1. Inicie la Consola de administración de Kaspersky Security Center.
2. Expanda el nodo del Servidor de administración <nombre del servidor>.
3. En el árbol de la consola, haga clic en Dispositivos administrados.
4. Seleccione el grupo de administración que contiene el equipo cliente requerido.
5. En el espacio de trabajo, seleccione la pestaña Directivas y haga clic en Nueva directiva.

   Se abre el Asistente de nueva directiva.

6. Siga los pasos del Asistente de nueva directiva para crear una directiva.

1. Inicie la Consola de administración de Kaspersky Security Center.
2. Expanda el nodo del Servidor de administración <nombre del servidor>.
3. En el árbol de la consola, haga clic en Directivas.
4. En el espacio de trabajo, haga clic en Nueva directiva.

   Se abre el Asistente de nueva directiva.

5. Siga los pasos del Asistente de nueva directiva para crear una directiva.

En la ventana Seleccione la aplicación para la que desee crear una directiva de grupo, en la lista de aplicaciones, seleccione Kaspersky Endpoint Security 11 for Mac.

1. En la ventana Escriba el nombre de la directiva de grupo, en el campo Nombre, especifique el nombre de la directiva que está creando. El nombre no puede contener los siguientes símbolos: “ * < : > ? \ |.
2. Seleccione la casilla de verificación Usar la configuración de la directiva para la versión anterior de la aplicación si desea importar la configuración de una directiva existente de Kaspersky Endpoint Security a una nueva directiva.

En la ventana Protección, configure los siguientes parámetros si es necesario:

• Configure los parámetros de protección para el sistema operativo en el equipo cliente.
• Configure la Zona de confianza.

  Puede crear una lista de objetos que Kaspersky Endpoint Security no analiza ni supervisa.

• Configure las Aplicaciones de confianza.

  Puede crear una lista de aplicaciones cuya actividad de red no se supervisará a través de Kaspersky Endpoint Security.

• Seleccione los tipos de objetos que desea detectar.
• Deshabilite o habilite el inicio de tareas programadas cuando el equipo funciona con batería.

En la ventana Protección contra archivos peligrosos, haga lo siguiente si es necesario:

• Habilite o deshabilite la Protección frente a amenazas en archivos.

  De manera predeterminada, la Protección frente a amenazas en archivos está habilitada.

• Seleccione un nivel de seguridad.

  De forma predeterminada, se selecciona el nivel de seguridad que recomienda Kaspersky.

• Ajuste la Configuración de protección contra archivos peligrosos.
• Seleccione la acción que se realizará al detectar un objeto malicioso.

En la ventana de Protección contra amenazas web, haga lo siguiente si es necesario:

• Habilite o deshabilite la Protección frente a amenazas en la web.

  De forma predeterminada, la Protección frente a amenazas en la web está habilitada.

• Seleccione un nivel de seguridad.

  De forma predeterminada, se selecciona el nivel de seguridad que recomienda Kaspersky.

• Ajuste la Configuración de Protección contra amenazas web.
• Seleccione la acción que se realizará al detectar un objeto malicioso en el tráfico web.

En la ventana Protección contra amenazas de red, haga lo siguiente si es necesario:

• Habilite o deshabilite la Protección frente a amenazas en la red.

  De manera predeterminada, la Protección frente a amenazas en la red está habilitada.

• Configure los parámetros de la Protección frente a amenazas en la red

En la ventana Actualizar, haga lo siguiente si es necesario:

• Habilite o deshabilite la actualización de los módulos de la aplicación.
• Especifique los orígenes de actualizaciones.

En la ventana KSN, haga lo siguiente si es necesario:

• Lea el texto completo de la Declaración de Kaspersky Security Network haciendo clic en el botón Declaración de KSN.
• Consulte la información sobre la infraestructura de KSN proporcionada por Kaspersky Security Center.
• Habilite o deshabilite el uso de Kaspersky Security Network.
• Habilite o deshabilite el modo KSN extendido.
• Habilite o deshabilite el uso de un proxy de KSN.
• Habilite o deshabilite el uso de los servidores de Kaspersky cuando el proxy de KSN no esté disponible.

Nota: El uso de Kaspersky Security Network y de un proxy de KSN en equipos remotos solo está disponible si el Servidor de administración de Kaspersky Security Center se usa como servidor proxy. Para obtener información detallada sobre las propiedades del Servidor de administración, consulte la ayuda de Kaspersky Security Center.

Cuando Kaspersky Security Center utiliza la infraestructura de KSN Global y elige participar en Kaspersky Security Network en la configuración de directivas, las estadísticas de Kaspersky Endpoint Security desde los equipos cliente a los que se aplica la directiva se envían automáticamente a Kaspersky para mejorar la protección de estos equipos.

