1. Abra la Consola de administración de Kaspersky Security Center.
2. En la carpeta Dispositivos administrados del árbol de la consola de administración, seleccione la carpeta que lleva el nombre del grupo de administración al que pertenecen los equipos cliente pertinentes.
3. En el espacio de trabajo, seleccione la pestaña Directivas.
4. Haga clic en Nueva directiva.

   El Asistente de directivas se inicia.

5. Siga las instrucciones del Asistente de directivas.

Paso 1. Selección de la aplicación para crear la directiva de grupos

Seleccione la aplicación Kaspersky Endpoint Security para Windows (12.10).

Paso 2. Nombrar la directiva de grupo

Introduzca un nombre para la directiva de grupo; por ejemplo, Directiva de la oficina.

También puede crear nuevas directivas basadas en las directivas existentes mediante el Asistente de directivas. Para hacerlo, al especificar el nombre de la directiva de grupo, marque la casilla de verificación Usar configuración de directivas para una versión anterior de la aplicación. El asistente también permite crear una directiva de Kaspersky Endpoint Security (KES) basada en una directiva de una solución diferente; por ejemplo, Kaspersky Security for Windows Server (KSWS) o Kaspersky Security for Virtualization Light Agent for Windows

Paso 3. Participación en Kaspersky Security Network

Lea y acepte los términos de la Declaración de Kaspersky Security Network (KSN).

Paso 4. Selección del modo de uso de la aplicación en equipos

Según el propósito del uso de Kaspersky Endpoint Security, puede implementar la aplicación Kaspersky Endpoint Security en diferentes modos:

• Modo estándar.

  Si selecciona este modo, puede especificar la configuración básica de la directiva mientras se ejecuta el asistente. También puede importar la configuración básica de la directiva desde un archivo de configuración.

• Endpoint Detection and Response Agent.

  Si selecciona este modo, puede crear una directiva solo con la configuración predeterminada. Para configurar el Agente de EDR, debe navegar a las propiedades de la directiva una vez que finalice el asistente.

• Light Agent para proteger entornos virtuales.

  Si selecciona este modo, en el siguiente paso debe configurar la conexión al Servidor de protección (SVM). Esta configuración es necesaria para que la aplicación funcione en modo Light Agent.

Kaspersky Endpoint Security proporciona una directiva común para todos los modos de aplicación y tipos de sistema operativo. Esto significa que la directiva cubre todo el conjunto de configuraciones. Sin embargo, la aplicación puede ignorar algunas de las configuraciones de la directiva porque Kaspersky Endpoint Security se implementa en un modo en el que algunas funciones no están disponibles. Por ejemplo, al usar la aplicación en el modo Endpoint Detection and Response Agent, solo están disponibles las configuraciones que son relevantes para la integración con las soluciones de Kaspersky Detection and Response y para la integración con KUMA.

Recomendamos usar diferentes directivas para diferentes modos y tipos de sistema operativo.

Paso 5. Configuración de la zona de confianza

Configurar la zona de confianza. Puede añadir exclusiones de análisis y aplicaciones de confianza predefinidas. Las exclusiones de análisis predefinidas y las aplicaciones de confianza ayudan a configurar rápidamente Kaspersky Endpoint Security en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager. Esto significa que no necesita configurar manualmente una zona de confianza para la aplicación en los servidores. Las exclusiones de análisis y aplicaciones de confianza predefinidas también pueden ayudarle a configurar rápidamente Kaspersky Endpoint Security en modo Light Agent en entornos virtuales Citrix y VMware.

Paso 6. Selección del estado de la directiva

• Activa. Después de la siguiente sincronización, la directiva se utilizará como directiva activa en el equipo.

  Los valores de la directiva activa se guardan en los equipos cliente cuando se realiza la sincronización. Un equipo puede estar sujeto a una sola directiva por vez; por ello, solo una directiva puede estar activa por grupo.

• Inactiva. Directiva de reserva. Puede convertirse en la directiva activa cuando resulta necesario.

  El número de directivas inactivas que pueden crearse es ilimitado. Estas no afectan la configuración de las aplicaciones instaladas en los equipos de la red. Están pensadas para usarse en situaciones de emergencia, como brotes de virus y otros casos. Por ejemplo, ante un ataque mediante unidades flash, puede activarse una directiva que impida el uso de unidades flash. En tal caso, la directiva activa cambia de estado a inactiva automáticamente.

