1. Abra a Consola de Administração do Kaspersky Security Center.
2. Na pasta Managed devices da árvore na Consola de Administração, selecione a pasta com o nome do grupo de administração ao qual os computadores cliente em questão pertencem.
3. Na área de trabalho, selecione o separador Policies.
4. Clique em New policy.

   O Assistente de Política é iniciado.

5. Siga as instruções do Assistente de Política.

Passo 1. Selecionar a aplicação para criar política de grupo

Selecione a aplicação Kaspersky Endpoint Security for Windows (12.9).

Passo 2. Nomear a política de grupo

Insira um nome para a política de grupo, por exemplo, Política para o escritório.

Também pode criar novas políticas com base nas políticas existentes usando o Assistente de Políticas. Para o fazer, ao especificar o nome da política de grupo, selecione a caixa de verificação Use policy settings for an earlier version of the application. O assistente também permite criar uma política do Kaspersky Endpoint Security (KES) com base numa política de uma solução diferente, por exemplo, o Kaspersky Security for Windows Server (KSWS) ou o Kaspersky Security for Virtualization Light Agent for Windows

Passo 3. Participar na Kaspersky Security Network

Leia e aceite os termos da Declaração da Kaspersky Security Network (KSN).

Passo 4. Selecionar o modo de utilização da aplicação em computadores

Dependendo do objetivo da utilização do Kaspersky Endpoint Security, pode implementar a aplicação Kaspersky Endpoint Security em diferentes modos:

• Modo Padrão.

  Se selecionar este modo, poderá especificar definições básicas da política enquanto o assistente estiver em execução. Também pode importar definições básicas da política de um ficheiro de configuração.

• Endpoint Detection and Response Agent.

  Se selecionar este modo, poderá criar uma política apenas com definições predefinidas. Para configurar as definições do Agente EDR, tem de navegar até às propriedades da política após a conclusão do assistente.

• Light Agent para proteger ambientes virtuais.

  Se selecionar este modo, na próxima etapa, tem de configurar a ligação ao Servidor de Proteção (SVM). Estas definições são necessárias para que a aplicação funcione no modo Light Agent.

O Kaspersky Endpoint Security oferece uma política comum para todos os modos de aplicação e tipos de SO. Isto significa que a política abrange todas as definições. No entanto, a aplicação pode ignorar algumas das definições da política porque o Kaspersky Endpoint Security é implementado num modo no qual algumas funcionalidades não estão disponíveis. Por exemplo, ao usar a aplicação no modo Endpoint Detection and Response Agent, apenas as definições relevantes para a integração com as soluções Kaspersky Detection and Response e para a integração com o KUMA estarão disponíveis.

Recomendamos a utilização de diferentes políticas para diferentes modos e tipos de sistemas operativos.

Passo 5. Configurar a zona fiável

Configurar a zona fiável. Pode adicionar exclusões de verificação predefinidas e aplicações fiáveis. Exclusões de verificação predefinidas e aplicações fiáveis ​​ajudam a configurar rapidamente o Kaspersky Endpoint Security em servidores SQL, servidores Microsoft Exchange e System Center Configuration Manager. Isto significa que não é necessário configurar manualmente uma zona fiável para a aplicação nos servidores. As exclusões de verificação predefinidas e as aplicações fiáveis ​​também podem ajudá-lo a configurar rapidamente o Kaspersky Endpoint Security no modo Light Agent em ambientes virtuais Citrix e VMware.

Passo 6. Selecionar o estado da política

• Active. Depois seguinte sincronização, a política será utilizada como a política ativa do computador.

  As definições de uma política ativa são guardadas nos computadores cliente durante a sincronização. Não é possível aplicar simultaneamente várias políticas a um computador, por isso apenas é possível ter uma política ativa em cada grupo.

• Inactive. Política de reserva. Se necessário, uma política inativa pode mudar para o estado ativo.

  Pode criar um número ilimitado de políticas inativas. Uma política inativa não afeta as definições da aplicação em computadores na rede. As políticas inativas destinam-se a preparações para situações de emergência, como um ataque de vírus. Se ocorrer um ataque através das unidades amovíveis, pode ativar uma política que bloqueia o acesso às unidades USB. Neste caso, a política ativa torna-se automaticamente inativa.

