1. Откройте Консоль администрирования Kaspersky Security Center.
2. В папке Управляемые устройства дерева Консоли администрирования выберите папку с названием группы администрирования, в состав которой входят интересующие вас клиентские компьютеры.
3. В рабочей области выберите закладку Политики.
4. Нажмите на кнопку Новая политика.

   Запустится мастер создания политики.

5. Следуйте указаниям мастера создания политики.

Шаг 1. Выбор приложения для создания групповой политики

Выберите приложение Kaspersky Endpoint Security для Windows (12.9).

Шаг 2. Определение названия для групповой политики

Введите имя групповой политики, например, Политика для офиса.

Вы также можете создавать новые политики на основе имеющихся с помощью мастера создания политики. Для этого на шаге ввода названия групповой политики требуется установить флажок Использовать параметры политики для предыдущей версии приложения. Мастер также позволяет создать политику Kaspersky Endpoint Security (KES) на основании политики других решений, например, Kaspersky Security для Windows Server (KSWS) или Kaspersky Security для виртуальных сред Легкий агент для Windows

Шаг 3. Участие в Kaspersky Security Network

Прочитайте и примите условия Положения о Kaspersky Security Network (KSN).

Шаг 4. Выбор режима использования приложения на компьютерах

В зависимости от назначения Kaspersky Endpoint Security вы можете развернуть приложение Kaspersky Endpoint Security в разных режимах:

• Стандартный режим.

  Если вы выбрали этот режим, вы можете настроить основные параметры политики во время работы мастера. Также вам доступен импорт основных параметров политики из конфигурационного файла.

• Агент Endpoint Detection and Response.

  Если вы выбрали этот режим, вы можете создать политику только с параметрами по умолчанию. Для настройки параметров EDR-агента вам нужно перейти в свойства политики после завершения работы мастера.

• Легкий агент для защиты виртуальных сред.

  Если вы выбрали этот режим, на следующем шаге вам нужно настроить параметры подключения к Серверу защиты (SVM). Эти параметры являются обязательными для работы приложения в режиме Легкого агента.

Kaspersky Endpoint Security предоставляет единую политику для всех режимов использования приложения и типов ОС. То есть политика содержит полный набор параметров. При этом некоторые параметры политики приложение может игнорировать, так как Kaspersky Endpoint Security развернуто в режиме, в котором недоступны некоторые функции. Например, при использовании приложения в режиме Агента Endpoint Detection and Response доступны только параметры интеграции с решениями Detection and Response от "Лаборатории Касперского" и параметры интеграции с KUMA.

Рекомендуется использовать разные политики для разных режимов использования и разных типов операционных систем.

Шаг 5. Настройка доверенной зоны

Настройте доверенную зону. Вы можете добавить предустановленные исключения из проверки и доверенные приложения. Предустановленные исключения из проверки и доверенные приложения предназначены для быстрой настройки работы приложения Kaspersky Endpoint Security на SQL-серверах, Microsoft Exchange-серверах и System Center Configuration Manager. То есть вам не нужно формировать доверенную зону вручную для работы приложения на серверах. Также предустановленные исключения из проверки и доверенные приложения позволяют быстро настроить работу приложения Kaspersky Endpoint Security в режиме Легкого агента в виртуальных средах Citrix и VMware.

Шаг 6. Выбор состояния политики

• Активна. После следующей синхронизации политика будет использоваться на компьютере в качестве действующей.

  Параметры активной политики во время синхронизации сохраняются на клиентских компьютерах. К одному компьютеру нельзя одновременно применить несколько политик, поэтому в каждой группе активной может быть только одна политика.

• Неактивна. Резервная политика. При необходимости неактивную политику можно сделать активной.

  Вы можете создать неограниченное количество неактивных политик. Неактивная политика не влияет на параметры приложения на компьютерах в сети. Неактивные политики предназначены для подготовки к нештатным ситуациям, например, в случае вирусной атаки. В случае атаки через флеш-накопители вы можете активировать политику, блокирующую доступ к флеш-накопителям. При этом активная политика автоматически становится неактивной.

