1. Otwórz Konsolę administracyjną Kaspersky Security Center.
2. W folderze Zarządzane urządzenia z drzewa Konsoli administracyjnej wybierz folder grupy administracyjnej, do której należą wybrane komputery klienckie.
3. W obszarze roboczym wybierz zakładkę Zasady.
4. Kliknij Nowa zasada.

   Zostanie uruchomiony Kreator tworzenia profilu

5. Postępuj zgodnie z instrukcjami Kreatora tworzenia profilu.

Krok 1. Wybieranie aplikacji w celu utworzenia zasad grupy

Wybierz aplikację Kaspersky Endpoint Security for Windows (12.9).

Krok 2. Nadawanie nazwy zasadom grupy

Wprowadź nazwę zasad grupy, na przykład: Zasady dla biura.

Przy użyciu kreatora zasad można również tworzyć nowe zasady na podstawie istniejących. Aby to zrobić, podczas określania nazwy zasad grupy zaznacz pole Użyj ustawień zasady dla wcześniejszej wersji aplikacji. Kreator umożliwia również utworzenie zasad Kaspersky Endpoint Security (KES) na podstawie zasad innego rozwiązania, np. Kaspersky Security for Windows Server (KSWS) lub Kaspersky Security for Virtualization Light Agent for Windows.

Krok 3. Uczestnictwo w Kaspersky Security Network

Przeczytaj i zaakceptuj warunki Oświadczenia Kaspersky Security Network (KSN).

Krok 4. Wybieranie trybu użytkowania aplikacji na komputerach

W zależności od celu korzystania z Kaspersky Endpoint Security możesz wdrożyć aplikację Kaspersky Endpoint Security w różnych trybach:

• Tryb standardowy.

  Jeśli wybierzesz ten tryb, możesz określić podstawowe ustawienia zasad podczas działania kreatora. Możesz także zaimportować podstawowe ustawienia zasad z pliku konfiguracyjnego.

• Endpoint Detection and Response Agent.

  Jeśli wybierzesz ten tryb, możesz utworzyć zasady tylko z ustawieniami domyślnymi. Aby skonfigurować ustawienia EDR Agent, po zakończeniu pracy kreatora należy przejść do właściwości zasad.

• Klient Light Agent do ochrony środowisk wirtualnych.

  Jeśli wybierzesz ten tryb, w następnym kroku trzeba będzie skonfigurować połączenie z serwerem ochrony (SVM). Ustawienia te są wymagane, aby aplikacja mogła działać w trybie Light Agent.

Kaspersky Endpoint Security zapewnia wspólną zasadę dla wszystkich trybów aplikacji i typów systemów operacyjnych. Oznacza to, że dana zasada obejmuje cały zestaw ustawień. Aplikacja może jednak ignorować niektóre ustawienia zasad, ponieważ rozwiązanie Kaspersky Endpoint Security zostało wdrożone w trybie, w którym pewne funkcje są niedostępne. Na przykład podczas korzystania z aplikacji w trybie Endpoint Detection and Response Agent dostępne są tylko ustawienia istotne dla integracji z rozwiązaniami Kaspersky Detection and Response oraz integracji z platformą KUMA.

Zalecamy używanie różnych zasad do różnych trybów i typów systemów operacyjnych.

Krok 5. Konfigurowanie strefy zaufanej

Skonfiguruj strefę zaufaną. Możesz dodać predefiniowane wykluczenia ze skanowania i zaufane aplikacje. Predefiniowane wykluczenia ze skanowania i zaufane aplikacje pomagają szybko skonfigurować Kaspersky Endpoint Security na serwerach SQL, serwerach Microsoft Exchange i w menedżerze konfiguracji System Center Configuration Manager. Oznacza to, że nie musisz ręcznie konfigurować strefy zaufanej dla aplikacji na serwerach. Wstępnie zdefiniowane wykluczenia ze skanowania i zaufane aplikacje mogą także pomóc w szybkiej konfiguracji Kaspersky Endpoint Security w trybie Light Agent w środowiskach wirtualnych Citrix i VMware.

Krok 6. Wybieranie stanu zasad

• Aktywny. Po kolejnej synchronizacji, profil zostanie uzyty jako profil aktywny.

  Ustawienia aktywnego profilu zostaną zapisane na komputerach klienckich podczas synchronizacji. Nie możesz stosować jednocześnie kilku profili na jednym komputerze, dlatego tylko jeden profil może być aktywny w każdej grupie.

• Nieaktywny. Profil Kopii zapasowej. Jeśli to konieczne, profil nieaktywny może zostać przełączony w stan aktywny.

  Możesz utworzyć nieograniczoną liczbę nieaktywnych profili. Profil nieaktywny nie wpływa na ustawienia aplikacji na komputerach w sieci. Profile nieaktywne są przeznaczone do sytuacji wyjątkowych, takich jak atak wirusa. Jeśli dojdzie do ataku za pośrednictwem dysków flash, możesz aktywować profil, który blokuje dostęp do dysków flash. W tym przypadku profil aktywny automatycznie staje się nieaktywny.

• Użytkownik mobilny. Profil jest aktywowany, gdy komputer opuści sieć obwodową organizacji.

Zakończ działanie Kreatora.

