1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados da árvore do Console de Administração, selecione a pasta com o nome do grupo de administração a que pertence o computador cliente desejado.
3. No espaço de trabalho, selecione a guia Políticas.
4. Clique Nova política.

   O Assistente de Políticas é iniciado.

5. Siga as instruções do Assistente de Políticas.

Etapa 1. Selecionar o aplicativo para criar a política de grupo

Selecione o aplicativo Kaspersky Endpoint Security for Windows (12.9).

Etapa 2. Nomear a política de grupo

Insira um nome para a política de grupo, por exemplo, Política para o escritório.

Também é possível criar políticas com base nas existentes usando o Assistente de Políticas. Para fazer isso, ao especificar o nome da política de grupo, marque a caixa de seleção Usar as configurações de política para uma versão anterior do aplicativo. O assistente também permite criar uma política do Kaspersky Endpoint Security (KES) com base na política de uma solução diferente, por exemplo, do Kaspersky Security for Windows Server (KSWS) ou do Kaspersky Security for Virtualization Light Agent for Windows

Etapa 3. Participação na Kaspersky Security Network

Leia e aceite os termos da Declaração da Kaspersky Security Network (KSN).

Etapa 4. Selecionar o modo de uso do aplicativo em computadores

Dependendo da finalidade de uso, é possível implementar o aplicativo Kaspersky Endpoint Security em modos diferentes:

• Modo Standard.

  Ao selecionar esse modo, é possível especificar as configurações básicas da política enquanto o assistente estiver em execução. Também é possível importar configurações básicas de política de um arquivo de configuração.

• Endpoint Detection and Response Agent.

  Ao selecionar esse modo, é possível criar uma política somente com configurações padrão. Para definir as configurações do EDR Agent, é necessário acessar as propriedades da política após a conclusão do assistente.

• Light Agent para garantir a proteção em ambientes virtuais.

  Ao selecionar esse modo, na próxima etapa, é necessário configurar a conexão com o Servidor de proteção (SVM). Essas configurações são necessárias para que o aplicativo funcione no modo Light Agent.

O Kaspersky Endpoint Security fornece uma política comum para todos os modos de aplicativo e tipos de SO. Isso significa que a política abrange todo o conjunto de configurações. No entanto, o aplicativo pode ignorar algumas das configurações da política porque o Kaspersky Endpoint Security é implementado em um modo no qual algumas funcionalidades não estão disponíveis. Por exemplo, ao usar o aplicativo no modo Endpoint Detection and Response Agent, somente as configurações relevantes para a integração com as soluções do Kaspersky Detection and Response e para a integração com o KUMA estão disponíveis.

Recomendamos usar políticas diferentes para diferentes modos e tipos de sistema operacional.

Etapa 5. Configuração da zona confiável

Configure a zona confiável. É possível adicionar exclusões de verificação e aplicativos confiáveis predefinidos. As exclusões predefinidas de verificação e aplicativos confiáveis ajudam a configurar rapidamente o Kaspersky Endpoint Security em servidores SQL, Microsoft Exchange e System Center Configuration Manager. Isso significa que não será necessário configurar manualmente uma zona confiável para o aplicativo nos servidores. Exclusões de verificação e aplicativos confiáveis predefinidos também podem ajudar a configurar rapidamente o Kaspersky Endpoint Security no modo Light Agent em ambientes virtuais Citrix e VMware.

Etapa 6. Selecionar o status da política

• Ativo. Depois da sincronização seguinte, a política será usada como a política ativa no computador.

  As configurações de uma política ativa são salvas nos computadores clientes durante a sincronização. Você não pode aplicar simultaneamente várias políticas a um computador, portanto, apenas uma política pode estar ativa em cada grupo.

• Inativo. Política de reserva. Se necessário, uma política inativa pode ser trocada para o status ativo.

  Você pode criar um número ilimitado de políticas inativas. Uma política inativa não afeta as configurações do aplicativo em computadores na rede. As políticas inativas funcionam como preparativos para situações de emergência, como um ataque de vírus. Se ocorrer um ataque por meio de pen drives, você poderá ativar uma política que bloqueie o acesso aos pen drives. Nesse caso, a política ativa torna-se automaticamente inativa.

• Fora do escritório. A política é ativada quando um computador sai do perímetro da rede da organização.

