Al crear una directiva, el asistente sugiere configuraciones relevantes para el modo seleccionado. Por ejemplo, para el modo Light Agent, debe añadir un Servidor de protección (SVM). Al usar la aplicación para proteger un servidor SQL, debe añadir exclusiones de análisis predefinidas para asegurarse de que no se interfiera con el funcionamiento del servidor. El asistente sugiere configuraciones de directiva relevantes después de seleccionar un modo. A continuación, puede editar esta configuración en las propiedades de la directiva.
Cómo crear una directiva en la Consola de administración (MMC)
El Asistente de directivas se inicia.
Paso 1. Selección de la aplicación para crear la directiva de grupos
Seleccione la aplicación Kaspersky Endpoint Security para Windows (12.10).
Paso 2. Nombrar la directiva de grupo
Introduzca un nombre para la directiva de grupo; por ejemplo, Directiva de la oficina.
También puede crear nuevas directivas basadas en las directivas existentes mediante el Asistente de directivas. Para hacerlo, al especificar el nombre de la directiva de grupo, marque la casilla de verificación Usar configuración de directivas para una versión anterior de la aplicación. El asistente también permite crear una directiva de Kaspersky Endpoint Security (KES) basada en una directiva de una solución diferente; por ejemplo, Kaspersky Security for Windows Server (KSWS) o Kaspersky Security for Virtualization Light Agent for Windows
Paso 3. Participación en Kaspersky Security Network
Lea y acepte los términos de la Declaración de Kaspersky Security Network (KSN).
Paso 4. Selección del modo de uso de la aplicación en equipos
Según el propósito del uso de Kaspersky Endpoint Security, puede implementar la aplicación Kaspersky Endpoint Security en diferentes modos:
Si selecciona este modo, puede especificar la configuración básica de la directiva mientras se ejecuta el asistente. También puede importar la configuración básica de la directiva desde un archivo de configuración.
Si selecciona este modo, puede crear una directiva solo con la configuración predeterminada. Para configurar el Agente de EDR, debe navegar a las propiedades de la directiva una vez que finalice el asistente.
Si selecciona este modo, en el siguiente paso debe configurar la conexión al Servidor de protección (SVM). Esta configuración es necesaria para que la aplicación funcione en modo Light Agent.
Kaspersky Endpoint Security proporciona una directiva común para todos los modos de aplicación y tipos de sistema operativo. Esto significa que la directiva cubre todo el conjunto de configuraciones. Sin embargo, la aplicación puede ignorar algunas de las configuraciones de la directiva porque Kaspersky Endpoint Security se implementa en un modo en el que algunas funciones no están disponibles. Por ejemplo, al usar la aplicación en el modo Endpoint Detection and Response Agent, solo están disponibles las configuraciones que son relevantes para la integración con las soluciones de Kaspersky Detection and Response y para la integración con KUMA.
Recomendamos usar diferentes directivas para diferentes modos y tipos de sistema operativo.
Paso 5. Configuración de la zona de confianza
Configurar la zona de confianza. Puede añadir exclusiones de análisis y aplicaciones de confianza predefinidas. Las exclusiones de análisis predefinidas y las aplicaciones de confianza ayudan a configurar rápidamente Kaspersky Endpoint Security en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager. Esto significa que no necesita configurar manualmente una zona de confianza para la aplicación en los servidores. Las exclusiones de análisis y aplicaciones de confianza predefinidas también pueden ayudarle a configurar rápidamente Kaspersky Endpoint Security en modo Light Agent en entornos virtuales Citrix y VMware.
Paso 6. Selección del estado de la directiva
Los valores de la directiva activa se guardan en los equipos cliente cuando se realiza la sincronización. Un equipo puede estar sujeto a una sola directiva por vez; por ello, solo una directiva puede estar activa por grupo.
El número de directivas inactivas que pueden crearse es ilimitado. Estas no afectan la configuración de las aplicaciones instaladas en los equipos de la red. Están pensadas para usarse en situaciones de emergencia, como brotes de virus y otros casos. Por ejemplo, ante un ataque mediante unidades flash, puede activarse una directiva que impida el uso de unidades flash. En tal caso, la directiva activa cambia de estado a inactiva automáticamente.
Salga del Asistente.
Cómo crear una directiva en Web Console y Cloud Console
El Asistente de directivas se inicia.
Si selecciona este modo, puede crear una directiva para integrar el equipo con las soluciones de Kaspersky Detection and Response. El asistente le solicita que configure la integración para Kaspersky Managed Detection and Response y, a continuación, Kaspersky Anti Targeted Attack Platform (EDR).
Si selecciona este modo, en el siguiente paso debe configurar la conexión al Servidor de protección (SVM). Esta configuración es necesaria para que la aplicación funcione en modo Light Agent.
Kaspersky Endpoint Security proporciona una directiva común para todos los modos de aplicación y tipos de sistema operativo. Esto significa que la directiva cubre todo el conjunto de configuraciones. Sin embargo, la aplicación puede ignorar algunas de las configuraciones de la directiva porque Kaspersky Endpoint Security se implementa en un modo en el que algunas funciones no están disponibles. Por ejemplo, al usar la aplicación en el modo Endpoint Detection and Response Agent, solo están disponibles las configuraciones que son relevantes para la integración con las soluciones de Kaspersky Detection and Response y para la integración con KUMA.
Recomendamos usar diferentes directivas para diferentes modos y tipos de sistema operativo.
Los valores de la directiva activa se guardan en los equipos cliente cuando se realiza la sincronización. Un equipo puede estar sujeto a una sola directiva por vez; por ello, solo una directiva puede estar activa por grupo.
El número de directivas inactivas que pueden crearse es ilimitado. Estas no afectan la configuración de las aplicaciones instaladas en los equipos de la red. Están pensadas para usarse en situaciones de emergencia, como brotes de virus y otros casos. Por ejemplo, ante un ataque mediante unidades flash, puede activarse una directiva que impida el uso de unidades flash. En tal caso, la directiva activa cambia de estado a inactiva automáticamente.
La configuración de Kaspersky Endpoint Security se aplicará en los equipos cliente cuando se realice la siguiente sincronización. Puede ver información sobre la directiva que se aplica al equipo en la interfaz de Kaspersky Endpoint Security haciendo clic en el botón en la pantalla principal (por ejemplo, el nombre de la directiva). Para hacerlo, en la configuración de la directiva del Agente de red, tiene que activar la recepción de datos de directiva ampliados. Para obtener más información sobre una directiva del Agente de red, consulte la Ayuda de Kaspersky Security Center.