Создание политики для Сервера защиты
27 августа 2024
ID 254420
Вы можете создавать политику для Сервера защиты с помощью Web Console, а также с помощью Консоли администрирования.
Как создать политику для Сервера защиты в Kaspersky Security Center Web Console
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик.
Откроется список политик и профилей политик.
- Выберите группу администрирования, содержащую SVM, на которых должна применяться политика. Для этого нажмите на ссылку в поле Текущий путь, расположенном над списком политик и профилей политик, и выберите в открывшемся окне группу администрирования. Новая политика будет определять параметры работы Серверов защиты, установленных на SVM из выбранной группы администрирования.
- Нажмите на кнопку Добавить, расположенную над списком политик и профилей.
Запустится мастер создания политики.
- На первом шаге мастера в списке выберите Kaspersky Security для виртуальных сред 6.1 Легкий агент – Сервер защиты.
Перейдите к следующему шагу мастера.
- Примите решение об использовании Kaspersky Security Network (KSN) в работе Сервера защиты. Для этого внимательно ознакомьтесь с Положением о Kaspersky Security Network, затем выберите один из следующих вариантов:
- Я подтверждаю, что полностью прочитал(а), понимаю и принимаю условия Положения о Kaspersky Security Network
Если выбран этот вариант, вы соглашаетесь с условиями, изложенными в Положении о Kaspersky Security Network. Если в свойствах Сервера администрирования Kaspersky Security Center включена служба прокси-сервера KSN, использование KSN в работе Сервера защиты будет включено. Службы KSN используются во время защиты виртуальных машин и при выполнении задач проверки виртуальных машин.
Выбор типа инфраструктуры KSN (KSN или KPSN) и настройка использования KPSN выполняется в свойствах Сервера администрирования Kaspersky Security Center. См. подробнее в справке Kaspersky Security Center.
KSN по умолчанию используется в расширенном режиме. Если требуется, вы можете выключить использование расширенного KSN в свойствах политики для Сервера защиты.
- Я не принимаю условия Положения о Kaspersky Security Network
Если выбран этот вариант, вы отказываетесь от использования Kaspersky Security Network.
Службы KSN не будут использоваться в работе Сервера защиты.
При необходимости позже вы сможете изменить решение об использовании KSN и настроить режим KSN в свойствах политики для Сервера защиты.
Если вы хотите использовать KSN в работе Сервера защиты, убедитесь в том, что параметры KSN настроены в свойствах Сервера администрирования Kaspersky Security Center (в разделе Параметры прокси-сервера KSN). В свойствах Сервера администрирования определяется тип инфраструктуры KSN (KSN или KPSN), параметры прокси-сервера KSN и параметры KPSN. См. подробнее в справке Kaspersky Security Center.
Параметры KSN, настроенные для Сервера защиты, не влияют на использование KSN в работе Легкого агента. Вы можете настроить использование KSN в работе Легкого агента с помощью команд приложения Kaspersky Endpoint Security для Linux или в политике Kaspersky Endpoint Security для Linux. См. подробнее в справке Kaspersky Endpoint Security для Linux. Рекомендуется задавать одинаковые параметры использования KSN для Сервера защиты и Легкого агента, который взаимодействует с этим Сервером защиты.
Перейдите к следующему шагу мастера.
- Я подтверждаю, что полностью прочитал(а), понимаю и принимаю условия Положения о Kaspersky Security Network
- Настройте подключение SVM к Серверу интеграции:
- Нажмите на кнопку Настройка.
- В открывшемся окне Подключение к Серверу интеграции введите параметры:
- Адрес
IP-адрес в формате IPv4 или полное доменное имя (FQDN) устройства, на котором установлен Сервер интеграции.
Если в качестве адреса указано NetBIOS-имя, localhost или 127.0.0.1, подключение к Серверу интеграции завершается с ошибкой.
- Порт
Порт для подключения к Серверу интеграции.
По умолчанию указан порт 7271.
- Адрес
- Нажмите на кнопку Проверить.
Мастер создания политики проверяет SSL-сертификат, полученный от Сервера интеграции. Если сертификат содержит ошибки или не является доверенным, в окне Подключение к Серверу интеграции отображается сообщение об этом. Нажав на строку Посмотреть полученный сертификат, вы можете посмотреть информацию о полученном сертификате. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных.
- Чтобы сохранить полученный сертификат и продолжить подключение к Серверу интеграции, в блоке Выбор действия выберите вариант Игнорировать.
