Перед созданием политики необходимо установить плагин администрирования klcfginst.exe.
Создание новой политики состоит из следующих этапов:
Создание политики с помощью мастера создания политик. В окнах Мастера установки вы можете настроить постоянную защиту компьютера.
Настройка параметров политики. В окне Свойства: <Имя политики> созданной политики вы можете настроить следующие параметры:
Параметры задачи Постоянная защита компьютера.
Общие параметры Kaspersky Industrial CyberSecurity for Nodes.
Параметры карантина и резервного хранилища.
Уровень детализации в журналах выполнения задач.
Уведомления пользователя и администратора о событиях Kaspersky Industrial CyberSecurity for Nodes.
Чтобы создать политику для группы защищаемых устройств, на которых установлена и запущена программа Kaspersky Industrial CyberSecurity for Nodes, выполните следующие действия:
В дереве Консоли администрирования Kaspersky Security Center разверните узел Управляемые устройства и выберите группу администрирования, для защищаемых устройств которой вы хотите создать политику.
В панели результатов выбранной группы администрирования выберите закладку Политики и запустите мастер создания политик по ссылке Создать политику.
Откроется окно Мастер создания политики.
В окне Выбор программы для создания групповой политики выберите Kaspersky Industrial CyberSecurity for Nodes.
Нажмите на кнопку Далее.
В поле Имя укажите название групповой политики.
Имя политики не должно содержать следующие символы: " * < : > ? \ | .
Чтобы применить параметры политики, используемые в предыдущей версии программы, выполните следующие действия:
Установите флажок Использовать параметры политики, созданной для предыдущей версии программы.
Нажмите на кнопку Выбрать.
Выберите политику, которую требуется применить.
Нажмите на кнопку Далее.
В окне Выбор типа операции выберите один из следующих вариантов:
Создать, чтобы создать политику с заданными по умолчанию параметрами.
Импортировать политику, созданную с помощью Kaspersky Industrial CyberSecurity for Nodes, чтобы использовать импортированную версию политики в качестве шаблона.
Нажмите на кнопку Обзор и выберите конфигурационный файл, в который вы сохранили параметры ранее созданной политики.
В окне Постоянная защита компьютера настройте задачи и компоненты Постоянная защита файлов, Использование KSN, Защита от эксплойтов и Проверка скриптов. Разрешите или запретите применение настроенных задач политики на защищаемых устройствах сети:
Нажмите на кнопку , чтобы разрешить настройку параметров задачи на защищаемых устройствах сети и запретить применение настроенных в политике параметров задачи.
Нажмите на кнопку , чтобы запретить настройку параметров задачи на защищаемых устройствах сети и разрешить применение настроенных в политике параметров задачи.
В созданной политике используются заданные по умолчанию параметры задач постоянной защиты компьютера.
Чтобы изменить заданные по умолчанию параметры задачи Постоянная защита файлов, выполните следующие действия:
Нажмите на кнопку Настройка в подразделе Постоянная защита файлов.
В открывшемся окне настройте параметры задачи в соответствии с вашими требованиями.
Нажмите на кнопку OK.
Чтобы изменить заданные по умолчанию параметры задачи Использование KSN:
Нажмите на кнопку Настройка в подразделе Использование KSN.
В открывшемся окне настройте параметры задачи в соответствии с вашими требованиями.
Чтобы изменить заданные по умолчанию параметры компонента Защита от эксплойтов:
Нажмите на кнопку Настройка в подразделе Защита от эксплойтов.
В открывшемся окне настройте компонент в соответствии с вашими требованиями.
Нажмите на кнопку OK.
В окне Создание групповой политики для программы выберите одно из следующих состояний политики:
Активная политика, если требуется, чтобы политика вступила в действие сразу после ее создания. Если в группе уже существует активная политика, то она станет неактивной и будет применена новая созданная политика.
Неактивная политика, если сразу применять созданную политику не требуется. Вы сможете активировать эту политику позже.
Установите флажок Открыть свойства политики сразу после создания, чтобы автоматически закрыть Мастер создания политики и настроить новую политику по нажатию на кнопку Далее.
Нажмите на кнопку Готово.
Созданная политика отобразится в списке политик на закладке Политики выбранной группы администрирования. В окне Свойства: <Имя политики> вы можете настроить другие параметры, задачи и функции Kaspersky Industrial CyberSecurity for Nodes.