Vytvoření zásad
Při vytváření zásady průvodce navrhne nastavení, která jsou relevantní pro vybraný režim. Například u režimu Light Agent musíte přidat server pro ochranu (SVM). Při použití aplikace k ochraně serveru SQL musíte přidat předdefinované výjimky z kontroly, aby nebyl narušen provoz serveru. Po výběru režimu průvodce navrhne příslušná nastavení zásad. Tato nastavení pak můžete upravit ve vlastnostech zásad.
Jak vytvořit instalační zásadu v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve složce Managed devices stromu konzole pro správu vyberte složku s názvem skupiny správy, do které patří příslušné klientské počítače.
- V pracovním prostoru vyberte kartu Policies.
- Klikněte na tlačítko New policy.
Spustí se průvodce zásad.
- Postupujte podle pokynů průvodce zásadami.
Krok 1. Výběr aplikace pro vytvoření zásady skupiny
Vyberte aplikaci Kaspersky Endpoint Security for Windows (12.9).
Krok 2. Pojmenování zásady skupiny
Zadejte název zásady skupiny, například Zásady pro kancelář.
Pomocí průvodce zásadami můžete také vytvořit nové zásady na základě stávajících zásad. Chcete-li tak učinit, při zadávání názvu zásad skupiny zaškrtněte políčko Use policy settings for an earlier version of the application. Průvodce také umožňuje vytvořit zásadu aplikace Kaspersky Endpoint Security (KES) na základě zásad jiného řešení, například Kaspersky Security for Windows Server (KSWS) nebo Kaspersky Security for Virtualization Light Agent pro systém Windows.
Krok 3. Účast ve službě Kaspersky Security Network
Přečtěte si a přijměte podmínky Prohlášení o Kaspersky Security Network (KSN).
Krok 4. Výběr režimu používání aplikace v počítačích
V závislosti na účelu použití aplikace Kaspersky Endpoint Security můžete tuto aplikaci nasadit v různých režimech:
- Standardní režim.
Pokud vyberete tento režim, můžete určit základní nastavení zásad, když je spuštěn průvodce. Z konfiguračního souboru můžete také importovat základní nastavení zásad.
- Endpoint Detection and Response Agent.
Pokud vyberete tento režim, můžete vytvořit zásady pouze s výchozím nastavením. Chcete-li nakonfigurovat nastavení součásti EDR Agent, musíte po dokončení průvodce přejít do vlastností zásad.
- Light Agent na ochranu virtuálních prostředí.
Pokud vyberete tento režim, musíte v dalším kroku nakonfigurovat připojení k serveru pro ochranu (SVM). Toto nastavení je nutné, aby aplikace fungovala v režimu Light Agent.
Kaspersky Endpoint Security poskytuje společné zásady pro všechny režimy aplikace a typy OS. To znamená, že zásady pokrývají celou sadu nastavení. Aplikace však může ignorovat některá nastavení zásad, protože aplikace Kaspersky Endpoint Security je nasazena v režimu, ve kterém nejsou některé funkce k dispozici. Například při používání aplikace v režimu Endpoint Detection and Response Agent jsou k dispozici pouze nastavení, která jsou relevantní pro integraci s řešeními Kaspersky Detection and Response a pro integraci s KUMA.
Pro různé režimy a typy operačního systému doporučujeme používat různé zásady.
Krok 5. Konfigurace důvěryhodné zóny
Nakonfigurujte důvěryhodnou zónu. Můžete přidat předdefinované výjimky z kontroly a důvěryhodné aplikace. Předdefinované výjimky z kontroly a důvěryhodné aplikace pomáhají rychle konfigurovat aplikaci Kaspersky Endpoint Security na serverech SQL, serverech Microsoft Exchange a řešení System Center Configuration Manager. To znamená, že nemusíte ručně nastavovat důvěryhodnou zónu pro aplikaci na serverech. Předdefinované výjimky z kontroly a důvěryhodné aplikace vám mohou také pomoci rychle nakonfigurovat aplikaci Kaspersky Endpoint Security v režimu Light Agent ve virtuálních prostředích Citrix a VMware.
Krok 6. Výběr stavu zásady
- Active. Po další synchronizaci bude zásada v počítači použita jako aktivní zásada.
Nastavení aktivní zásady se během synchronizace uloží do klientských počítačů. Na jeden počítač nelze použít více zásad současně, a proto může být v každé skupině aktivní pouze jedna zásada.
- Inactive. Slouží jako záložní zásada. V případě potřeby lze neaktivní zásadu přepnout do aktivního stavu.
Můžete vytvořit neomezený počet neaktivních zásad. Neaktivní zásada neovlivní nastavení aplikace v počítačích v síti. Neaktivní zásady jsou určeny jako přípravy pro nouzové situace, jako je útok viru. Pokud dojde k útoku přes jednotky flash, můžete aktivovat zásadu, která blokuje přístup k jednotkám flash. V tomto případě se aktivní zásada automaticky stane neaktivní.
- Out-of-office. Zásada je aktivována v případě, že počítač opustí hranice sítě organizace.
Ukončete průvodce.
Jak vytvořit zásadu ve webové konzole a cloudové konzole
- V hlavním okně webové konzoly vyberte možnosti Assets (Devices) → Policies & profiles.
- Klikněte na tlačítko Add.