Sair do assistente.

1. Na janela principal do Web Console, selecione Ativos (dispositivos) → Políticas e perfis.
2. Clique Adicionar.

   O Assistente de Políticas é iniciado.

3. Selecione o Kaspersky Endpoint Security e clique em Avançar.
4. Leia e aceite os termos da Declaração da Kaspersky Security Network (KSN) e clique em Avançar.
5. Selecione o modo do aplicativo:
   • Modo Standard para proteger estações de trabalho e servidores.
   • Endpoint Detection and Response Agent para garantir a proteção contra ameaças avançadas e ataques direcionados.

     Ao selecionar esse modo, é possível criar uma política para integrar o computador com as soluções do Kaspersky Detection and Response. O assistente solicita a configuração da integração para o Kaspersky Managed Detection and Response e, em seguida, para o Kaspersky Anti Targeted Attack Platform (EDR).

   • Light Agent para garantir a proteção em ambientes virtuais.

     Ao selecionar esse modo, na próxima etapa, é necessário configurar a conexão com o Servidor de proteção (SVM). Essas configurações são necessárias para que o aplicativo funcione no modo Light Agent.

   O Kaspersky Endpoint Security fornece uma política comum para todos os modos de aplicativo e tipos de SO. Isso significa que a política abrange todo o conjunto de configurações. No entanto, o aplicativo pode ignorar algumas das configurações da política porque o Kaspersky Endpoint Security é implementado em um modo no qual algumas funcionalidades não estão disponíveis. Por exemplo, ao usar o aplicativo no modo Endpoint Detection and Response Agent, somente as configurações relevantes para a integração com as soluções do Kaspersky Detection and Response e para a integração com o KUMA estão disponíveis.

   Recomendamos usar políticas diferentes para diferentes modos e tipos de sistema operacional.

6. Configure a zona confiável. É possível adicionar exclusões de verificação e aplicativos confiáveis predefinidos. As exclusões predefinidas de verificação e aplicativos confiáveis ajudam a configurar rapidamente o Kaspersky Endpoint Security em servidores SQL, Microsoft Exchange e System Center Configuration Manager. Isso significa que não será necessário configurar manualmente uma zona confiável para o aplicativo nos servidores. Exclusões de verificação e aplicativos confiáveis predefinidos também podem ajudar a configurar rapidamente o Kaspersky Endpoint Security no modo Light Agent em ambientes virtuais Citrix e VMware.
7. Na guia Geral, você pode executar as seguintes ações:
   • Alterar o nome da política.
   • Selecionar o status da política:
     • Ativo. Depois da sincronização seguinte, a política será usada como a política ativa no computador.

       As configurações de uma política ativa são salvas nos computadores clientes durante a sincronização. Você não pode aplicar simultaneamente várias políticas a um computador, portanto, apenas uma política pode estar ativa em cada grupo.

     • Inativo. Política de reserva. Se necessário, uma política inativa pode ser trocada para o status ativo.

       Você pode criar um número ilimitado de políticas inativas. Uma política inativa não afeta as configurações do aplicativo em computadores na rede. As políticas inativas funcionam como preparativos para situações de emergência, como um ataque de vírus. Se ocorrer um ataque por meio de pen drives, você poderá ativar uma política que bloqueie o acesso aos pen drives. Nesse caso, a política ativa torna-se automaticamente inativa.

     • Fora do escritório. A política é ativada quando um computador sai do perímetro da rede da organização.
   • Configurar a herança de configurações:
     • Herdar configurações da política principal. Se esse botão de alternância estiver ativado, os valores da configuração da política serão herdados da política de nível superior. As configurações da política não poderão ser editadas se for definido para a política principal.
     • Forçar herança de configurações nas políticas secundárias. Se o botão de alternância estiver ativado, os valores das configurações da política serão propagados para as políticas secundárias. Nas propriedades da política filha, o botão de alternância Herdar configurações da política principal será automaticamente ativado e não poderá ser desativado. As configurações da política secundária são herdadas da política principal, exceto para as configurações marcadas com . As configurações da política secundária não poderão ser editadas se for definido para a política principal.
8. Na guia Configurações do aplicativo, você pode definir as configurações da política do Kaspersky Endpoint Security.
9. Sair do assistente.