创建策略
创建策略时,向导会建议与所选模式相关的设置。例如,对于 Light Agent 模式,您必须添加 Protection Server (SVM)。当使用应用程序保护 SQL 服务器时,您必须添加预定义的扫描排除项以确保服务器的运行不受干扰。选择模式后,向导会建议相关的策略设置。然后您可以在策略属性中编辑这些设置。
- 打开 Kaspersky Security Center Administration Console。
- 在管理控制台树的“受管理设备”文件夹中,选择相关客户端计算机所属的管理组名称的文件夹。
- 在工作区中选择“策略”选项卡。
- 单击“新策略”。
“策略向导”将启动。
- 按照“策略向导”的说明进行操作。
步骤 1.
选择 Kaspersky Endpoint Security for Windows (12.9)安装包。
步骤 2.
输入组策略的名称,例如,办公室政策。
您还可以使用策略向导按照已有的策略创建新策略。为此,在指定组策略名称时,选择“使用早期版本应用程序的策略设置”复选框。该向导还允许根据不同解决方案的策略创建 Kaspersky Endpoint Security (KES) 策略,例如 Kaspersky Security for Windows Server (KSWS) 或 Kaspersky Security for Virtualization Light Agent for Windows
步骤 3 加入卡巴斯基安全网络
请阅读并接受卡巴斯基安全网络 (KSN) 声明的条款。
步骤 4.
根据使用 Kaspersky Endpoint Security 的目的,您可以以不同的模式部署 Kaspersky Endpoint Security 应用程序:
- 标准模式。
如果选择此模式,您可以在向导运行时指定基本策略设置。您还可以从配置文件导入基本策略设置。
- “Endpoint Detection and Response Agent”。
如果选择此模式,您只能使用默认设置创建策略。要配置 EDR Agent 设置,您必须在向导完成后导航到策略属性。
- “用于保护虚拟环境的 Light Agent”。
如果选择此模式,则在下一步中必须配置与 Protection Server (SVM) 的连接。这些设置是应用程序在 Light Agent 模式下工作所必需的。
Kaspersky Endpoint Security 为所有应用程序模式和操作系统类型提供了通用策略。这意味着该策略涵盖了整个设置。然而,应用程序可能会忽略某些策略设置,因为 Kaspersky Endpoint Security 部署在某些功能不可用的模式下。例如,在 Endpoint Detection and Response Agent 模式下使用该应用程序时,只有与 Kaspersky Detection and Response 解决方案的集成以及与 KUMA 的集成相关的设置才可用。
我们建议针对不同的模式和操作系统类型使用不同的策略。
步骤 5.配置受信任区域
配置受信任区域。您可以添加预定义扫描排除项和受信任的应用程序。预定义的扫描排除项和受信任的应用程序有助于在 SQL 服务器、Microsoft Exchange 服务器和 System Center Configuration Manager 上快速配置 Kaspersky Endpoint Security。这意味着您不需要在服务器上为应用程序手动设置信任区域。预定义的扫描排除项和受信任的应用程序还可以帮助您在 Light Agent 模式下快速配置 Citrix 和 VMware 虚拟环境中的 Kaspersky Endpoint Security。
步骤 6.
