При создании политики мастер предлагает настроить параметры, которые важны для выбранного режима использования. Например, для работы приложения в режиме Легкого агента необходимо обязательно добавить Сервер защиты (SVM). При использовании приложения для защиты SQL-сервера необходимо добавить предустановленные исключения из проверки для стабильной работы сервера. Мастер предлагает настроить соответствующие параметры политики после выбора режима использования приложения. Далее вы можете изменить эти параметры в свойствах политики.
Как создать политику в Консоли администрирования (MMC)
Запустится мастер создания политики.
Шаг 1. Выбор приложения для создания групповой политики
Выберите приложение Kaspersky Endpoint Security для Windows (12.9).
Шаг 2. Определение названия для групповой политики
Введите имя групповой политики, например, Политика для офиса.
Вы также можете создавать новые политики на основе имеющихся с помощью мастера создания политики. Для этого на шаге ввода названия групповой политики требуется установить флажок Использовать параметры политики для предыдущей версии приложения. Мастер также позволяет создать политику Kaspersky Endpoint Security (KES) на основании политики других решений, например, Kaspersky Security для Windows Server (KSWS) или Kaspersky Security для виртуальных сред Легкий агент для Windows
Шаг 3. Участие в Kaspersky Security Network
Прочитайте и примите условия Положения о Kaspersky Security Network (KSN).
Шаг 4. Выбор режима использования приложения на компьютерах
В зависимости от назначения Kaspersky Endpoint Security вы можете развернуть приложение Kaspersky Endpoint Security в разных режимах:
Если вы выбрали этот режим, вы можете настроить основные параметры политики во время работы мастера. Также вам доступен импорт основных параметров политики из конфигурационного файла.
Если вы выбрали этот режим, вы можете создать политику только с параметрами по умолчанию. Для настройки параметров EDR-агента вам нужно перейти в свойства политики после завершения работы мастера.
Если вы выбрали этот режим, на следующем шаге вам нужно настроить параметры подключения к Серверу защиты (SVM). Эти параметры являются обязательными для работы приложения в режиме Легкого агента.
Kaspersky Endpoint Security предоставляет единую политику для всех режимов использования приложения и типов ОС. То есть политика содержит полный набор параметров. При этом некоторые параметры политики приложение может игнорировать, так как Kaspersky Endpoint Security развернуто в режиме, в котором недоступны некоторые функции. Например, при использовании приложения в режиме Агента Endpoint Detection and Response доступны только параметры интеграции с решениями Detection and Response от "Лаборатории Касперского" и параметры интеграции с KUMA.
Рекомендуется использовать разные политики для разных режимов использования и разных типов операционных систем.
Шаг 5. Настройка доверенной зоны
Настройте доверенную зону. Вы можете добавить предустановленные исключения из проверки и доверенные приложения. Предустановленные исключения из проверки и доверенные приложения предназначены для быстрой настройки работы приложения Kaspersky Endpoint Security на SQL-серверах, Microsoft Exchange-серверах и System Center Configuration Manager. То есть вам не нужно формировать доверенную зону вручную для работы приложения на серверах. Также предустановленные исключения из проверки и доверенные приложения позволяют быстро настроить работу приложения Kaspersky Endpoint Security в режиме Легкого агента в виртуальных средах Citrix и VMware.
Шаг 6. Выбор состояния политики
Параметры активной политики во время синхронизации сохраняются на клиентских компьютерах. К одному компьютеру нельзя одновременно применить несколько политик, поэтому в каждой группе активной может быть только одна политика.
Вы можете создать неограниченное количество неактивных политик. Неактивная политика не влияет на параметры приложения на компьютерах в сети. Неактивные политики предназначены для подготовки к нештатным ситуациям, например, в случае вирусной атаки. В случае атаки через флеш-накопители вы можете активировать политику, блокирующую доступ к флеш-накопителям. При этом активная политика автоматически становится неактивной.
Завершите работу мастера.
Как создать политику в Web Console и Cloud Console
Запустится мастер создания политики.
Если вы выбрали этот режим, вы можете создать политику для интеграции компьютера с решениями Detection and Response от "Лаборатории Касперского". Мастер последовательно предложит настроить параметры интеграции для решений Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform (EDR).
Если вы выбрали этот режим, на следующем шаге вам нужно настроить параметры подключения к Серверу защиты (SVM). Эти параметры являются обязательными для работы приложения в режиме Легкого агента.
Kaspersky Endpoint Security предоставляет единую политику для всех режимов использования приложения и типов ОС. То есть политика содержит полный набор параметров. При этом некоторые параметры политики приложение может игнорировать, так как Kaspersky Endpoint Security развернуто в режиме, в котором недоступны некоторые функции. Например, при использовании приложения в режиме Агента Endpoint Detection and Response доступны только параметры интеграции с решениями Detection and Response от "Лаборатории Касперского" и параметры интеграции с KUMA.
Рекомендуется использовать разные политики для разных режимов использования и разных типов операционных систем.
Параметры активной политики во время синхронизации сохраняются на клиентских компьютерах. К одному компьютеру нельзя одновременно применить несколько политик, поэтому в каждой группе активной может быть только одна политика.
Вы можете создать неограниченное количество неактивных политик. Неактивная политика не влияет на параметры приложения на компьютерах в сети. Неактивные политики предназначены для подготовки к нештатным ситуациям, например, в случае вирусной атаки. В случае атаки через флеш-накопители, вы можете активировать политику, блокирующую доступ к флеш-накопителям. При этом активная политика автоматически становится неактивной.
В результате параметры Kaspersky Endpoint Security будут настроены на клиентских компьютерах при следующей синхронизации. Вы можете просмотреть информацию о политике, которая применена к компьютеру, в интерфейсе Kaspersky Endpoint Security по кнопке на главном экране (например, имя политики). Для этого в параметрах политики Агента администрирования нужно включить получение расширенных данных политики. Подробнее о политике Агента администрирования см. в справке Kaspersky Security Center.