- Укажите пароль администратора Сервера интеграции (пароль учетной записи
admin
) и нажмите на кнопку Проверить.Мастер создания политики выполняет подключение к Серверу интеграции. Если установить подключение не удалось, в окне отображается сообщение об ошибке. Если подключение установлено, окно Подключение к Серверу интеграции закрывается, в окне мастера создания политики в поле Подключение к Серверу интеграции отображается статус Установлено.
Перейдите к следующему шагу мастера.
- На закладке Общие укажите название новой политики, определите ее статус (Активна или Неактивна) и настройте параметры наследования. Подробнее см. в справке Kaspersky Security Center.
- Если требуется, измените настроенные по умолчанию параметры политики на закладке Параметры программы.
- Нажмите на кнопку Сохранить, чтобы завершить создание политики.
Созданная политика отобразится в списке политик на закладке Политики и профили политик.
Политика распространится на SVM и начнет применяться в работе Сервера защиты на этой SVM после того, как Сервер администрирования Kaspersky Security Center передаст информацию Серверу защиты при следующем подключении SVM.
Если на SVM не запущен Агент администрирования, созданная политика не применяется на этой SVM.
Если на закладке Общие вы указали состояние политики Неактивна, созданная политика не применяется на SVM.
Как создать политику для Сервера защиты в Консоли администрирования Kaspersky Security Center
- В дереве Консоли администрирования Kaspersky Security Center в папке Управляемые устройства выберите группу администрирования, содержащую SVM, на которых должна применяться политика. Политика будет определять параметры работы Серверов защиты, установленных на этих SVM.
На закладке Устройства папки c названием группы администрирования вы можете просмотреть список SVM, которые входят в состав этой группы администрирования.
- В рабочей области выберите закладку Политики.
- Нажмите на кнопку Новая политика, чтобы запустить мастер создания политики.
Вы также можете запустить мастер с помощью пункта Создать → Политику контекстного меню в списке политик.
- На первом шаге мастера в списке выберите Kaspersky Security для виртуальных сред 6.1 Легкий агент – Сервер защиты.
Перейдите к следующему шагу мастера.
- Введите название новой политики.
- Если вы хотите перенести в создаваемую политику параметры из политики для Сервера защиты предыдущей версии Kaspersky Security, установите флажок Использовать параметры политики для предыдущей версии программы.
Перейдите к следующему шагу мастера.
- Примите решение об использовании Kaspersky Security Network (KSN) в работе Сервера защиты. Для этого внимательно ознакомьтесь с Положением о Kaspersky Security Network, затем выберите один из следующих вариантов:
- Я подтверждаю, что полностью прочитал(а), понимаю и принимаю условия Положения о Kaspersky Security Network
Если выбран этот вариант, вы соглашаетесь с условиями, изложенными в Положении о Kaspersky Security Network. Если в свойствах Сервера администрирования Kaspersky Security Center включена служба прокси-сервера KSN, использование KSN в работе Сервера защиты будет включено. Службы KSN используются во время защиты виртуальных машин и при выполнении задач проверки виртуальных машин.
Выбор типа инфраструктуры KSN (KSN или KPSN) и настройка использования KPSN выполняется в свойствах Сервера администрирования Kaspersky Security Center. См. подробнее в справке Kaspersky Security Center.
KSN по умолчанию используется в расширенном режиме. Если требуется, вы можете выключить использование расширенного KSN в свойствах политики для Сервера защиты.
- Я не принимаю условия Положения о Kaspersky Security Network
Если выбран этот вариант, вы отказываетесь от использования Kaspersky Security Network.
Службы KSN не будут использоваться в работе Сервера защиты.
При необходимости позже вы сможете изменить решение об использовании KSN и настроить режим KSN в свойствах политики для Сервера защиты.
Если вы хотите использовать KSN в работе Сервера защиты, убедитесь в том, что параметры KSN настроены в свойствах Сервера администрирования Kaspersky Security Center (в разделе Прокси-сервер KSN). В свойствах Сервера администрирования определяется тип инфраструктуры KSN (KSN или KPSN), параметры прокси-сервера KSN и параметры KPSN. См. подробнее в справке Kaspersky Security Center.
