Tạo một chính sách
Khi tạo chính sách, trình hướng dẫn sẽ đề xuất các thiết lập liên quan đến chế độ đã chọn. Ví dụ: đối với chế độ Light Agent, bạn phải thêm Máy chủ bảo vệ (SVM). Khi sử dụng ứng dụng để bảo vệ máy chủ SQL, bạn phải thêm các loại trừ quét được định sẵn để đảm bảo hoạt động của máy chủ không bị ảnh hưởng. Trình hướng dẫn sẽ đề xuất các thiết lập chính sách liên quan sau khi chọn chế độ. Khi đó, bạn có thể chỉnh sửa các thiết lập này trong thuộc tính chính sách.
Cách tạo chính sách trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong thư mục Managed devices của cây Bảng điều khiển quản trị, chọn thư mục với tên của nhóm quản trị chứa máy khách liên quan.
- Trong không gian làm việc, hãy chọn thẻ Policies.
- Nhấn vào New policy.
Trình hướng dẫn Chính sách sẽ được bắt đầu.
- Làm theo chỉ dẫn của Trình hướng dẫn Chính sách.
Bước 1. Chọn ứng dụng để tạo chính sách nhóm
Chọn ứng dụng Kaspersky Endpoint Security for Windows (12.8).
Bước 2. Đặt tên cho chính sách nhóm
Nhập tên cho chính sách nhóm, ví dụ: Chính sách cho văn phòng.
Bạn cũng có thể tạo chính sách mới dựa trên các chính sách hiện có bằng Trình hướng dẫn chính sách. Để thực hiện như vậy, khi chỉ định tên chính sách nhóm, hãy chọn hộp kiểm Use policy settings for an earlier version of the application. Trình hướng dẫn cũng cho phép tạo chính sách Kaspersky Endpoint Security (KES) dựa trên chính sách của một giải pháp khác, ví dụ: Kaspersky Security for Windows Server (KSWS) hoặc Kaspersky Security for Virtualization Light Agent cho Windows
Bước 3. Tham gia Kaspersky Security Network
Vui lòng đọc và chấp nhận các điều khoản của Tuyên bố Kaspersky Security Network (KSN).
Bước 4. Chọn chế độ sử dụng ứng dụng trên máy tính
Tùy thuộc vào mục đích sử dụng Kaspersky Endpoint Security, bạn có thể triển khai ứng dụng Kaspersky Endpoint Security ở các chế độ khác nhau:
- Chế độ tiêu chuẩn.
Nếu chọn chế độ này, bạn có thể chỉ định các thiết lập chính sách cơ bản trong khi trình hướng dẫn đang chạy. Bạn cũng có thể nhập các thiết lập chính sách cơ bản từ tập tin cấu hình.
- Endpoint Detection and Response Agent.
Nếu chọn chế độ này, bạn chỉ có thể tạo chính sách bằng thiết lập mặc định. Để cấu hình cài đặt EDR Agent, bạn phải điều hướng đến thuộc tính chính sách sau khi trình hướng dẫn hoàn tất.
- Light Agent để bảo vệ môi trường ảo.
Nếu bạn chọn chế độ này, ở bước tiếp theo, bạn phải cấu hình kết nối với Máy chủ bảo vệ (SVM). Những thiết lập này là bắt buộc để ứng dụng hoạt động ở chế độ Light Agent.
Kaspersky Endpoint Security cung cấp một chính sách chung cho tất cả chế độ ứng dụng và các loại HĐH. Điều này có nghĩa là chính sách này bao gồm toàn bộ các thiết lập. Tuy nhiên, ứng dụng có thể bỏ qua một số thiết lập chính sách vì Kaspersky Endpoint Security được triển khai ở chế độ mà một số chức năng không khả dụng. Ví dụ: khi sử dụng ứng dụng ở chế độ Endpoint Detection and Response Agent, chỉ những thiết lập liên quan đến tích hợp với các giải pháp Kaspersky Detection and Response và tích hợp với KUMA mới khả dụng.
Bạn nên sử dụng các chính sách khác nhau cho các chế độ và loại hệ điều hành khác nhau.