• Out-of-office. A política é ativada quando um computador abandona a rede da organização.

Sair do Assistente.

1. Na janela principal da Consola Web, selecione Assets (Devices) → Policies & profiles.
2. Clique em Add.

   O Assistente de Política é iniciado.

3. Selecione o Kaspersky Endpoint Security e clique em Next.
4. Leia e aceite os termos da Declaração da Kaspersky Security Network (KSN) e clique em Next.
5. Selecione o modo da aplicação:
   • Standard mode to protect workstations and servers.
   • Endpoint Detection and Response Agent to protect against advanced threats and targeted attacks.

     Se selecionar este modo, poderá criar uma política para integrar o computador com as soluções Kaspersky Detection and Response. O assistente pede-lhe para configurar a integração para o Kaspersky Managed Detection and Response e, em seguida, para o Kaspersky Anti Targeted Attack Platform (EDR).

   • Light Agent to protect virtual environments.

     Se selecionar este modo, na próxima etapa, tem de configurar a ligação ao Servidor de Proteção (SVM). Estas definições são necessárias para que a aplicação funcione no modo Light Agent.

   O Kaspersky Endpoint Security oferece uma política comum para todos os modos de aplicação e tipos de SO. Isto significa que a política abrange todas as definições. No entanto, a aplicação pode ignorar algumas das definições da política porque o Kaspersky Endpoint Security é implementado num modo no qual algumas funcionalidades não estão disponíveis. Por exemplo, ao usar a aplicação no modo Endpoint Detection and Response Agent, apenas as definições relevantes para a integração com as soluções Kaspersky Detection and Response e para a integração com o KUMA estarão disponíveis.

   Recomendamos a utilização de diferentes políticas para diferentes modos e tipos de sistemas operativos.

6. Configurar a zona fiável. Pode adicionar exclusões de verificação predefinidas e aplicações fiáveis. Exclusões de verificação predefinidas e aplicações fiáveis ​​ajudam a configurar rapidamente o Kaspersky Endpoint Security em servidores SQL, servidores Microsoft Exchange e System Center Configuration Manager. Isto significa que não é necessário configurar manualmente uma zona fiável para a aplicação nos servidores. As exclusões de verificação predefinidas e as aplicações fiáveis ​​também podem ajudá-lo a configurar rapidamente o Kaspersky Endpoint Security no modo Light Agent em ambientes virtuais Citrix e VMware.
7. No separador General, pode executar as seguintes ações:
   • Mudar o nome de política.
   • Selecione o estado da política:
     • Active. Depois seguinte sincronização, a política será utilizada como a política ativa do computador.

       As definições de uma política ativa são guardadas nos computadores cliente durante a sincronização. Não é possível aplicar simultaneamente várias políticas a um computador, por isso apenas é possível ter uma política ativa em cada grupo.

     • Inactive. Política de reserva. Se necessário, uma política inativa pode mudar para o estado ativo.

       Pode criar um número ilimitado de políticas inativas. Uma política inativa não afeta as definições da aplicação em computadores na rede. As políticas inativas destinam-se a preparações para situações de emergência, como um ataque de vírus. Se ocorrer um ataque através das unidades amovíveis, pode ativar uma política que bloqueia o acesso às unidades USB. Neste caso, a política ativa torna-se automaticamente inativa.

     • Out-of-office. A política é ativada quando um computador abandona a rede da organização.
   • Configurar a herança de definições:
     • Inherit settings from parent policy. Se este botão estiver ativado, os valores de definição da política são herdados da política superior. Não é possível editar as definições da política se estiver definido para a política principal.
     • Force inheritance of settings in child policies. Se o botão estiver ativado, os valores das definições da política são propagados para as políticas secundárias. Nas propriedades da política secundária, o botão de comutação Inherit settings from parent policy será automaticamente ativado e não pode ser desativado. As definições da política são herdadas da política principal, exceto as definições assinaladas com . Não é possível editar as definições da política secundária se estiver definido para a política principal.
8. No separador Application settings, pode configurar as definições da política do Kaspersky Endpoint Security.
9. Sair do Assistente.