеграции для получения информации о виртуальной инфраструктуре VMware.

    Мастер проверяет SSL-сертификат, полученный от Сервера интеграции. Если полученный сертификат содержит ошибку, откроется окно Проверка сертификата с сообщением об ошибке. SSL-сертификат используется для установки защищенного соединения с Сервером интеграции. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных. Чтобы посмотреть информацию о полученном сертификате, нажмите на кнопку Посмотреть полученный сертификат в окне с сообщением об ошибке. Вы можете установить полученный сертификат в качестве доверенного, чтобы при следующем подключении к Серверу интеграции не получать сообщение об ошибке сертификата. Для этого установите флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>.

    Чтобы продолжить подключение, нажмите на кнопку Продолжить в окне Проверка сертификата. Если вы установили флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>, полученный сертификат сохраняется в реестре операционной системы на компьютере, где установлена Консоль администрирования Kaspersky Security Center. При этом выполняется проверка ранее установленного доверенного сертификата для этого Сервера интеграции. Если полученный сертификат не соответствует ранее установленному сертификату, откроется окно для подтверждения замены ранее установленного сертификата. Чтобы заменить ранее установленный сертификат на сертификат, полученный от Сервера интеграции, и продолжить подключение, нажмите на кнопку Да в этом окне.

  5. На этом шаге вы можете изменить заданные по умолчанию параметры основного профиля защиты.

    В политике, которая расположена в папке Управляемые устройства виртуального Сервера администрирования, основной профиль защиты назначается по умолчанию всем виртуальным машинам в составе защищаемой инфраструктуры клиента.

    Перейдите к следующему шагу мастера.

  6. Примите решение об участии в Kaspersky Security Network. Для этого внимательно ознакомьтесь с Положением о Kaspersky Security Network, затем выполните одно из следующих действий:
    • Если вы хотите использовать KSN в работе программы и согласны со всеми пунктами Положения, выберите вариант Я прочитал, понимаю и принимаю условия настоящего Положения о Kaspersky Security Network.
    • Если вы не хотите принимать участие в KSN, выберите вариант Я не принимаю условия настоящего Положения о Kaspersky Security Network и подтвердите свое решение в открывшемся окне.

    При необходимости позже вы сможете изменить свое решение.

    Параметры использования KSN (тип и режим использования KSN) определяются основной политикой, в области действия которой находятся виртуальные машины клиента.

    Перейдите к следующему шагу мастера.

  7. Завершите работу мастера создания политики.

Созданная политика для клиентов отобразится в списке политик группы администрирования на закладке Политики и в папке Политики дерева консоли.

В политике для клиентов, которая расположена в папке Управляемые устройства виртуального Сервера администрирования, по умолчанию включена файловая защита (используется основной профиль защиты). Если вы хотите настроить разные параметры файловой защиты для разных виртуальных машин в составе защищаемой инфраструктуры, вам нужно создать и назначить дополнительные профили защиты в свойствах политики.

В политике для клиентов, которая расположена в папке Управляемые устройства главного Сервера администрирования или в группе администрирования, которая содержит кластер "VMware Cloud Director Agentless", файловая защита по умолчанию выключена.

Политика распространится на SVM после того, как Сервер администрирования Kaspersky Security Center передаст информацию программе Kaspersky Security при следующем подключении SVM. Kaspersky Security начнет защищать виртуальные машины в соответствии с параметрами политики.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!