Параметры KSN, настроенные для Сервера защиты, не влияют на использование KSN в работе Легкого агента. Вы можете настроить использование KSN в работе Легкого агента с помощью команд приложения Kaspersky Endpoint Security для Linux или в политике Kaspersky Endpoint Security для Linux. См. подробнее в справке Kaspersky Endpoint Security для Linux. Рекомендуется задавать одинаковые параметры использования KSN для Сервера защиты и Легкого агента, который взаимодействует с этим Сервером защиты.
Перейдите к следующему шагу мастера.
- Я подтверждаю, что полностью прочитал(а), понимаю и принимаю условия Положения о Kaspersky Security Network
- Если вы хотите получать обновления программных модулей решения вместе с пакетом обновлений баз решения, установите флажок Обновлять модули решения.
Включает / выключает получение обновлений программных модулей Kaspersky Security вместе с обновлениями баз решения.
Если флажок установлен, во время выполнения задачи Обновление баз Сервер защиты получает из хранилища Сервера администрирования Kaspersky Security Center обновления программных модулей для компонентов Kaspersky Security вместе с обновлениями баз.
По умолчанию флажок снят.
Перейдите к следующему шагу мастера.
- Если вы хотите получать информацию о состоянии SVM с помощью системы сетевого управления, использующей протокол SNMP, установите флажок Включить SNMP-мониторинг состояния SVM.
Включение / выключение SNMP-мониторинга состояния SVM.
Если флажок установлен, агент SNMP, установленный на SVM, передает информацию о состоянии SVM системе сетевого управления вашей организации.
Если флажок снят, информация о состоянии SVM не передается.
По умолчанию флажок снят.
Перейдите к следующему шагу мастера.
- Если вы включили отображение дополнительных параметров политики для Сервера защиты, настройте дополнительные параметры работы Сервера защиты.
- Максимальное количество одновременных запросов на проверку
Максимальное количество запросов на проверку от Легких агентов, которые одновременно обрабатывает Сервер защиты. Легкие агенты формируют запросы на проверку в ходе защиты виртуальных машин и в ходе выполнения задач проверки.
По умолчанию Сервер защиты одновременно обрабатывает 75 запросов на проверку.
- Максимальное количество задач проверки, запущенных по расписанию
Максимальное количество одновременно выполняемых на Сервере защиты задач проверки, которые запущены по расписанию на Легком агенте. Для Сервера защиты такие задачи проверки являются низкоприоритетными.
По умолчанию одновременно выполняется пять низкоприоритетных задач проверки.
- Максимальное количество задач проверки, запущенных вручную
Максимальное количество одновременно выполняемых на Сервере защиты задач проверки, которые вы запустили вручную. Для Сервера защиты такие задачи проверки являются высокоприоритетными.
По умолчанию одновременно выполняется пять высокоприоритетных задач проверки.
- Уровень трассировки
Раскрывающийся список, в котором можно выбрать уровень трассировки работы Сервера защиты (службы
scanserver
на SVM). Уровни трассировки упорядочены таким образом, что каждый из них включает в себя все нижестоящие уровни.Доступны следующие элементы раскрывающегося списка:
- Значение по умолчанию. Значение, установленное по умолчанию.
- Трассировка выключена (0). Создание файлов трассировки выключено.
- Запуск и остановка компонентов (100). Информационные сообщения о запуске и остановке Сервера защиты.
- Критические ошибки (200). Сообщения о критических ошибках в работе Сервера защиты.
- Ошибки (300). Сообщения об ошибках и критических ошибках в работе Сервера защиты.
- Критические предупреждения (400). Критические предупреждения и сообщения об обычных и критических ошибках.
- Предупреждения (500). Все предупреждения и сообщения об обычных и критических ошибках.
- Важные сообщения (600). Важные сообщения, все предупреждения и сообщения об обычных и критических ошибках.
- Информационные сообщения (700). Информационные сообщения, важные сообщения и все предупреждения и сообщения об обычных и критических ошибках.
- Отладочные сообщения (800). Отладочные сообщения и все информационные и важные сообщения, а также все предупреждения и сообщения об обычных и критических ошибках.
- Детальные отладочные сообщения (900). Отладочные сообщения с более подробной информацией и все информационные и важные сообщения, а также все предупреждения и сообщения об обычных и критических ошибках.
- Все сообщения (1000). Все возможные сообщения и предупреждения.
- Восстановить значения по умолчанию
Восстанавливает значения параметров, заданные по умолчанию.
Перейдите к следующему шагу мастера.
- Максимальное количество одновременных запросов на проверку
- Настройте подключение SVM к Серверу интеграции.