- “活动”。下次同步后,该策略将用作计算机上的活动策略。
活动策略的设置在同步期间保存到客户端计算机上。您无法同时将多个策略应用到一台计算机,因此每个组只能有一个策略处于活动状态。
- “不活动”。备份策略。如有必要,不活动策略可切换为活动状态。
您可以创建无限数量的不活动策略。不活动策略不影响网络中计算机的应用程序设置。不活动策略用作紧急情况(如病毒攻击)的后备。如果存在通过闪存驱动器进行的攻击,您可以激活用于阻止访问闪存驱动器的策略。在这种情况下,活动策略会自动变为不活动。
- “漫游”。当计算机离开组织网络周界时,将激活该策略。
退出向导。
- 在 Web Console 的主窗口中,选择“资产(设备)” → “策略和配置文件”。
- 单击“添加”。
“策略向导”将启动。
- 选择 Kaspersky Endpoint Security 并单击“下一步”。
- 请阅读并接受卡巴斯基安全网络 (KSN) 声明的条款,然后单击“下一步”。
- 检查应用程序的模式:
- 保护工作站和服务器的标准模式。
- “用于抵御高级威胁和目标攻击的 Endpoint Detection and Response Agent”。
如果选择此模式,您可以创建一个策略将计算机与 Kaspersky Detection and Response 解决方案集成。该向导将提示您配置 Kaspersky Managed Detection and Response 以及 Kaspersky Anti Targeted Attack Platform (EDR) 的集成。
- “用于保护虚拟环境的 Light Agent”。
如果选择此模式,则在下一步中必须配置与 Protection Server (SVM) 的连接。这些设置是应用程序在 Light Agent 模式下工作所必需的。
Kaspersky Endpoint Security 为所有应用程序模式和操作系统类型提供了通用策略。这意味着该策略涵盖了整个设置。然而,应用程序可能会忽略某些策略设置,因为 Kaspersky Endpoint Security 部署在某些功能不可用的模式下。例如,在 Endpoint Detection and Response Agent 模式下使用该应用程序时,只有与 Kaspersky Detection and Response 解决方案的集成以及与 KUMA 的集成相关的设置才可用。
我们建议针对不同的模式和操作系统类型使用不同的策略。
- 配置受信任区域。您可以添加预定义扫描排除项和受信任的应用程序。预定义的扫描排除项和受信任的应用程序有助于在 SQL 服务器、Microsoft Exchange 服务器和 System Center Configuration Manager 上快速配置 Kaspersky Endpoint Security。这意味着您不需要在服务器上为应用程序手动设置信任区域。预定义的扫描排除项和受信任的应用程序还可以帮助您在 Light Agent 模式下快速配置 Citrix 和 VMware 虚拟环境中的 Kaspersky Endpoint Security。
- 在“常规”选项卡上,可以执行以下操作:
- 更改策略名称。
- 选择策略状态:
- “活动”。下次同步后,该策略将用作计算机上的活动策略。
活动策略的设置在同步期间保存到客户端计算机上。您无法同时将多个策略应用到一台计算机,因此每个组只能有一个策略处于活动状态。
- “不活动”。备份策略。如有必要,不活动策略可切换为活动状态。
您可以创建无限数量的不活动策略。不活动策略不影响网络中计算机的应用程序设置。不活动策略用作紧急情况(如病毒攻击)的后备。如果存在通过闪存驱动器进行的攻击,您可以激活用于阻止访问闪存驱动器的策略。在这种情况下,活动策略会自动变为不活动。
- “漫游”。当计算机离开组织网络周界时,将激活该策略。
- “活动”。下次同步后,该策略将用作计算机上的活动策略。
- 配置设置继承:
- “从父策略继承设置”。如果打开此切换按钮,策略设置值将继承自顶级策略。如果为父策略设置了
,则无法编辑策略设置。 - “在子策略中强制继承设置”。如果开启该切换按钮,策略设置的值将传播到子策略。在子策略的属性中,“从父策略继承设置”切换按钮将自动打开,且无法关闭。子策略设置继承自父策略,除了标记有
的设置外。如果为父策略设置了 ,则无法编辑子策略设置。
- “从父策略继承设置”。如果打开此切换按钮,策略设置值将继承自顶级策略。如果为父策略设置了
- 在“应用程序设置”选项卡上,您可以配置 Kaspersky Endpoint Security 策略设置。
- 退出向导。
结果,在下次同步期间,将在客户端计算机上配置 Kaspersky Endpoint Security 设置。通过单击主屏幕上的 
按钮,可以在 Kaspersky Endpoint Security 界面中查看有关应用于计算机的策略的信息(例如,策略名称)。为此,在网络代理策略的设置中,需要启用接收扩展策略数据。有关网络代理策略的详细信息,请参阅 Kaspersky Security Center 帮助。