Создание основной политики

02 июля 2024

ID 83454

Основная политика определяет параметры защиты от файловых угроз для виртуальных машин, которые не входят в состав организаций Cloud Director, параметры защиты виртуальных машин от сетевых угроз, а также параметры работы программы.

Чтобы создать основную политику, выполните следующие действия:

  1. В Консоли администрирования Kaspersky Security Center запустите мастер создания политики:
    1. В дереве консоли выберите папку или группу администрирования, в которой вы хотите создать политику.
    2. В рабочей области выберите закладку Политики и нажмите на кнопку Новая политика.
  2. На первом шаге мастера создания политики в списке выберите Kaspersky Security для виртуальных сред 6.1 Защита без агента и перейдите к следующему шагу мастера.
  3. Введите название новой политики и перейдите к следующему шагу мастера.
  4. Мастер выполняет подключение к Серверу интеграции для получения информации о виртуальной инфраструктуре VMware.

    Рекомендуется указать адрес Сервера интеграции в формате <адрес:порт>.

    Если компьютер, на котором установлена Консоль администрирования Kaspersky Security Center, входит в домен и ваша доменная учетная запись входит в группу KLAdmins или в группу локальных администраторов на компьютере, где установлен Сервер интеграции, для подключения к Серверу интеграции по умолчанию используется ваша доменная учетная запись. Флажок Использовать доменную учетную запись установлен по умолчанию. Вы также можете использовать учетную запись администратора Сервера интеграции (admin). Для этого снимите флажок Использовать доменную учетную запись и введите пароль администратора в поле Пароль.

    Если компьютер, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен или компьютер входит в домен, но ваша доменная учетная запись не входит в группу KLAdmins или в группу локальных администраторов на компьютере, где установлен Сервер интеграции, для подключения к Серверу интеграции вы можете использовать только учетную запись администратора Сервера интеграции (admin). Введите пароль администратора в поле Пароль.

    Если для подключения к Серверу интеграции вы используете учетную запись администратора Сервера интеграции (admin), вы можете сохранить пароль администратора. Для этого установите флажок Сохранить пароль. При следующем подключении к этому Серверу интеграции используется сохраненный пароль администратора. Если вы снимаете флажок, установленный при предыдущем подключении к Серверу интеграции, Kaspersky Security удаляет ранее сохраненный пароль администратора Сервера интеграции.

    Флажок Сохранить пароль может быть недоступен, если на компьютере, на котором установлена Консоль администрирования Kaspersky Security Center, установлены обновления Windows KB 2992611 и / или KB 3000850. Чтобы восстановить возможность сохранения пароля администратора, вы можете удалить эти обновления Windows или внести изменения в реестр операционной системы, как описано в Базе знаний.

    Перейдите к следующему шагу мастера создания политики.

    Мастер проверяет SSL-сертификат, полученный от Сервера интеграции. Если полученный сертификат содержит ошибку, откроется окно Проверка сертификата с сообщением об ошибке. SSL-сертификат используется для установки защищенного соединения с Сервером интеграции. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных. Чтобы посмотреть информацию о полученном сертификате, нажмите на кнопку Посмотреть полученный сертификат в окне с сообщением об ошибке. Вы можете установить полученный сертификат в качестве доверенного, чтобы при следующем подключении к Серверу интеграции не получать сообщение об ошибке сертификата. Для этого установите флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>.

    Чтобы продолжить подключение, нажмите на кнопку Продолжить в окне Проверка сертификата. Если вы установили флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>, полученный сертификат сохраняется в реестре операционной системы на компьютере, где установлена Консоль администрирования Kaspersky Security Center. При этом выполняется проверка ранее установленного доверенного сертификата для этого Сервера интеграции. Если полученный сертификат не соответствует ранее установленному сертификату, откроется окно для подтверждения замены ранее установленного сертификата. Чтобы заменить ранее установленный сертификат на сертификат, полученный от Сервера интеграции, и продолжить подключение, нажмите на кнопку Да в этом окне.

    После того, как подключение будет установлено, откроется окно Выбор защищаемой инфраструктуры. Выберите один из следующих вариантов:

    • Если вы создаете политику в группе администрирования, которая содержит кластер "VMware vCenter Agentless", выберите вариант Один сервер VMware vCenter Server. Затем выберите в списке VMware vCenter Server, соответствующий этому кластеру KSC.

      Если выбранный VMware vCenter Server не соответствует группе администрирования в которой расположена политика, Kaspersky Security не защищает виртуальные машины.

    • Если вы создаете политику в любой другой папке или группе администрирования, выберите вариант Вся защищаемая инфраструктура.

    Нажмите на кнопку ОК в окне Выбор защищаемой инфраструктуры.

  5. На этом шаге вы можете изменить заданные по умолчанию параметры основного профиля защиты.

    Если политика создается в группе, которая содержит кластер "VMware vCenter Agentless", основной профиль защиты назначается по умолчанию серверу VMware vCenter Server и наследуется всеми дочерними объектами виртуальной инфраструктуры.

    Перейдите к следующему шагу мастера.

  6. На этом шаге вы можете включить SNMP-мониторинг состояния SVM.

    Чтобы предотвратить несанкционированный доступ к службе SNMP, вы можете сформировать список IP-адресов, на которые агент SNMP должен передавать информацию о состоянии SVM.

    Перейдите к следующему шагу мастера.

  7. Примите решение об участии в Kaspersky Security Network. Для этого внимательно ознакомьтесь с Положением о Kaspersky Security Network, затем выполните одно из следующих действий:
    • Если вы хотите использовать KSN в работе программы и согласны со всеми пунктами Положения, выберите вариант Я прочитал, понимаю и принимаю условия настоящего Положения о Kaspersky Security Network.
    • Если вы не хотите принимать участие в KSN, выберите вариант Я не принимаю условия настоящего Положения о Kaspersky Security Network и подтвердите свое решение в открывшемся окне.

    Если вы хотите использовать Локальный KSN в работе программы, установите флажок Использовать Локальный KSN.

    Если вы хотите использовать KSN в работе Kaspersky Security, убедитесь в том, что использование KSN нужного вам типа настроено в Kaspersky Security Center. Для использования Глобального KSN в Kaspersky Security Center должна быть включена служба прокси-сервера KSN. Для использования Локального KSN требуется включить и настроить использование Локального KSN в Kaspersky Security Center. См. подробнее в документации Kaspersky Security Center.

    При необходимости позже вы сможете изменить параметры использования KSN в работе программы.

    Перейдите к следующему шагу мастера.

  8. Завершите работу мастера создания политики.

Созданная политика отобразится в списке политик группы администрирования на закладке Политики и в папке Политики дерева консоли.

После создания политики вы можете назначить профили защиты виртуальным машинам, которые вы хотите защищать.

В политике, расположенной в группе администрирования, которая содержит кластер "VMware vCenter Agentless", по умолчанию включена файловая защита (используется основной профиль защиты). В политиках, расположенных в папке Управляемые устройства или в группе администрирования, которая содержит кластер "VMware Cloud Director Agentless", файловая защита по умолчанию выключена.

Сетевая защита по умолчанию выключена во всех политиках. Вы можете настроить параметры защиты от сетевых угроз в свойствах политики.

Политика распространится на SVM после того, как Сервер администрирования Kaspersky Security Center передаст информацию программе Kaspersky Security при следующем подключении SVM. Kaspersky Security начнет защищать виртуальные машины в соответствии с параметрами политики.

Если на SVM не добавлен лицензионный ключ или отсутствуют базы программы, SVM не защищает виртуальные машины.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!