Создание политики
Этот раздел содержит инструкции по запуску шагов мастера создания политики и описание шагов мастера создания политики.
Создание политики из папки группы администрирования
- Запустите Консоль администрирования Kaspersky Security Center.
- Разверните узел Сервер администрирования <Имя сервера>.
- В дереве консоли выберите папку Управляемые устройства.
- Выберите группу администрирования, в которую входит клиентский компьютер.
- В рабочей области выберите закладку Политики и нажмите на кнопку Новая политика.
Запустится мастер создания политики.
- Следуйте шагам мастера создания политики, чтобы создать политику.
Создание политики из папки Политики
- Запустите Консоль администрирования Kaspersky Security Center.
- Разверните узел Сервер администрирования <Имя сервера>.
- В дереве консоли выберите папку Политики.
- В рабочей области нажмите на кнопку Новая политика.
Запустится мастер создания политики.
- Следуйте шагам мастера создания политики, чтобы создать политику.
Чтобы перейти к следующему шагу мастера, нажмите на кнопку Далее. Чтобы вернуться к предыдущему шагу мастера, нажмите на кнопку . Чтобы завершить работу мастера на любом шаге, нажмите на кнопку Отмена.
Примечание. Вид кнопок может отличаться в зависимости от используемой версии Windows.
Шаг 1. Выбор программы
В окне Выбор программы для создания групповой политики в списке программ выберите Kaspersky Endpoint Security 11 для Mac.
Шаг 2. Ввод имени политики
- В окне Ввод названия групповой политики в поле Имя укажите имя создаваемой политики. Имя не может содержать символы
“ * < : > ? \ |
. - Установите флажок Использовать параметры политики для предыдущей версии программы, если вы хотите импортировать параметры существующей политики Kaspersky Endpoint Security в новую политику.
Шаг 3. Настройка параметров защиты
Если требуется, в окне Защита настройте следующие параметры:
- Настройте параметры защиты операционной системы клиентского компьютера.
- Сформируйте Доверенную зону.
Вы можете создать список объектов, которые Kaspersky Endpoint Security не проверяет и не контролирует.
- Настройте Доверенные программы.
Вы можете создать список программ, сетевую активность которых Kaspersky Endpoint Security не контролирует.
- Выберите категории обнаруживаемых объектов.
- Выключите или включите запуск задач по расписанию при работе компьютера от аккумулятора.
Шаг 4. Настройка параметров защиты от файловых угроз
Если требуется, в окне Защита от файловых угроз выполните следующие действия:
- Включите или выключите защиту от файловых угроз.
По умолчанию защита от файловых угроз включена.
- Выберите уровень безопасности.
По умолчанию выбран уровень безопасности, рекомендованный специалистами "Лаборатории Касперского".
- Настройте параметры защиты от файловых угроз.
- Выберите действие, которое программа выполнит при обнаружении вредоносного объекта.
Шаг 5. Настройка параметров защиты от веб-угроз
Если требуется, в окне Защита от веб-угроз выполните следующие действия:
- Включите или выключите защиту от веб-угроз.
По умолчанию защита от веб-угроз включена.
- Выберите уровень безопасности.
По умолчанию выбран уровень безопасности, рекомендованный специалистами "Лаборатории Касперского".
- Настройте параметры защиты от веб-угроз.
- Выберите действие, которое программа выполнит при обнаружении опасного объекта веб-трафика.
Шаг 6. Настройка параметров защиты от сетевых угроз
Если требуется, в окне Защита от сетевых угроз выполните следующие действия:
Шаг 7. Настройка параметров обновления
Если требуется, в окне Обновление выполните следующие действия:
- Включите или выключите обновление модулей программы.
- Укажите источники обновлений.
Шаг 8. Настройка параметров использования KSN
Если требуется, в окне KSN выполните следующие действия:
- Ознакомьтесь с полным текстом Положения о Kaspersky Security Network, нажав на кнопку Положение о KSN.
- Просмотрите информацию об инфраструктуре KSN, которую предоставляет Kaspersky Security Center.
- Включите или выключите использование Kaspersky Security Network.
- Включите или выключите расширенный режим использования KSN.
- Включите или выключите использование KSN-прокси.
- Включите или выключите использование серверов "Лаборатории Касперского", если KSN-прокси недоступен.
Примечание. Использование Kaspersky Security Network и KSN-прокси на удаленных компьютерах доступно только если Сервер администрирования Kaspersky Security Center используется в качестве прокси-сервера. Подробную информацию о настройке Сервера администрирования вы можете найти в справке Kaspersky Security Center.
