1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
2. Válassza ki az Adminisztrációs Konzol Managed devices mappájában annak az adminisztrációs csoportnak a nevét viselő mappát, amelyhez az adott ügyfélszámítógépek tartoznak.
3. Válassza ki a munkaterületen a Policies lapot.
4. Kattintson az New policy gombra.

   Elindul a Rendszabályvarázsló.

5. Kövesse a Rendszabályvarázsló utasításait.

1. lépés: A csoportházirend létrehozására szolgáló alkalmazás kiválasztása

Válassza ki a Kaspersky Endpoint Security for Windows (12.9)alkalmazást.

2. lépés: A csoportházirend elnevezése

Adjon meg egy nevet a csoportházirendnek, például Az iroda házirendje.

A Házirend varázsló segítségével új házirendeket is létrehozhat a meglévő házirendek alapján. Ehhez a csoportházirend nevének megadásakor jelölje be a Use policy settings for an earlier version of the application jelölőnégyzetet. A varázsló lehetővé teszi a Kaspersky Endpoint Security (KES) házirend létrehozását egy másik megoldás, például a Kaspersky Security for Windows Server (KSWS) vagy a Kaspersky Security for Virtualization Light Agent for Windows házirendje alapján is

3. lépés. Részvétel a Kaspersky Security Networkben

Olvassa el és fogadja el a Kaspersky Security Network (KSN) nyilatkozatának feltételeit.

4. lépés: Az alkalmazás használati módjának kiválasztása számítógépeken

A Kaspersky Endpoint Security használatának céljától függően a Kaspersky Endpoint Security alkalmazást különböző módokban telepítheti:

• Standard mód.

  Ha ezt az üzemmódot választja, a varázsló futása közben megadhatja az alapvető házirend-beállításokat. Az alapvető házirend-beállításokat konfigurációs fájlból is importálhatja.

• Az Endpoint Detection and Response Agent.

  Ha ezt a módot választja, csak alapértelmezett beállításokkal hozhat létre házirendet. Az EDR-ügynök beállításainak konfigurálásához a varázsló befejezése után a házirend tulajdonságaihoz kell navigálnia.

• Light Agent a virtuális környezetek védelme céljából.

  Ha ezt az üzemmódot választja, a következő lépésben konfigurálnia kell a kapcsolatot a védelmi kiszolgálóval (SVM). Ezekre a beállításokra van szükség ahhoz, hogy az alkalmazás Light Agent üzemmódban működjön.

A Kaspersky Endpoint Security közös házirendet biztosít minden alkalmazási módhoz és operációs rendszer típushoz. Ez azt jelenti, hogy a házirend a beállítások teljes körére kiterjed. Előfordulhat azonban, hogy az alkalmazás figyelmen kívül hagy néhány házirend-beállítást, mert a Kaspersky Endpoint Security olyan üzemmódban van telepítve, amelyben bizonyos funkciók nem érhetők el. Ha például az alkalmazást Endpoint Detection and Response Agent módban használja, csak a Kaspersky Detection and Response megoldásokkal való integrációra és a KUMA-val való integrációra vonatkozó beállítások érhetők el.

Javasoljuk, hogy a különböző üzemmódokhoz és operációsrendszer-típusokhoz különböző házirendeket használjon.

5. lépés A megbízható zóna konfigurálása

Konfigurálja a megbízható zónát. Előre definiált vizsgálati kizárásokat és megbízható alkalmazásokat adhat hozzá. Az előre definiált vizsgálati kizárások és megbízható alkalmazások segítik a Kaspersky Endpoint Security gyors konfigurálását SQL-kiszolgálókon, Microsoft Exchange-kiszolgálókon és a System Center Configuration Manager-ben. Ez azt jelenti, hogy nem kell manuálisan beállítania egy megbízható zónát az alkalmazáshoz a kiszolgálókon. Az előre definiált vizsgálati kizárások és a megbízható alkalmazások szintén segíthetnek a Kaspersky Endpoint Security gyors konfigurálásában Light Agent üzemmódban Citrix és VMware virtuális környezetekben.

6. lépés: A házirend állapotának kiválasztása

• Active. A következő szinkronizáció után a rendszabály aktív rendszabályként lesz használva a számítógépen.

  Az aktív rendszabály beállításai az ügyfélszámítógépekre vannak mentve a szinkronizáció alatt. Nem tud egyszerre több rendszabályt alkalmazni egy számítógépen, ezért egy csoportban csak egy rendszabály lehet aktív.

• Inactive. Biztonsági mentési rendszabály. Szükség esetén az inaktív rendszabály átváltható aktív állapotra.

  Korlátlan számú inaktív rendszabályt hozhat létre. Az inaktív rendszabály nincs hatással a hálózatban a számítógépen lévő alkalmazásbeállításokra. Az inaktív rendszabályok vészhelyzetek esetére készültek, például vírustámadásra. Ha a flash meghajtókon keresztül érkezik támadás, akkor aktiválhat egy rendszabályt, ami blokkolja a flash meghajtókhoz való hozzáférést. Ebben az esetben az aktív rendszabály inaktív lesz.

• Out-of-office. A rendszabály akkor lesz aktív, ha a számítógép elhagyja a szervezet hálózatának területét.

Lépjen ki a varázslóból.