• Для автономных пользователей. Политика начинает действовать, когда компьютер покидает периметр сети организации.

Завершите работу мастера.

1. В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
2. Нажмите на кнопку Добавить.

   Запустится мастер создания политики.

3. Выберите приложение Kaspersky Endpoint Security и нажмите Далее.
4. Прочитайте и примите условия Положения о Kaspersky Security Network (KSN) и нажмите Далее.
5. Выберите режим использования приложения:
   • Стандартный режим для защиты рабочих станций и серверов.
   • Агент Endpoint Detection and Response для защиты от сложных угроз и целевых атак.

     Если вы выбрали этот режим, вы можете создать политику для интеграции компьютера с решениями Detection and Response от "Лаборатории Касперского". Мастер последовательно предложит настроить параметры интеграции для решений Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform (EDR).

   • Легкий агент для защиты виртуальных сред.

     Если вы выбрали этот режим, на следующем шаге вам нужно настроить параметры подключения к Серверу защиты (SVM). Эти параметры являются обязательными для работы приложения в режиме Легкого агента.

   Kaspersky Endpoint Security предоставляет единую политику для всех режимов использования приложения и типов ОС. То есть политика содержит полный набор параметров. При этом некоторые параметры политики приложение может игнорировать, так как Kaspersky Endpoint Security развернуто в режиме, в котором недоступны некоторые функции. Например, при использовании приложения в режиме Агента Endpoint Detection and Response доступны только параметры интеграции с решениями Detection and Response от "Лаборатории Касперского" и параметры интеграции с KUMA.

   Рекомендуется использовать разные политики для разных режимов использования и разных типов операционных систем.

6. Настройте доверенную зону. Вы можете добавить предустановленные исключения из проверки и доверенные приложения. Предустановленные исключения из проверки и доверенные приложения предназначены для быстрой настройки работы приложения Kaspersky Endpoint Security на SQL-серверах, Microsoft Exchange-серверах и System Center Configuration Manager. То есть вам не нужно формировать доверенную зону вручную для работы приложения на серверах. Также предустановленные исключения из проверки и доверенные приложения позволяют быстро настроить работу приложения Kaspersky Endpoint Security в режиме Легкого агента в виртуальных средах Citrix и VMware.
7. На закладке Общие вы можете выполнить следующие действия:
   • Изменить имя политики.
   • Выбрать состояние политики:
     • Активна. После следующей синхронизации политика будет использоваться на компьютере в качестве действующей.

       Параметры активной политики во время синхронизации сохраняются на клиентских компьютерах. К одному компьютеру нельзя одновременно применить несколько политик, поэтому в каждой группе активной может быть только одна политика.

     • Неактивна. Резервная политика. При необходимости неактивную политику можно сделать активной.

       Вы можете создать неограниченное количество неактивных политик. Неактивная политика не влияет на параметры приложения на компьютерах в сети. Неактивные политики предназначены для подготовки к нештатным ситуациям, например, в случае вирусной атаки. В случае атаки через флеш-накопители, вы можете активировать политику, блокирующую доступ к флеш-накопителям. При этом активная политика автоматически становится неактивной.

     • Для автономных пользователей. Политика начинает действовать, когда компьютер покидает периметр сети организации.
   • Настроить наследование параметров:
     • Наследовать параметры родительской политики. Если переключатель включен, значения параметров политики наследуются из политики верхнего уровня иерархии. Параметры политики недоступны для изменения, если в родительской политике установлен .
     • Обеспечить принудительное наследование параметров для дочерних политик. Если переключатель включен, значения параметров политики будут распространены на дочерние политики. В свойствах дочерней политики будет автоматически включен и недоступен для выключения переключатель Наследовать параметры родительской политики. Параметры дочерней политики наследуются из родительской политики, кроме параметров с . Параметры дочерних политик недоступны для изменения, если в родительской политике установлен .
8. На закладке Параметры приложения вы можете настроить параметры политики Kaspersky Endpoint Security.
9. Завершите работу мастера.