本节包含有关如何启动新策略向导以创建策略的说明。
将打开新策略向导。
将打开新策略向导。
要继续执行向导的下一步骤,请单击下一步。要返回到向导的上一步骤,请单击 。要在任意步骤退出向导,请单击取消。
注意:按钮外观可能因 Windows 版本而异。
在选择您要为其创建组策略的应用程序窗口的应用程序列表中,选择 Kaspersky Endpoint Security for Mac (11.1)。
“ * < : > ? \ |
。如有必要,在保护窗口中配置以下设置:
您可以创建 Kaspersky Endpoint Security 不会对其进行扫描或监控的对象列表。
您可以创建 Kaspersky Endpoint Security 将不会监控其网络活动的应用程序列表。
如有必要,在文件威胁防护窗口中执行以下操作:
默认启用文件威胁防护。
默认选择 Kaspersky 推荐的安全级别。
如有必要,在 Web 威胁防护窗口中执行以下操作:
默认启用 Web 威胁防护。
默认选择 Kaspersky 推荐的安全级别。
如有必要,在网络威胁防护窗口中执行以下操作:
默认启用网络威胁防护。
如有必要,在更新窗口中执行以下操作:
如有必要,在 KSN 窗口中执行以下操作:
注意:仅当使用 Kaspersky Security Center 管理服务器作为代理服务器时,才可在远程计算机上使用卡巴斯基安全网络和 KSN 代理。有关管理服务器属性的详细信息,请参阅 Kaspersky Security Center 帮助。
如果 Kaspersky Security Center 使用全球 KSN 基础设施,并且您在策略设置中选择加入卡巴斯基安全网络,则会将应用该策略的客户端计算机中的 Kaspersky Endpoint Security 统计信息自动发送到 Kaspersky,以增强对这些计算机的保护。
注意:Kaspersky 不会在没有您明确同意的情况下收集、处理或存储任何个人数据。
在全球 KSN 基础设施中使用卡巴斯基安全网络时向 Kaspersky 提供的数据
如果选中我同意使用卡巴斯基安全网络复选框,但未选中启用扩展 KSN 模式复选框,则 Kaspersky Endpoint Security 将向 Kaspersky 提供以下数据:
如果选中我同意使用卡巴斯基安全网络和启用扩展 KSN 模式复选框,则 Kaspersky Endpoint Security 将向 Kaspersky 提供以下数据:
对于可执行文件:文件部分的熵、信誉验证标记或文件签名标记、名称、类型、ID、校验码 (MD5),以及待接受验证的对象加载的应用程序的大小、应用程序路径和模板路径、表明在自动运行列表中存在的属性、输入日期、属性列表、打包程序名称、应用程序数字签名的相关信息(包括发行商证书、以 MIME 格式上传的文件的名称、文件构建日期和时间)。
如果 Kaspersky Security Center 使用私有 KSN 基础设施,并且您在策略设置中选择加入卡巴斯基安全网络,则应用该策略的客户端计算机中的 Kaspersky Endpoint Security 不会将统计信息发送到 Kaspersky。
在删除策略或将其设置为不活动策略后,客户端计算机上的 KSN 设置将恢复到初始状态。
如有必要,在用户交互窗口中,配置 Kaspersky Endpoint Security 与客户端计算机用户之间的交互设置。
如有必要,在网络窗口中执行以下操作:
您可以创建受 Kaspersky Endpoint Security 监控的端口列表。
如有必要,在报告和备份窗口中执行以下操作:
如有必要,在文件保险箱磁盘加密窗口中执行以下操作:
默认禁用文件保险箱磁盘加密管理。
如果取消选中启用文件保险箱磁盘加密管理复选框,则具有管理员权限的用户可以在系统偏好设置中加密和解密 Mac 启动盘。
如果选中启用文件保险箱磁盘加密管理复选框并选择加密磁盘选项,则具有管理员权限的用户无法在系统偏好设置中解密其 Mac 启动盘。
如果选中启用文件保险箱磁盘加密管理复选框并选择解密磁盘选项,则具有管理员权限的用户无法在系统偏好设置中加密其 Mac 启动盘。
如有必要,在 Web 控制窗口中执行以下操作:
注意:如果启用 Web 控制以阻止访问危险的网络资源,Kaspersky Endpoint Security 会在远程计算机上的保护中心中显示 Web 控制已启用通知。
如果在新策略向导的网络窗口中选中检查安全连接 (HTTPS) 复选框,当用户在远程计算机上访问被 Web 控制阻止的网络资源时,Kaspersky Endpoint Security 将会显示通知。
您可以输入规则名称,选择规则是否处于活动状态,通过创建特定的网址列表或选择网站类别来指定规则区域,以及选择当用户访问此规则中包含的网站时 Kaspersky Endpoint Security 要执行的操作。
规则的排序顺序决定 Kaspersky Endpoint Security 应用规则的优先级。
在目标组窗口中,单击浏览以选择要将策略应用到的管理组。
在为应用程序创建组策略窗口中,执行以下操作:
注意:您可以为管理组中的应用程序创建多个策略,但只能有一个策略处于活动状态。
有关策略状态的详细信息,请参阅 Kaspersky Security Center 帮助。
所创建的策略将显示在相关管理组工作区中的策略选项卡上。在客户端计算机首次与管理服务器同步后,该策略将应用到这些计算机。
您可以编辑所创建的策略的设置。您还可以使用与各个设置组相应的 和 按钮来禁止或允许在客户端计算机上更改该设置组。设置组旁边的 按钮表示不允许客户端计算机的用户在用户计算机上编辑这些设置。设置组旁边的 按钮表示允许客户端计算机的用户在用户计算机上编辑这些设置。
返回页首