1. A Web Console fő ablakában válassza a Assets (Devices) → Policies & profiles lehetőséget.
2. Kattintson az Add gombra.

   Elindul a Rendszabályvarázsló.

3. Válassza ki a Kaspersky Endpoint Security lehetőséget, majd kattintson a Next lehetőségre.
4. Kérjük, olvassa el és fogadja el a Kaspersky Security Network (KSN) nyilatkozatának feltételeit, majd kattintson a Next lehetőségre.
5. Válassza ki az alkalmazás üzemmódját:
   • Normál mód a munkaállomások és a kiszolgálók védelmére.
   • Az Endpoint Detection and Response Agent a speciális fenyegetések és a célzott támadások elleni védelemhez.

     Ha ezt az üzemmódot választja, házirendet hozhat létre a számítógép és a Kaspersky Detection and Response megoldásainak integrálására. A varázsló a Kaspersky Managed Detection and Response, majd a Kaspersky Anti Targeted Attack Platform (EDR) integrációjának konfigurálását kéri.

   • Light Agent a virtuális környezetek védelme céljából.

     Ha ezt az üzemmódot választja, a következő lépésben konfigurálnia kell a kapcsolatot a védelmi kiszolgálóval (SVM). Ezekre a beállításokra van szükség ahhoz, hogy az alkalmazás Light Agent üzemmódban működjön.

   A Kaspersky Endpoint Security közös házirendet biztosít minden alkalmazási módhoz és operációs rendszer típushoz. Ez azt jelenti, hogy a házirend a beállítások teljes körére kiterjed. Előfordulhat azonban, hogy az alkalmazás figyelmen kívül hagy néhány házirend-beállítást, mert a Kaspersky Endpoint Security olyan üzemmódban van telepítve, amelyben bizonyos funkciók nem érhetők el. Ha például az alkalmazást Endpoint Detection and Response Agent módban használja, csak a Kaspersky Detection and Response megoldásokkal való integrációra és a KUMA-val való integrációra vonatkozó beállítások érhetők el.

   Javasoljuk, hogy a különböző üzemmódokhoz és operációsrendszer-típusokhoz különböző házirendeket használjon.

6. Konfigurálja a megbízható zónát. Előre definiált vizsgálati kizárásokat és megbízható alkalmazásokat adhat hozzá. Az előre definiált vizsgálati kizárások és megbízható alkalmazások segítik a Kaspersky Endpoint Security gyors konfigurálását SQL-kiszolgálókon, Microsoft Exchange-kiszolgálókon és a System Center Configuration Manager-ben. Ez azt jelenti, hogy nem kell manuálisan beállítania egy megbízható zónát az alkalmazáshoz a kiszolgálókon. Az előre definiált vizsgálati kizárások és a megbízható alkalmazások szintén segíthetnek a Kaspersky Endpoint Security gyors konfigurálásában Light Agent üzemmódban Citrix és VMware virtuális környezetekben.
7. Az General fülön a következő műveleteket végezheti el:
   • A rendszabály nevének megváltoztatása.
   • A rendszabály állapotának kiválasztása:
     • Active. A következő szinkronizáció után a rendszabály aktív rendszabályként lesz használva a számítógépen.

       Az aktív rendszabály beállításai az ügyfélszámítógépekre vannak mentve a szinkronizáció alatt. Nem tud egyszerre több rendszabályt alkalmazni egy számítógépen, ezért egy csoportban csak egy rendszabály lehet aktív.

     • Inactive. Biztonsági mentési rendszabály. Szükség esetén az inaktív rendszabály átváltható aktív állapotra.

       Korlátlan számú inaktív rendszabályt hozhat létre. Az inaktív rendszabály nincs hatással a hálózatban a számítógépen lévő alkalmazásbeállításokra. Az inaktív rendszabályok vészhelyzetek esetére készültek, például vírustámadásra. Ha a flash meghajtókon keresztül érkezik támadás, akkor aktiválhat egy rendszabályt, ami blokkolja a flash meghajtókhoz való hozzáférést. Ebben az esetben az aktív rendszabály inaktív lesz.

     • Out-of-office. A rendszabály akkor lesz aktív, ha a számítógép elhagyja a szervezet hálózatának területét.
   • A beállítás öröklésének megváltoztatása:
     • Inherit settings from parent policy. Ha ez a kapcsológomb be van kapcsolva, a rendszabály beállítások értéke a legfelsőbb szintű rendszabálytól lesz örökölve. A rendszabály beállítások nem szerkeszthetők, ha a be van állítva a szülőrendszabályhoz.
     • Force inheritance of settings in child policies. Ha a kapcsoló be van kapcsolva, a rendszabály-beállítások értékeit megkapják a gyermekrendszabályok. A gyermekrendszabály tulajdonságai között a Inherit settings from parent policy kapcsológomb automatikusan bekapcsolt helyzetben van, kikapcsolására pedig nincs mód. A gyermekrendszabály-beállításokat örökli a szülőrendszabály, kivéve a jelzéssel ellátott beállításokat. A gyermekrendszabály beállítások nem szerkeszthetők, ha a be van állítva a szülőrendszabályhoz.
8. Az Application settings fülön beállíthatja a Kaspersky Endpoint Security rendszabály beállításait.
9. Lépjen ki a varázslóból.