• Fuera de la oficina. La directiva se activa cuando un equipo abandona el perímetro de la red de la organización.

Salga del Asistente.

1. En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
2. Haga clic en Añadir.

   El Asistente de directivas se inicia.

3. Seleccione Kaspersky Endpoint Security y haga clic en Siguiente.
4. Lea y acepte los términos de la Declaración de Kaspersky Security Network (KSN) y haga clic en Siguiente.
5. Seleccione el modo de la aplicación:
   • Modo estándar para proteger estaciones de trabajo y servidores.
   • Endpoint Detection and Response Agent para protección contra amenazas avanzadas y ataques selectivos.

     Si selecciona este modo, puede crear una directiva para integrar el equipo con las soluciones de Kaspersky Detection and Response. El asistente le solicita que configure la integración para Kaspersky Managed Detection and Response y, a continuación, Kaspersky Anti Targeted Attack Platform (EDR).

   • Light Agent para proteger entornos virtuales.

     Si selecciona este modo, en el siguiente paso debe configurar la conexión al Servidor de protección (SVM). Esta configuración es necesaria para que la aplicación funcione en modo Light Agent.

   Kaspersky Endpoint Security proporciona una directiva común para todos los modos de aplicación y tipos de sistema operativo. Esto significa que la directiva cubre todo el conjunto de configuraciones. Sin embargo, la aplicación puede ignorar algunas de las configuraciones de la directiva porque Kaspersky Endpoint Security se implementa en un modo en el que algunas funciones no están disponibles. Por ejemplo, al usar la aplicación en el modo Endpoint Detection and Response Agent, solo están disponibles las configuraciones que son relevantes para la integración con las soluciones de Kaspersky Detection and Response y para la integración con KUMA.

   Recomendamos usar diferentes directivas para diferentes modos y tipos de sistema operativo.

6. Configurar la zona de confianza. Puede añadir exclusiones de análisis y aplicaciones de confianza predefinidas. Las exclusiones de análisis predefinidas y las aplicaciones de confianza ayudan a configurar rápidamente Kaspersky Endpoint Security en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager. Esto significa que no necesita configurar manualmente una zona de confianza para la aplicación en los servidores. Las exclusiones de análisis y aplicaciones de confianza predefinidas también pueden ayudarle a configurar rápidamente Kaspersky Endpoint Security en modo Light Agent en entornos virtuales Citrix y VMware.
7. En la pestaña General, puede realizar las siguientes acciones:
   • Cambiar el nombre de la directiva.
   • Seleccionar el estado de la directiva:
     • Activa. Después de la siguiente sincronización, la directiva se utilizará como directiva activa en el equipo.

       Los valores de la directiva activa se guardan en los equipos cliente cuando se realiza la sincronización. Un equipo puede estar sujeto a una sola directiva por vez; por ello, solo una directiva puede estar activa por grupo.

     • Inactiva. Directiva de reserva. Puede convertirse en la directiva activa cuando resulta necesario.

       El número de directivas inactivas que pueden crearse es ilimitado. Estas no afectan la configuración de las aplicaciones instaladas en los equipos de la red. Están pensadas para usarse en situaciones de emergencia, como brotes de virus y otros casos. Por ejemplo, ante un ataque mediante unidades flash, puede activarse una directiva que impida el uso de unidades flash. En tal caso, la directiva activa cambia de estado a inactiva automáticamente.

     • Fuera de la oficina. La directiva se activa cuando un equipo abandona el perímetro de la red de la organización.
   • Configurar la herencia de configuración:
     • Heredar configuración de la directiva principal. Si activa este interruptor, los valores de configuración de la directiva se tomarán de la directiva de mayor nivel jerárquico. La configuración de la directiva no se puede editar si está establecida para la directiva principal.
     • Forzar la herencia de la configuración en las directivas secundarias. Si el botón de alternancia está activado, los valores de la configuración de directiva se propagan a las directivas secundarias. En las propiedades de la directiva secundaria, el interruptor Heredar configuración de la directiva principal se activará automáticamente y no se podrá desactivar. La configuración de directiva secundaria se hereda de la directiva primaria, excepto para los ajustes marcados con . Los ajustes de la directiva secundaria no se pueden modificar si está configurado para la directiva principal.
8. En la pestaña Configuración de la aplicación puede modificar la configuración de la directiva de Kaspersky Endpoint Security.
9. Salga del Asistente.