Bước 5. Cấu hình vùng tin tưởng
Cấu hình vùng tin tưởng. Bạn có thể thêm loại trừ quét được định sẵn và ứng dụng được tin tưởng. Các ứng dụng được tin tưởng và loại trừ quét được xác định trước giúp nhanh chóng cấu hình Kaspersky Endpoint Security trên máy chủ SQL, máy chủ Microsoft Exchange và System Center Configuration Manager. Điều này có nghĩa là bạn không cần thiết lập khu vực tin tưởng theo cách thủ công cho ứng dụng trên máy chủ. Các loại trừ quét được định sẵn và các ứng dụng được tin tưởng cũng có thể giúp bạn nhanh chóng cấu hình Kaspersky Endpoint Security ở chế độ Light Agent trong môi trường ảo Citrix và VMware.
Bước 6. Chọn trạng thái chính sách
- Active. Sau lần đồng bộ tiếp theo, chính sách sẽ được sử dụng làm chính sách hoạt động trên máy tính.
Các thiết lập của một chính sách hoạt động được lưu trên máy khách trong quá trình đồng bộ. Bạn không thể áp dụng đồng thời nhiều chính sách cho một máy tính, do đó chỉ một chính sách có thể hoạt động trong mỗi nhóm.
- Inactive. Chính sách sao lưu. Nếu cần thiết, một chính sách không hoạt động có thể được chuyển trạng thái thành hoạt động.
Bạn có thể tạo số lượng không giới hạn các chính sách không hoạt động. Một chính sách không hoạt động không ảnh hưởng đến các thiết lập ứng dụng trên máy tính trong mạng. Các chính sách không hoạt động nhằm chuẩn bị cho các tình huống khẩn cấp, ví dụ như tấn công virus. Nếu có một cuộc tấn công qua ổ đĩa flash, bạn có thể kích hoạt một chính sách chặn truy cập đến các ổ đĩa flash. Trong trường hợp này, chính sách hoạt động sẽ tự động bị vô hiệu.
- Out-of-office. Chính sách này được kích hoạt khi máy tính rời khỏi mạng doanh nghiệp.
Thoát Trình hướng dẫn.
Cách tạo chính sách trong Bảng điều khiển web và Bảng điều khiển đám mây
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Assets (Devices) → Policies & profiles.
- Nhấn vào Add.
Trình hướng dẫn Chính sách sẽ được bắt đầu.
- Chọn Kaspersky Endpoint Security và nhấn Next.
- Vui lòng đọc và chấp nhận các điều khoản của Tuyên bố Kaspersky Security Network (KSN) và nhấn Next.
- Chọn chế độ của ứng dụng:
- Standard mode to protect workstations and servers.
- Endpoint Detection and Response Agent to protect against advanced threats and targeted attacks.
Nếu chọn chế độ này, bạn có thể tạo chính sách để tích hợp máy tính với các giải pháp Kaspersky Detection and Response. Trình hướng dẫn sẽ nhắc bạn cấu hình tích hợp cho Kaspersky Managed Detection and Response rồi đến Kaspersky Anti Targeted Attack Platform (EDR).
- Light Agent to protect virtual environments.
Nếu bạn chọn chế độ này, ở bước tiếp theo, bạn phải cấu hình kết nối với Máy chủ bảo vệ (SVM). Những thiết lập này là bắt buộc để ứng dụng hoạt động ở chế độ Light Agent.
Kaspersky Endpoint Security cung cấp một chính sách chung cho tất cả chế độ ứng dụng và các loại HĐH. Điều này có nghĩa là chính sách này bao gồm toàn bộ các thiết lập. Tuy nhiên, ứng dụng có thể bỏ qua một số thiết lập chính sách vì Kaspersky Endpoint Security được triển khai ở chế độ mà một số chức năng không khả dụng. Ví dụ: khi sử dụng ứng dụng ở chế độ Endpoint Detection and Response Agent, chỉ những thiết lập liên quan đến tích hợp với các giải pháp Kaspersky Detection and Response và tích hợp với KUMA mới khả dụng.
Bạn nên sử dụng các chính sách khác nhau cho các chế độ và loại hệ điều hành khác nhau.
