创建策略

2023年12月20日

ID 198048

要创建策略：

打开 Kaspersky Security Center 管理控制台。
执行以下操作之一：
- 选择“受管理设备”文件夹，为 Kaspersky Security Center 管理的所有设备创建策略。
- 在“受管理设备”文件夹中，选择包含应该应用策略的客户端设备的管理组名称的文件夹。
在工作区中选择策略选项卡。
单击新建策略按钮。
策略向导启动。
在下拉列表中，选择 Kaspersky Endpoint Security 12.0 for Linux。
继续执行向导的下一步。
输入所创建的策略的名称。
要在正在创建的策略中使用 Kaspersky Endpoint Security 早期版本中的设置，请选中“使用早期应用程序版本的策略设置”复选框。
继续执行向导的下一步。
决定是否要使用卡巴斯基安全网络。仔细阅读卡巴斯基安全网络声明，然后执行以下操作之一：
- 如果您同意声明的所有条款和条件，并希望应用程序使用卡巴斯基安全网络，请选中“我确认已完全阅读、理解并接受卡巴斯基安全网络声明的条款和条件”。
- 如果您不想使用卡巴斯基安全网络，请选择“我不接受卡巴斯基安全网络声明的条款和条件”，然后在打开的窗口中确认您的决定。
拒绝使用卡巴斯基安全网络不会中断策略创建过程。您可以随时在策略设置中启用或禁用卡巴斯基安全网络，或更改受管理设备的 KSN 模式。

继续执行向导的下一步。
指定 Kaspersky Endpoint Security 使用模式：
- 独立模式 – 该应用程序用于保护运行 Linux 操作系统的设备。
- 用于保护虚拟环境的 Light Agent 模式 – 作为 Kaspersky Security for Virtualization Light Agent 解决方案的一部分，该应用程序用于保护运行 Linux 客户机操作系统的虚拟机。
继续执行向导的下一步。
如果您在 Light Agent 模式下使用该应用程序保护虚拟环境，请配置 SVM 检测设置：
1. 选择 Light Agent 用来发现可连接的 SVM 的方法。
  - 使用 Integration Server
    
    如果选择此选项，Light Agent 将连接到 Integration Server 来获取可连接的 SVM 列表及其详细信息。
  - 使用 SVM 地址的自定义列表
    
    如果选择此选项，您可以指定由此策略管理的 Light Agent 可以连接的 SVM 列表。Light Agent 只会连接到该列表上指定的 SVM。
  如果选择“使用自定义的 SVM 地址列表”选项，Light Agent 使用高级 SVM 选择算法，并且在 SVM 上启用大型基础架构保护模式（有关详细信息，请参阅 Kaspersky Security for Virtualization Light Agent 帮助），那么只有在忽略 SVM 路径的情况下，才能将 Light Agent 连接到该 SVM。在“SVM 选择算法”部分中，需要将“SVM 路径”设置为“忽略 SVM 路径”。如果设置任何其他值，Light Agent 都无法连接到 SVM。
2. 如果选择 Integration Server，向导将显示用于将 Light Agent 连接到 Integration Server 的当前设置：用于连接的地址和端口。如有必要，指定新的连接设置：
  1. 单击“编辑”按钮并在打开的窗口中指定新的连接设置：
    - Address
      
      安装了 Integration Server 的设备的 IP 地址（IPv4 格式）或完全限定域名 (FQDN)。
      
      如果安装了 Kaspersky Security Center 管理控制台的设备属于某个域，则该字段默认指示该设备的域名。
      
      如果安装了 Kaspersky Security Center 管理控制台的设备不属于某个域，或者 Integration Server 安装在其他设备上，则必须手动填写该字段。
      
      如果指定 NetBIOS 名称、“localhost”或 127.0.0.1 为地址，则连接 Integration Server 将失败并出现错误。
    - Port
      
      用于连接到 Integration Server 的端口。
      
      默认情况下使用 7271 端口。
  2. 单击“确定”。
  3. 如果托管 Kaspersky Security Center 管理控制台的设备不属于某个域，或者您的账户不属于 KLAdmins 本地组或域组或本地管理员组，则使用 Integration Server 管理员账户进行 Integration Server 上的身份验证。
    在打开的窗口中，输入 Integration Server 管理员的密码（ admin 账户的密码），然后单击“确定”按钮。
  4. MMC 插件将检查从 Integration Server 接收的 SSL 证书。如果证书包含错误或不受信任，将打开“Integration Server 证书验证”窗口。您可以单击窗口中的链接查看收到的证书的详细信息。
    如果您遇到 SSL 证书问题，我们建议您确保所使用的数据传输通道是安全的。
    
    要继续连接到 Integration Server，请单击“忽略”按钮。收到的证书将作为受信任证书安装到安装了 Kaspersky Security Center 管理控制台的设备上。
3. 如果您选择手动定义的 SVM 地址列表，该窗口将显示由此策略管理的 Light Agent 可以连接到的 SVM 列表。要向列表中添加 SVM，请单击“添加”按钮，然后在打开的窗口中指定 SVM 的 IP 地址（IPv4 格式）或完全限定域名 (FQDN)。您可以在新行输入 SVM 的多个 IP 地址或 FQDN。
  只能指定映射到单个 IP 地址的完全限定域名 (FQDN)。使用与多个 IP 地址对应的完全限定域名可能会导致应用程序出错。
  
  您可以单击“删除”按钮来删除在列表中选定的地址。
继续执行向导的下一步。
如有必要，请配置文件威胁防护设置。
继续执行向导的下一步。
如有必要，请修改默认扫描设置。
继续执行向导的下一步。
如有必要，请配置排除区域。
继续执行向导的下一步。
如有必要，请修改对受感染对象的默认操作。
继续执行向导的下一步。
完成“新建策略向导”。

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.