Nota: Kaspersky no recibe, procesa ni almacena datos personales sin su consentimiento expreso.

Cuando Kaspersky Security Center utiliza la infraestructura de KSN Privada y elige participar en Kaspersky Security Network en la configuración de directivas, Kaspersky Endpoint Security no envía estadísticas a Kaspersky desde los equipos cliente a los que se aplica la directiva.

Después de que una directiva se elimina o se vuelve inactiva, la configuración de KSN en un equipo cliente vuelve al estado inicial.

En la ventana Interacción con el usuario, configure los parámetros de Kaspersky Endpoint Security para la interacción con el usuario del equipo cliente si es necesario.

En la ventana Red, haga lo siguiente si es necesario:

• Configure la conexión a un servidor proxy.
• Habilite o deshabilite la exploración del tráfico HTTPS entrante y saliente.
• Configure los puertos supervisados.

  Puede crear una lista de puertos supervisados por Kaspersky Endpoint Security.

En la ventana Informes y depósito de copias de seguridad, haga lo siguiente si es necesario:

• Configure los parámetros para generar y almacenar informes.
• Configure los parámetros para almacenar objetos en Copia de seguridad.

En la ventana Cifrado de disco FileVault, haga lo siguiente si es necesario:

• Habilite o deshabilite la administración de cifrado de disco FileVault para el disco de inicio del usuario.

  De manera predeterminada, la administración de cifrado de disco FileVault está deshabilitada.

• Elija la opción Cifrar disco, si desea cifrar el disco de inicio del usuario cuando la directiva se aplica a un equipo cliente.

Si la casilla de verificación Habilitar la administración de cifrado de disco FileVault no está seleccionada, los usuarios con derechos de administrador pueden cifrar y descifrar sus discos de inicio de Mac desde las Preferencias del sistema.

Si se seleccionan la casilla de verificación Habilitar la administración de cifrado de disco FileVault y la opción Cifrar disco, los usuarios con derechos de administrador no pueden descifrar el disco de inicio de su Mac desde las Preferencias del sistema.

Si se seleccionan la casilla de verificación Habilitar la administración de cifrado de disco FileVault y la opción Descifrar disco, los usuarios con derechos de administrador no pueden cifrar el disco de inicio de su Mac desde las Preferencias del sistema.

En la ventana Control web, haga lo siguiente si es necesario:

• Habilite o deshabilite el control web.

  Nota: Si habilita el control web para bloquear el acceso a recursos web peligrosos, Kaspersky Endpoint Security muestra la notificación de El Control Web está habilitado en el Centro de protección del equipo remoto.
  Kaspersky Endpoint Security muestra notificaciones cuando el usuario accede a los recursos web que bloquea el control web del equipo remoto si la casilla de verificación Verificar conexiones seguras (HTTPS) está seleccionada en la ventana Red del Asistente de nueva directiva.

• Agregue una nueva regla para el control web haciendo clic en Agregar.

  Puede ingresar un nombre de regla, elegir si la regla está activa, especificar un área de regla creando una lista de direcciones web específicas o seleccionando categorías de sitios web, y seleccionar una acción que Kaspersky Endpoint Security realiza cuando un usuario accede a un sitio web incluido en esta regla.

• Edite, elimine u organice las reglas creadas en la lista.

El orden en que se clasifican las reglas determina la prioridad de su aplicación por parte de Kaspersky Endpoint Security.

En la ventana Grupo de destino, haga clic en Examinar para seleccionar un grupo de administración al que desea aplicar la directiva.

En la ventana Crear la directiva de grupo para la aplicación, haga lo siguiente:

1. Seleccione el estado que se asignará a la directiva:
   • Directiva activa: la directiva se aplica al grupo de administración seleccionado.
   • Directiva inactiva: la directiva no se aplica.
   • Directiva fuera de la oficina: la directiva se aplica al grupo de administración seleccionado cuando los equipos se desconectan de la red corporativa.

   Nota: Puede crear múltiples directivas para una aplicación en un grupo de administración, pero solo una de ellas puede estar activa.

   Para obtener información detallada sobre los estados de las directivas, consulte la ayuda de Kaspersky Security Center.

2. Seleccione la casilla de verificación Abrir las propiedades de la directiva en cuanto se haya creado si desea revisar la configuración de la directiva una vez creada.
3. Haga clic en Finalizar para cerrar el Asistente de nueva directiva.

   La directiva que ha creado aparece en la pestaña Directivas en el espacio de trabajo del grupo de administración correspondiente. La directiva se aplica a los equipos cliente después de su primera sincronización con el Servidor de administración.