1. W oknie głównym Web Console wybierz Zasoby (urządzenia) → Profile zasad.
2. Kliknij Dodaj.

   Zostanie uruchomiony Kreator tworzenia profilu

3. Wybierz Kaspersky Endpoint Security i kliknij Dalej.
4. Przeczytaj i zaakceptuj warunki Oświadczenia Kaspersky Security Network (KSN) i kliknij Dalej.
5. Wybierz tryb działania aplikacji:
   • Tryb standardowy do ochrony stacji roboczych i serwerów.
   • Endpoint Detection and Response Agent do ochrony przed zaawansowanymi zagrożeniami i atakami ukierunkowanymi.

     Wybierając ten tryb, możesz utworzyć zasady na potrzeby integracji komputera z rozwiązaniami Kaspersky Detection and Response. Kreator poprosi o skonfigurowanie integracji z Kaspersky Managed Detection and Response, a następnie z Kaspersky Anti Targeted Attack Platform (EDR).

   • Light Agent do ochrony środowisk wirtualnych.

     Jeśli wybierzesz ten tryb, w następnym kroku trzeba będzie skonfigurować połączenie z serwerem ochrony (SVM). Ustawienia te są wymagane, aby aplikacja mogła działać w trybie Light Agent.

   Kaspersky Endpoint Security zapewnia wspólną zasadę dla wszystkich trybów aplikacji i typów systemów operacyjnych. Oznacza to, że dana zasada obejmuje cały zestaw ustawień. Aplikacja może jednak ignorować niektóre ustawienia zasad, ponieważ rozwiązanie Kaspersky Endpoint Security zostało wdrożone w trybie, w którym pewne funkcje są niedostępne. Na przykład podczas korzystania z aplikacji w trybie Endpoint Detection and Response Agent dostępne są tylko ustawienia istotne dla integracji z rozwiązaniami Kaspersky Detection and Response oraz integracji z platformą KUMA.

   Zalecamy używanie różnych zasad do różnych trybów i typów systemów operacyjnych.

6. Skonfiguruj strefę zaufaną. Możesz dodać predefiniowane wykluczenia ze skanowania i zaufane aplikacje. Predefiniowane wykluczenia ze skanowania i zaufane aplikacje pomagają szybko skonfigurować Kaspersky Endpoint Security na serwerach SQL, serwerach Microsoft Exchange i w menedżerze konfiguracji System Center Configuration Manager. Oznacza to, że nie musisz ręcznie konfigurować strefy zaufanej dla aplikacji na serwerach. Wstępnie zdefiniowane wykluczenia ze skanowania i zaufane aplikacje mogą także pomóc w szybkiej konfiguracji Kaspersky Endpoint Security w trybie Light Agent w środowiskach wirtualnych Citrix i VMware.
7. Na zakładce Ogólne możesz wykonać następujące działania:
   • Zmień nazwę profilu.
   • Wybierz stan profilu:
     • Aktywny. Po kolejnej synchronizacji, profil zostanie uzyty jako profil aktywny.

       Ustawienia aktywnego profilu zostaną zapisane na komputerach klienckich podczas synchronizacji. Nie możesz stosować jednocześnie kilku profili na jednym komputerze, dlatego tylko jeden profil może być aktywny w każdej grupie.

     • Nieaktywny. Profil Kopii zapasowej. Jeśli to konieczne, profil nieaktywny może zostać przełączony w stan aktywny.

       Możesz utworzyć nieograniczoną liczbę nieaktywnych profili. Profil nieaktywny nie wpływa na ustawienia aplikacji na komputerach w sieci. Profile nieaktywne są przeznaczone do sytuacji wyjątkowych, takich jak atak wirusa. Jeśli dojdzie do ataku za pośrednictwem dysków flash, możesz aktywować profil, który blokuje dostęp do dysków flash. W tym przypadku profil aktywny automatycznie staje się nieaktywny.

     • Użytkownik mobilny. Profil jest aktywowany, gdy komputer opuści sieć obwodową organizacji.
   • Skonfiguruj dziedziczenie ustawień:
     • Dziedzicz ustawienia z zasady nadrzędnej. Jeśli ten przełącznik zostanie ustawiony w pozycji włączenia, wartości ustawień profilu będą dziedziczone z profilu najwyższego poziomu hierarchii. Ustawienia profilu nie mogą być edytowane, jeśli dla profilu nadrzędnego ustawiono .
     • Wymuś dziedziczenie ustawień w zasadach podrzędnych. Jeśli przełącznik jest ustawiony w pozycji włączenia, wartości ustawień profilu zostaną przeniesione do profili potomnych. We właściwościach zasady podrzędnej przycisk przełączania Dziedzicz ustawienia z zasady nadrzędnej zostanie automatycznie włączony i nie można go wyłączyć. Ustawienia profilu potomnego są dziedziczone z profilu nadrzędnego, za wyjątkiem ustawień oznaczonych . Ustawienia profilu potomnego nie mogą być edytowane, jeśli dla profilu nadrzędnego ustawiono .
8. Na zakładce Ustawienia aplikacji możesz skonfigurować ustawienia zasad Kaspersky Endpoint Security.
9. Zakończ działanie Kreatora.