- Адрес
IP-адрес в формате IPv4 или полное доменное имя (FQDN) устройства, на котором установлен Сервер интеграции.
Если устройство, на котором установлена Консоль администрирования Kaspersky Security Center, входит в домен, в поле по умолчанию указано доменное имя этого устройства.
Если устройство, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен или Сервер интеграции установлен на другом устройстве, поле требуется заполнить вручную.
Если в качестве адреса указано NetBIOS-имя, localhost или 127.0.0.1, подключение к Серверу интеграции завершается с ошибкой.
- Порт
Порт для подключения к Серверу интеграции.
По умолчанию указан порт 7271.
Перейдите к следующему шагу мастера.
Если устройство, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен или ваша учетная запись не входит в локальную или доменную группу KLAdmins или в группу локальных администраторов, в открывшемся окне Подключение к Серверу интеграции укажите пароль администратора Сервера интеграции (пароль учетной записи
admin
).Мастер создания политики проверяет SSL-сертификат, полученный от Сервера интеграции. Если сертификат содержит ошибку или не является доверенным, откроется окно Проверка сертификата Сервера интеграции. Вы можете посмотреть информацию о полученном сертификате. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных. Чтобы продолжить подключение к Серверу интеграции, нажмите на кнопку Игнорировать. Полученный сертификат будет установлен в качестве доверенного на устройстве, где установлена Консоль администрирования Kaspersky Security Center.
- Адрес
- Если требуется, включите защиту соединения между Легкими агентами и Серверами защиты с помощью шифрования:
- Шифровать канал передачи данных между Легким агентом и Сервером защиты
Защитить соединение между Легкими агентами и Серверами защиты с помощью шифрования.
Если флажок установлен, между Легким агентом и Сервером защиты, находящимся под управлением политики, устанавливается защищенное соединение после подключения Легкого агента к SVM с этим Сервером защиты. Легкий агент может подключиться к SVM, на которой включена защита соединения, только если на Легком агенте также включена защита соединения или на SVM разрешено незащищенное соединение.
Если флажок снят, между Легким агентом и Сервером защиты устанавливается незащищенное соединение после подключения Легкого агента к SVM с этим Сервером защиты.
По умолчанию флажок снят.
- Разрешить незащищенное соединение, если не удалось установить защищенное соединение
Разрешать незащищенное соединение между Легкими агентами и Серверами защиты.
Если флажок установлен, между Легкими агентами и Серверами защиты, находящимися под управлением политики, может быть установлено незащищенное соединение, если не удалось установить защищенное соединение.
Если флажок снят, между Легкими агентами и Серверами защиты, находящимися под управлением политики, может быть установлено только защищенное соединение. Легкий агент не сможет подключиться к SVM, если не удалось установить защищенное соединение с Сервером защиты на этой SVM.
По умолчанию флажок снят.
Перейдите к следующему шагу мастера.
- Шифровать канал передачи данных между Легким агентом и Сервером защиты
- Если вы хотите регулировать подключение Легких агентов к SVM с помощью тегов для подключения, настройте параметры использования тегов для подключения:
- Разрешить подключение Легких агентов с указанными тегами
Разрешать подключение к SVM только Легким агентам, которым назначены теги, указанные в поле ниже.
Если флажок установлен, к SVM могут подключаться только Легкие агенты с указанными тегами.
Если флажок снят, к SVM могут подключаться только Легкие агенты, которым не назначены теги.
Флажок по умолчанию снят.
- Список тегов
К SVM могут подключаться только Легкие агенты, которым назначены теги, указанные в этом поле.
Вы можете указать один или несколько тегов через точку с запятой.
- Разрешить подключение Легких агентов с указанными тегами
- Если требуется, включите оптимизацию для защиты больших инфраструктур.
Перейдите к следующему шагу мастера.
- Завершите работу мастера создания политики.
Созданная политика отобразится в списке политик группы администрирования на закладке Политики и в папке Политики дерева консоли.
Политика распространится на SVM и начнет применяться в работе Сервера защиты на этой SVM после того, как Сервер администрирования Kaspersky Security Center передаст информацию Серверу защиты при следующем подключении SVM.
Если на SVM не запущен Агент администрирования, созданная политика не применяется на этой SVM.
Если на последнем шаге мастера создания политики вы выбрали вариант Неактивная политика, созданная политика не применяется на SVM.