创建策略

要创建策略：

1. 在 Web Console 的主窗口中，选择“设备”→“策略和配置文件”。

   将打开策略列表。

2. 选择包含应该应用策略的客户端设备的管理组。为此，请单击窗口上部的“当前路径”字段中的链接，然后在打开的窗口中选择管理组。

   该列表仅显示为所选管理组配置的策略。

3. 单击“添加”。

   策略向导启动。

4. 在下拉列表中，选择 Kaspersky Endpoint Security 12.0 for Linux。

   继续执行向导的下一步。

5. 决定是否要使用卡巴斯基安全网络。仔细阅读卡巴斯基安全网络声明，然后执行以下操作之一：
   • 如果您同意声明的所有条款和条件，并希望应用程序使用卡巴斯基安全网络，请选中“我确认已完全阅读、理解并接受卡巴斯基安全网络声明的条款和条件”。
   • 如果您不想使用卡巴斯基安全网络，请选择“我不接受卡巴斯基安全网络声明的条款和条件”，然后在打开的窗口中确认您的决定。

   拒绝使用卡巴斯基安全网络不会中断策略创建过程。您可以随时在策略设置中启用或禁用卡巴斯基安全网络，或更改受管理设备的 KSN 模式。

   继续执行向导的下一步。

6. 指定 Kaspersky Endpoint Security 使用模式：
   • 独立模式 – 该应用程序用于保护运行 Linux 操作系统的设备。
   • 用于保护虚拟环境的 Light Agent 模式 – 作为 Kaspersky Security for Virtualization Light Agent 解决方案的一部分，该应用程序用于保护运行 Linux 客户机操作系统的虚拟机。
7. 如果您在 Light Agent 模式下使用该应用程序保护虚拟环境，请配置 SVM 检测设置：
   1. 选择 Light Agent 用来发现可连接的 SVM 的方法。
      • 使用 Integration Server

        如果选择此选项，Light Agent 将连接到 Integration Server 来获取可连接的 SVM 列表及其详细信息。

      • 使用 SVM 地址的自定义列表

        如果选择此选项，您可以指定由此策略管理的 Light Agent 可以连接的 SVM 列表。Light Agent 只会连接到该列表上指定的 SVM。

      如果选择“使用自定义的 SVM 地址列表”选项，Light Agent 使用高级 SVM 选择算法，并且在 SVM 上启用大型基础架构保护模式（有关详细信息，请参阅 Kaspersky Security for Virtualization Light Agent 帮助），那么只有在忽略 SVM 路径的情况下，才能将 Light Agent 连接到该 SVM。在“SVM 选择算法”部分中，需要将“SVM 路径”设置为“忽略 SVM 路径”。如果设置任何其他值，Light Agent 都无法连接到 SVM。

   2. 如果选择 Integration Server，向导将显示用于将 Light Agent 连接到 Integration Server 的当前设置：用于连接的地址和端口。如有必要，指定新的连接设置：
      1. 单击“配置”按钮，然后在打开的窗口中指定新的连接设置：
         • Address

           安装了 Integration Server 的设备的 IP 地址（IPv4 格式）或完全限定域名 (FQDN)。

           如果指定 NetBIOS 名称、“localhost”或 127.0.0.1 为地址，则连接 Integration Server 将失败并出现错误。

         • Port

           用于连接到 Integration Server 的端口。

           默认情况下使用 7271 端口。

      2. 单击“检查”按钮。
      3. Web 插件将检查从 Integration Server 收到的 SSL 证书。如果证书包含错误或不受信任，“与 Integration Server 的连接”窗口中会显示相应的消息。

         您可以单击“查看收到的证书”行来查看有关从 Integration Server 收到的证书的信息。如果您遇到 SSL 证书问题，我们建议您确保所使用的数据传输通道是安全的。

         要保存收到的证书并继续连接到 Integration Server，请在“选择操作”块中选择“忽略”选项。

      4. 指定 Integration Server 管理员的密码（admin 账户的密码），然后单击“测试”按钮。

         新策略向导将连接到 Integration Server。如果连接失败，窗口中会显示一条错误消息。如果连接成功， “连接到 Integration Server”窗口将关闭，并且新策略向导窗口的“连接到 Integration Server”字段将显示“已连接”状态。

   3. 如果您选择手动定义的 SVM 地址列表，该窗口将显示由此策略管理的 Light Agent 可以连接到的 SVM 列表。要向列表中添加 SVM，请单击“添加”按钮，然后在打开的窗口中指定 SVM 的 IP 地址（IPv4 格式）或完全限定域名 (FQDN)。您可以在新行输入 SVM 的多个 IP 地址或 FQDN。

      只能指定映射到单个 IP 地址的完全限定域名 (FQDN)。使用与多个 IP 地址对应的完全限定域名可能会导致应用程序出错。

      您可以单击“删除”按钮来删除在列表中选定的地址。

   继续执行向导的下一步。

8. 将打开新策略设置窗口的“常规”选项卡。指定新策略的名称。

   您还可以配置以下策略设置：

   • 策略状态：
     • 活动。当前应用于设备的策略。如果选择此选项，则下次设备与管理服务器同步时，此策略将在设备上变为活动状态。默认选中该选项。
     • 非活动。当前未应用于设备的策略。如果选择此选项，策略将变为非活动状态，但仍保留在“策略”文件夹中。您可以稍后激活非活动策略。
     • 漫游。当设备离开公司网络时变为活动状态的策略。如果选择此选项，当设备离开组织网络时，该策略变为活动状态。
   • 策略设置继承：
     • 从父策略继承设置。如果启用此选项，则策略设置值将继承上一级组策略，因而被锁定。默认情况下，复选切换按钮处于打开状态。
     • 强制设置子策略继承。如果启用此选项，将锁定子策略的设置值。默认情况下，切换按钮处于关闭状态。

   有关策略设置的常规信息，请参阅 Kaspersky Security Center 文档。

9. 在“应用程序设置”选项卡上，可以修改策略设置。
10. 单击“保存”。

创建的策略将显示在策略列表中。您可以稍后更改策略设置。有关管理策略的常规信息，请参阅 Kaspersky Security Center 文档。