创建策略时,向导会建议与所选模式相关的设置。例如,对于 Light Agent 模式,您必须添加 Protection Server (SVM)。当使用应用程序保护 SQL 服务器时,您必须添加预定义的扫描排除项以确保服务器的运行不受干扰。选择模式后,向导会建议相关的策略设置。然后您可以在策略属性中编辑这些设置。
“策略向导”将启动。
步骤 1.
选择 Kaspersky Endpoint Security for Windows (12.9)安装包。
步骤 2.
输入组策略的名称,例如,办公室政策。
您还可以使用策略向导按照已有的策略创建新策略。为此,在指定组策略名称时,选择“使用早期版本应用程序的策略设置”复选框。该向导还允许根据不同解决方案的策略创建 Kaspersky Endpoint Security (KES) 策略,例如 Kaspersky Security for Windows Server (KSWS) 或 Kaspersky Security for Virtualization Light Agent for Windows
步骤 3 加入卡巴斯基安全网络
请阅读并接受卡巴斯基安全网络 (KSN) 声明的条款。
步骤 4.
根据使用 Kaspersky Endpoint Security 的目的,您可以以不同的模式部署 Kaspersky Endpoint Security 应用程序:
如果选择此模式,您可以在向导运行时指定基本策略设置。您还可以从配置文件导入基本策略设置。
如果选择此模式,您只能使用默认设置创建策略。要配置 EDR Agent 设置,您必须在向导完成后导航到策略属性。
如果选择此模式,则在下一步中必须配置与 Protection Server (SVM) 的连接。这些设置是应用程序在 Light Agent 模式下工作所必需的。
Kaspersky Endpoint Security 为所有应用程序模式和操作系统类型提供了通用策略。这意味着该策略涵盖了整个设置。然而,应用程序可能会忽略某些策略设置,因为 Kaspersky Endpoint Security 部署在某些功能不可用的模式下。例如,在 Endpoint Detection and Response Agent 模式下使用该应用程序时,只有与 Kaspersky Detection and Response 解决方案的集成以及与 KUMA 的集成相关的设置才可用。
我们建议针对不同的模式和操作系统类型使用不同的策略。
步骤 5.配置受信任区域
配置受信任区域。您可以添加预定义扫描排除项和受信任的应用程序。预定义的扫描排除项和受信任的应用程序有助于在 SQL 服务器、Microsoft Exchange 服务器和 System Center Configuration Manager 上快速配置 Kaspersky Endpoint Security。这意味着您不需要在服务器上为应用程序手动设置信任区域。预定义的扫描排除项和受信任的应用程序还可以帮助您在 Light Agent 模式下快速配置 Citrix 和 VMware 虚拟环境中的 Kaspersky Endpoint Security。
步骤 6.
活动策略的设置在同步期间保存到客户端计算机上。您无法同时将多个策略应用到一台计算机,因此每个组只能有一个策略处于活动状态。
您可以创建无限数量的不活动策略。不活动策略不影响网络中计算机的应用程序设置。不活动策略用作紧急情况(如病毒攻击)的后备。如果存在通过闪存驱动器进行的攻击,您可以激活用于阻止访问闪存驱动器的策略。在这种情况下,活动策略会自动变为不活动。
退出向导。
“策略向导”将启动。
如果选择此模式,您可以创建一个策略将计算机与 Kaspersky Detection and Response 解决方案集成。该向导将提示您配置 Kaspersky Managed Detection and Response 以及 Kaspersky Anti Targeted Attack Platform (EDR) 的集成。
如果选择此模式,则在下一步中必须配置与 Protection Server (SVM) 的连接。这些设置是应用程序在 Light Agent 模式下工作所必需的。
Kaspersky Endpoint Security 为所有应用程序模式和操作系统类型提供了通用策略。这意味着该策略涵盖了整个设置。然而,应用程序可能会忽略某些策略设置,因为 Kaspersky Endpoint Security 部署在某些功能不可用的模式下。例如,在 Endpoint Detection and Response Agent 模式下使用该应用程序时,只有与 Kaspersky Detection and Response 解决方案的集成以及与 KUMA 的集成相关的设置才可用。
我们建议针对不同的模式和操作系统类型使用不同的策略。
活动策略的设置在同步期间保存到客户端计算机上。您无法同时将多个策略应用到一台计算机,因此每个组只能有一个策略处于活动状态。
您可以创建无限数量的不活动策略。不活动策略不影响网络中计算机的应用程序设置。不活动策略用作紧急情况(如病毒攻击)的后备。如果存在通过闪存驱动器进行的攻击,您可以激活用于阻止访问闪存驱动器的策略。在这种情况下,活动策略会自动变为不活动。
结果,在下次同步期间,将在客户端计算机上配置 Kaspersky Endpoint Security 设置。通过单击主屏幕上的 按钮,可以在 Kaspersky Endpoint Security 界面中查看有关应用于计算机的策略的信息(例如,策略名称)。为此,在网络代理策略的设置中,需要启用接收扩展策略数据。有关网络代理策略的详细信息,请参阅 Kaspersky Security Center 帮助。