创建租户策略

仅当应用程序在多租户模式下运行时才使用租户策略。租户策略使您可以为属于 Cloud Director 组织的虚拟机配置文件威胁防护设置。

要创建租户策略：

1. 在 Kaspersky Security Center 管理控制台中，启动新策略向导：
   1. 在控制台树中，选择您想要在其中创建策略的文件夹或管理组。
   2. 在工作区，选择“策略”选项卡然后单击“新建策略”按钮。
2. 在向导的第一步，从列表中选择Kaspersky Security for Virtualization 6.1 Agentless (租户版)，然后进入向导的下一步。
3. 输入新策略的名称，然后进入向导的下一步。
4. 指定 Integration Server 地址，然后继续进行向导的下一步。

   建议以 <地址:端口> 格式指定 Integration Server 地址。

   向导会与 Integration Server 建立连接以接收有关 VMware 虚拟基础架构的信息。

   向导会检查从 Integration Server 接收的 SSL 证书。如果接收到的证书包含错误，包含错误消息的证书验证窗口将打开。SSL 证书用于建立到 Integration Server 的安全连接。如果 SSL 证书有问题，建议确保利用的数据传输通道是安全的。若要查看收到的证书信息，请在包含错误消息的窗口中单击查看收到的证书按钮。您可以将收到的证书作为受信任的证书安装，以避免在下次连接到该 Integration Server 时看到证书错误消息。要执行此操作，请选择安装收到的证书并停止显示对服务器<Integration Server 地址>的警告复选框。

   要继续连接，请在证书验证窗口中单击继续按钮。如果您选择了安装收到的证书并停止显示 <Integration Server 地址>警告复选框，收到的证书将保存在安装了 Kaspersky Security Center 管理控制台的计算机上的操作系统注册表中。应用程序也会检查先前安装的 Integration Server 的受信任证书。如果接收的证书不匹配先前安装的证书，系统将打开窗口确认替换先前安装的证书。要用从 Integration Server 接收到的证书替代之前安装的证书并继续连接，请单击该窗口中的是按钮。

5. 在此步骤，您可以更改主保护配置文件的默认设置。

   在虚拟管理服务器受管理设备文件夹中的策略中，主保护配置文件默认情况下被分配给租户受保护基础架构中的所有虚拟机。

   继续向导的下一步。

6. 决定是否加入卡巴斯基安全网络。为此，请仔细阅读卡巴斯基安全网络声明，然后执行以下操作之一：
   • 如果您想要应用程序在运行中使用 KSN 并且同意“声明”的所有条款，请选择我已阅读、理解并接受卡巴斯基安全网络声明的条款。
   • 如果您不想加入 KSN, 请选择我不接受卡巴斯基安全网络声明的条款选项并在打开的窗口中确认您的决定。

   如有必要，您可在以后更改决定。

   KSN 使用设置（KSN 模式和类型）由主策略确定，该策略的范围包括租户的虚拟机。

   继续向导的下一步。

7. 退出策略向导。

创建的租户策略将在策略选项卡上的管理组策略列表中和控制台树的策略文件夹中显示。

在虚拟管理服务器的受管理设备文件夹中的租户策略中，默认情况下启用文件保护（使用主保护配置文件）。如果您想要为受保护基础架构中的不同虚拟机配置不同的文件保护设置，则需要在策略属性中创建和分配额外的保护配置文件。

在位于主管理服务器的受管理设备文件夹中或包含 VMware Cloud Director Agentless 集群的管理组中的租户策略中，默认情况下禁用文件保护。

该策略将在下一次进行 SVM 连接时，在 Kaspersky Security Center 管理服务器将信息中继转发到 Kaspersky Security 之后应用于 SVM。依据策略设置，Kaspersky Security 将开始保护虚拟机。