Spustí se průvodce zásad.
- Vyberte aplikaci Kaspersky Endpoint Security a klikněte na tlačítko Next.
- Přečtěte si a přijměte podmínky Prohlášení o Kaspersky Security Network (KSN) a klikněte na tlačítko Next.
- Vyberte režim aplikace:
- Standard mode to protect workstations and servers.
- Endpoint Detection and Response Agent to protect against advanced threats and targeted attacks.
Pokud vyberete tento režim, můžete vytvořit zásady pro integraci počítače s řešeními aplikace Kaspersky Detection and Response. Průvodce vás vyzve, abyste nakonfigurovali integraci pro řešení Kaspersky Managed Detection and Response a poté pro Kaspersky Anti Targeted Attack Platform (EDR).
- Light Agent to protect virtual environments.
Pokud vyberete tento režim, musíte v dalším kroku nakonfigurovat připojení k serveru pro ochranu (SVM). Toto nastavení je nutné, aby aplikace fungovala v režimu Light Agent.
Kaspersky Endpoint Security poskytuje společné zásady pro všechny režimy aplikace a typy OS. To znamená, že zásady pokrývají celou sadu nastavení. Aplikace však může ignorovat některá nastavení zásad, protože aplikace Kaspersky Endpoint Security je nasazena v režimu, ve kterém nejsou některé funkce k dispozici. Například při používání aplikace v režimu Endpoint Detection and Response Agent jsou k dispozici pouze nastavení, která jsou relevantní pro integraci s řešeními Kaspersky Detection and Response a pro integraci s KUMA.
Pro různé režimy a typy operačního systému doporučujeme používat různé zásady.
- Nakonfigurujte důvěryhodnou zónu. Můžete přidat předdefinované výjimky z kontroly a důvěryhodné aplikace. Předdefinované výjimky z kontroly a důvěryhodné aplikace pomáhají rychle konfigurovat aplikaci Kaspersky Endpoint Security na serverech SQL, serverech Microsoft Exchange a řešení System Center Configuration Manager. To znamená, že nemusíte ručně nastavovat důvěryhodnou zónu pro aplikaci na serverech. Předdefinované výjimky z kontroly a důvěryhodné aplikace vám mohou také pomoci rychle nakonfigurovat aplikaci Kaspersky Endpoint Security v režimu Light Agent ve virtuálních prostředích Citrix a VMware.
- Na kartě General můžete provést následující akce:
- Změňte název zásady.
- Vyberte stav zásady:
- Active. Po další synchronizaci bude zásada v počítači použita jako aktivní zásada.
Nastavení aktivní zásady se během synchronizace uloží do klientských počítačů. Na jeden počítač nelze použít více zásad současně, a proto může být v každé skupině aktivní pouze jedna zásada.
- Inactive. Slouží jako záložní zásada. V případě potřeby lze neaktivní zásadu přepnout do aktivního stavu.
Můžete vytvořit neomezený počet neaktivních zásad. Neaktivní zásada neovlivní nastavení aplikace v počítačích v síti. Neaktivní zásady jsou určeny jako přípravy pro nouzové situace, jako je útok viru. Pokud dojde k útoku přes jednotky flash, můžete aktivovat zásadu, která blokuje přístup k jednotkám flash. V tomto případě se aktivní zásada automaticky stane neaktivní.
- Out-of-office. Zásada je aktivována v případě, že počítač opustí hranice sítě organizace.
- Active. Po další synchronizaci bude zásada v počítači použita jako aktivní zásada.
- Nakonfigurujte dědění nastavení:
- Inherit settings from parent policy. Pokud je toto přepínací tlačítko v zapnutém stavu, hodnoty nastavení zásad jsou děděny ze zásady nejvyšší úrovně. Nastavení zásad nelze upravit, pokud je pro nadřazenou zásadu nastaven symbol
. - Force inheritance of settings in child policies. Pokud je přepínací tlačítko v zapnutém stavu, hodnoty nastavení zásad jsou rozšířeny do podřízených zásad. Ve vlastnostech podřízených zásad se přepínací tlačítko Inherit settings from parent policy automaticky zapne a nelze jej vypnout. Nastavení podřízených zásad jsou děděna z nadřazené zásady, kromě nastavení označených symbolem
. Nastavení podřízených zásad nelze upravit, pokud je pro nadřazenou zásadu nastaven symbol .
- Inherit settings from parent policy. Pokud je toto přepínací tlačítko v zapnutém stavu, hodnoty nastavení zásad jsou děděny ze zásady nejvyšší úrovně. Nastavení zásad nelze upravit, pokud je pro nadřazenou zásadu nastaven symbol
- Na kartě Application settings můžete nakonfigurovat nastavení zásad aplikace Kaspersky Endpoint Security.
- Ukončete průvodce.
V důsledku toho budou během další synchronizace v klientských počítačích nakonfigurovány zásady aplikace Kaspersky Endpoint Security. Informace o zásadách uplatňovaných v počítači můžete zobrazit v rozhraní aplikace Kaspersky Endpoint Security kliknutím na tlačítko 
na hlavní obrazovce (například název zásady). Chcete-li to provést, musíte v nastavení zásad součásti Network Agent povolit přijímání dat z rozšířených zásad. Další informace o zásadách součásti Network Agent najdete v nápovědě k aplikaci Kaspersky Security Center.