- Cấu hình vùng tin tưởng. Bạn có thể thêm loại trừ quét được định sẵn và ứng dụng được tin tưởng. Các ứng dụng được tin tưởng và loại trừ quét được xác định trước giúp nhanh chóng cấu hình Kaspersky Endpoint Security trên máy chủ SQL, máy chủ Microsoft Exchange và System Center Configuration Manager. Điều này có nghĩa là bạn không cần thiết lập khu vực tin tưởng theo cách thủ công cho ứng dụng trên máy chủ. Các loại trừ quét được định sẵn và các ứng dụng được tin tưởng cũng có thể giúp bạn nhanh chóng cấu hình Kaspersky Endpoint Security ở chế độ Light Agent trong môi trường ảo Citrix và VMware.
- Trên thẻ General, bạn có thể thực hiện những hành động sau:
- Thay đổi tên chính sách.
- Chọn trạng thái chính sách:
- Active. Sau lần đồng bộ tiếp theo, chính sách sẽ được sử dụng làm chính sách hoạt động trên máy tính.
Các thiết lập của một chính sách hoạt động được lưu trên máy khách trong quá trình đồng bộ. Bạn không thể áp dụng đồng thời nhiều chính sách cho một máy tính, do đó chỉ một chính sách có thể hoạt động trong mỗi nhóm.
- Inactive. Chính sách sao lưu. Nếu cần thiết, một chính sách không hoạt động có thể được chuyển trạng thái thành hoạt động.
Bạn có thể tạo số lượng không giới hạn các chính sách không hoạt động. Một chính sách không hoạt động không ảnh hưởng đến các thiết lập ứng dụng trên máy tính trong mạng. Các chính sách không hoạt động nhằm chuẩn bị cho các tình huống khẩn cấp, ví dụ như tấn công virus. Nếu có một cuộc tấn công qua ổ đĩa flash, bạn có thể kích hoạt một chính sách chặn truy cập đến các ổ đĩa flash. Trong trường hợp này, chính sách hoạt động sẽ tự động bị vô hiệu.
- Out-of-office. Chính sách này được kích hoạt khi máy tính rời khỏi mạng doanh nghiệp.
- Active. Sau lần đồng bộ tiếp theo, chính sách sẽ được sử dụng làm chính sách hoạt động trên máy tính.
- Cấu hình việc kế thừa thiết lập:
- Inherit settings from parent policy. Nếu công tắc này được bật, các giá trị thiết lập chính sách sẽ được kế thừa từ chính sách cấp cao nhất. Các thiết lập chính sách không thể được chỉnh sửa nếu
được thiết lập cho chính sách cha. - Force inheritance of settings in child policies. Nếu nút công tắc này được bật, giá trị của thiết lập chính sách sẽ được sao chép đến các chính sách con. Trong thuộc tính của các chính sách con, nút bật/tắt Inherit settings from parent policy sẽ được bật tự động và bạn không thể tắt. Cấu hình chính sách con được kế thừa từ chính sách cha, ngoại trừ cho các thiết lập được đánh dấu
. Các thiết lập chính sách con không thể được chỉnh sửa nếu được thiết lập cho chính sách cha.
- Inherit settings from parent policy. Nếu công tắc này được bật, các giá trị thiết lập chính sách sẽ được kế thừa từ chính sách cấp cao nhất. Các thiết lập chính sách không thể được chỉnh sửa nếu
- Trên thẻ Application settings, bạn có thể cấu hình Cấu hình chính sách Kaspersky Endpoint Security.
- Thoát Trình hướng dẫn.
Kết quả là, các thiết lập của Kaspersky Endpoint Security sẽ được cấu hình trên máy khách ở lần đồng bộ hóa tiếp theo. Bạn có thể xem thông tin về chính sách đang được áp dụng cho máy tính trong giao diện Kaspersky Endpoint Security bằng cách nhấn vào nút 
trên màn hình chính (ví dụ như tên chính sách). Để thực hiện, trong thiết lập của chính sách Network Agent, bạn cần bật nhận dữ liệu chính sách mở rộng. Để biết thêm chi tiết về chính sách Network Agent, vui lòng tham khảo Trợ giúp của Kaspersky Security Center.