Если Kaspersky Security Center использует глобальный KSN и вы присоединились к Kaspersky Security Network в параметрах политики, статистика Kaspersky Endpoint Security с клиентских компьютеров, к которым была применена политика, автоматически отправляется в "Лабораторию Касперского" для улучшения защиты этих компьютеров.
Примечание. "Лаборатория Касперского" не осуществляет получение, обработку и хранение любых персональных данных без вашего явного согласия.
Если Kaspersky Security Center использует локальный KSN и вы присоединились к Kaspersky Security Network в параметрах политики, Kaspersky Endpoint Security не отправляет статистику с клиентских компьютеров, к которым была применена политика, в "Лабораторию Касперского".
После удаления политики или ее деактивации настройки KSN на клиентском компьютере возвращаются к исходному состоянию.
Шаг 9. Настройка параметров взаимодействия с пользователем
Если требуется, в окне Взаимодействие с пользователем настройте параметры взаимодействия Kaspersky Endpoint Security с пользователем клиентского компьютера.
Шаг 10. Настройка параметров соединения с сетью
Если требуется, в окне Сеть выполните следующие действия:
Шаг 11. Настройка параметров отчетов и резервного хранилища
Если требуется, в окне Отчеты и резервное хранилище выполните следующие действия:
- Настройте параметры формирования и хранения отчетов.
- Настройте параметры хранения объектов в резервном хранилище.
Шаг 12. Настройка шифрования дисков с помощью FileVault
Если требуется, в окне Шифрование диска FileVault выполните следующие действия:
Если флажок Управление шифрованием диска FileVault снят, пользователи с правами администратора могут зашифровать и расшифровать загрузочный диск Mac из Системных настроек.
Если флажок Управление шифрованием диска FileVault установлен и выбрана опция Зашифровать диск, пользователи с правами администратора не могут расшифровать загрузочный диск Mac из Системных настроек.
Если флажок Управление шифрованием диска FileVault установлен и выбрана опция Расшифровать диск, пользователи с правами администратора не могут зашифровать загрузочный диск Mac из Системных настроек.
Шаг 13. Настройка Веб-Контроля
Если требуется, в окне Веб-Контроль выполните следующие действия:
- Включите или выключите Веб-Контроль.
Примечание. Когда вы включаете Веб-Контроль, чтобы блокировать доступ к опасным веб-ресурсам, Kaspersky Endpoint Security показывает уведомление Веб-Контроль включен в Центре защиты на удаленном компьютере.
Когда пользователь пытается получить доступ к веб-ресурсам, заблокированным Веб-Контролем на удаленном компьютере, Kaspersky Endpoint Security показывает уведомления, если в окне Сеть мастера создания политики установлен флажок Проверять защищенные соединения (HTTPS).
- Добавьте новое правило Веб-Контроля, нажав на кнопку Добавить.
Вы можете указать имя правила и выбрать, будет ли правило активным; указать область применения правила, создав список веб-адресов или выбрав категории сайтов, а также выбрать действие, которое Kaspersky Endpoint Security выполнит, когда пользователь откроет сайт, на который распространяется это правило.
- Измените, удалите или измените порядок выполнения созданных правил.
Расположение правил в списке определяет приоритет их применения программой Kaspersky Endpoint Security.
Шаг 14. Выбор группы администрирования, к которой будет применена политика
В окне Целевая группа нажмите на кнопку Обзор и выберите группу администрирования, к которой вы хотите применить политику.
Шаг 15. Выбор статуса политики и завершение создания политики
В окне Создание групповой политики для программы выполните следующие действия:
- Выберите статус, который будет присвоен политике:
- Активная политика: политика применяется к выбранной группе администрирования.
- Неактивная политика: политика не применяется.
- Политика для автономных пользователей: политика применяется к выбранной группе администрирования при отключении компьютеров от сети организации.
Примечание. В группе администрирования для одной программы вы можете создать несколько политик, но активной может быть только одна из них.
Подробную информацию о статусах политики вы можете найти в справке Kaspersky Security Center.
- Установите флажок Открыть свойства политики сразу после создания, если вы хотите просмотреть параметры политики после ее создания.
- Нажмите на кнопку Готово для завершения работы мастера создания политики.
Созданная политика появится на закладке Политики в рабочей области группы администрирования. Политика будет применена к клиентским компьютерам после первой синхронизации клиентских компьютеров с Сервером администрирования.
Вы можете изменить параметры созданной политики. Также вы можете запретить или разрешить изменение каждой группы параметров с клиентского компьютера с помощью кнопок и для каждой группы параметров. Кнопка рядом с группой параметров означает, что пользователь клиентского компьютера не может изменить эти параметры на своем компьютере. Кнопка рядом с группой параметров означает, что пользователь клиентского компьютера может изменить эти параметры на своем компьютере.
В начало