Создание политики

Создание новой политики состоит из следующих этапов:

Создание политики с помощью мастера создания политик. В окнах мастера можно настроить параметры задач постоянной защиты компьютера.
Настройка параметров политики. В окне Свойства: <Имя политики> созданной политики вы можете настроить параметры задач постоянной защиты компьютера, общие параметры Kaspersky Embedded Systems Security, параметры карантина и резервного хранилища, уровень детализации для журналов выполнения задач, уведомления пользователей и администратора о событиях Kaspersky Embedded Systems Security.

Чтобы создать политику для группы защищаемых устройств, на которых установлена и запущена программа Kaspersky Embedded Systems Security, выполните следующие действия:

В дереве Консоли администрирования Kaspersky Security Center разверните узел Управляемые устройства и выберите группу администрирования, для защищаемых устройств которой вы хотите создать политику.
В панели результатов выбранной группы администрирования выберите закладку Политики и откройте окно мастера создания политик по ссылке Создать политику.
Откроется окно Мастер создания политики.
В окне Выбор программы для создания групповой политики выберите Kaspersky Embedded Systems Security и нажмите на кнопку Далее.
В поле Имя укажите название групповой политики.
Имя политики не должно содержать следующие символы: " * < : > ? \ | .
Чтобы применить параметры политики, используемые в предыдущей версии программы, выполните следующие действия:
1. Установите флажок Использовать параметры политики, созданной для предыдущей версии программы.
2. Нажмите на кнопку Выбрать.
3. Выберите политику, которую требуется применить.
4. Нажмите на кнопку Далее.
В окне Выбор типа операции выберите один из следующих вариантов:
- Создать, чтобы создать политику с заданными по умолчанию параметрами.
- Импортировать политику, созданную с помощью Kaspersky Embedded Systems Security, чтобы использовать импортированную версию политики в качестве шаблона.
- Нажмите на кнопку Обзор и выберите конфигурационный файл, в который вы сохранили параметры ранее созданной политики.
В окне Постоянная защита компьютера настройте задачи и компоненты Постоянная защита файлов, Использование KSN, Защита от эксплойтов и Проверка скриптов. Разрешите или запретите применение настроенных задач политики на защищаемых устройствах сети:
- Нажмите на кнопку , чтобы разрешить настройку параметров задачи на защищаемых устройствах сети и запретить применение настроенных в политике параметров задачи.
- Нажмите на кнопку , чтобы запретить настройку параметров задачи на защищаемых устройствах сети и разрешить применение настроенных в политике параметров задачи.
В созданной политике используются заданные по умолчанию параметры задач постоянной защиты компьютера.
- Чтобы изменить заданные по умолчанию параметры задачи Постоянная защита файлов, нажмите на кнопку Настройка в подразделе Постоянная защита файлов. В открывшемся окне настройте параметры задачи в соответствии с вашими требованиями. Нажмите на кнопку ОК.
- Чтобы изменить заданные по умолчанию параметры задачи Использование KSN, нажмите на кнопку Настройка в подразделе Использование KSN. В открывшемся окне настройте параметры задачи в соответствии с вашими требованиями. Нажмите на кнопку ОК.
  Чтобы запустить задачу Использование KSN, необходимо принять Положение о KSN в окне Обработка данных в KSN.
- Чтобы изменить заданные по умолчанию параметры компонента Защита от эксплойтов, нажмите на кнопку Настройка в подразделе Защита от эксплойтов. В открывшемся окне настройте компонент в соответствии с вашими требованиями. Нажмите на кнопку ОК.
В окне Создание групповой политики для программы выберите одно из следующих состояний политики:
- Активная политика, если требуется, чтобы политика вступила в действие сразу после ее создания. Если в группе уже существует активная политика, то она станет неактивной и будет применена новая созданная политика.
- Неактивная политика, если вы не хотите сразу применять создаваемую политику. Вы сможете активировать эту политику позже.
- Установите флажок Открыть свойства политики сразу после создания, чтобы автоматически закрыть Мастер создания политики и настроить новую политику после нажатия на кнопку Далее.
Нажмите на кнопку Готово.

Созданная политика отобразится в списке политик на закладке Политики выбранной группы администрирования. В окне Свойства: <Имя политики> вы можете настроить другие параметры, задачи и функции Kaspersky Embedded Systems Security.

После создания новой политики создается набор разрешающих правил для предотвращения блокировки программ и обеспечения их непрерывной работы. Вы можете просмотреть заданные по умолчанию правила в параметрах задачи. Ниже приведена подробная информация и описаны ограничения.

По умолчанию Kaspersky Embedded Systems Security создает набор правил для входящего сетевого трафика при создании новой политики:

Два разрешающих правила для процесса совместного доступа к рабочему столу Windows с помощью Агента администрирования Kaspersky Security Center, расположенных в папках %Program Files% и %Program Files (x86)%. Статус: включено. Разрешенные внешние адреса: все. Протоколы: TCP и UPD, по одному правилу на протокол.
Два разрешающих правила для локального порта 15000. Состояние: включено. Разрешенные внешние адреса: все. Протоколы: TCP и UPD, по одному правилу на протокол.

По умолчанию Kaspersky Embedded Systems Security создает набор правил для исходящего сетевого трафика при создании новой политики:

Два разрешающих правила для службы Kaspersky Embedded Systems Security, расположенных в папках %Program Files% и %Program Files (x86)%. Статус: включено. Разрешенные внешние адреса: все. Протоколы: TCP и UPD, по одному правилу на протокол.
Два разрешающих правила для рабочего процесса Kaspersky Embedded Systems Security, расположенных в папках %Program Files% и %Program Files (x86)%. Статус: включено. Разрешенные внешние адреса: все. Протоколы: TCP и UPD, по одному правилу на протокол.
Два разрешающих правила для локального порта 13000. Состояние: включено. Разрешенные внешние адреса: все. Протоколы: TCP и UPD, по одному правилу на протокол.

В начало