快速入门指南

阅读本快速入门指南，以便开始使用 Kaspersky Endpoint Security Cloud。该指南包含有关管理用户账户和在其设备上安装安全应用程序的建议。

快速入门场景

完成操作流程后，您组织中的设备将受到保护。该操作流程分阶段进行：

1. 创建账户

   要开始使用 Kaspersky Endpoint Security Cloud，您需要在 Kaspersky Business Hub 上创建一个账户。

   要创建账户，请执行以下操作：

   1. 打开浏览器并输入以下网址：https://cloud.kaspersky.com。
   2. 单击“创建账户”按钮。
   3. 按照屏幕上的说明进行操作。
2. 创建工作区

   创建账户后，您可以创建自己的第一个工作区。我们建议您先创建一个测试工作区，将您自己的设备连接到该工作区，然后测试对设置的任何修改并注意结果。

   我们建议您为所管理的每个公司创建一个单独的工作区，即使该公司只有很少的用户。这样，您便能执行以下操作：

   • 单独更改每个公司的设置。
   • 跟踪授权许可数量以及公司用户数量的增减情况。
   • 将管理员权限分配给公司内的用户，以确保用户只能访问所在公司的工作区。

   要创建公司工作区，请执行以下操作：

   1. 打开浏览器并输入以下网址：https://cloud.kaspersky.com。
   2. 单击“登录”按钮。
   3. 按照屏幕上的说明进行操作。
3. 执行 Kaspersky Endpoint Security Cloud 的初始设置

   创建公司工作区后，您必须执行 Kaspersky Endpoint Security Cloud 的初始设置。在您首次启动 Kaspersky Endpoint Security Cloud 管理控制台时，会自动开始初始设置。显示“欢迎使用 Kaspersky Endpoint Security Cloud”窗口。按照屏幕上的说明进行操作。

   初始设置完成后，即可使用 Kaspersky Endpoint Security Cloud 管理控制台。

4. 在用户的设备上部署安全应用程序

   您的第一个工作区准备就绪后，请按照“信息面板”→“开始使用”部分提供的主要设置步骤进行操作。这些步骤包括添加用户账户、将设备连接到 Kaspersky Endpoint Security Cloud 以及为 iOS 和 iPadOS 设备创建证书。

   这些步骤分为三组：

   • 预配置

     在创建工作区时，您已经采取了这些步骤。

   • 必要步骤

     您必须采取此步骤才能开始保护设备。

     通过提供用户的电子邮件地址来添加用户。邀请已发送到电子邮件地址，其中包含安全应用程序的下载链接。用户单击该链接时，Kaspersky Endpoint Security Cloud 会识别设备操作系统，从而确保下载正确的软件。

     或者，您可以同时保护运行 Windows 的多个设备。为此，您可以使用“组策略”脚本部署安全应用程序。

   • 建议步骤

     我们建议您采取这些步骤来增强设备保护。

     1. 一旦将软件下载并安装到用户的设备上，则将用户指定为设备所有者。
     2. 创建 Apple 推送通知服务 (APNs) 证书。APNs 证书需一次性完成创建。您必须不间断地按照创建步骤进行操作，因为签名过程有一个时间戳，如果创建过程时间太长，该时间戳将会过期。
5. 管理保护

   在设备上安装安全应用程序后，该设备会被分配“默认”安全配置文件。这是卡巴斯基专家推荐的包含默认设置的安全配置文件。

   在“安全管理”→“安全配置文件”部分，您可以创建不同的安全配置文件。每个新的安全配置文件都会保留默认设置，直到您进行修改。您也可以复制现有的安全配置文件。

   每个安全配置文件都包含运行 Microsoft Windows、Apple macOS、Linux、Google Android、Apple iOS 和 iPadOS 的设备的安全设置。这种安排让您只需要设置和维护一个（而不是五个）安全配置文件，将该配置文件分配给用户或用户组，并确保用户的安全设置保持一致。

   在将安全配置文件分配给用户后，此文件会应用于用户拥有的所有设备。只有“默认”安全配置文件可应用于未分配所有者的设备。

   创建安全配置文件时，请考虑您所管理公司的组织结构。例如，开发人员的安全配置文件可能与销售代表或人力资源助理使用的安全配置文件不同。相应地为每个安全配置文件命名。

   我们建议您阻止用户修改或删除其设备上安装的安全应用程序。因此，请定义以下设置：

   • 对于 Windows 设备，请执行以下操作：
     1. 在“Windows”→“高级”→“与最终用户的交互”选项卡中，确保已启用“密码保护”。
     2. 选择用户只有输入密码才能执行的操作。
   • 对于 macOS 设备，请执行以下操作：
     1. 在“Mac”→“高级”→“与最终用户的交互”选项卡中，选择是否希望 Kaspersky Endpoint Security for Mac 应用程序图标显示在菜单栏上。
     2. 在每个设备上的系统偏好设置中，使用 macOS 账户类型设置（管理员或标准用户）和“锁定”图标 ()，以防止用户删除该软件。
   • 对于 Android 设备，请执行以下操作：
     1. 在“Android”→“安全设置”选项卡中，确保已启用“屏幕锁定”，以保护设备免遭未经授权的访问。
     2. 在“高级”选项卡中，确保无法删除 Kaspersky Endpoint Security for Android。
   • 对于 iOS 和 iPadOS 设备：在“iOS”→“安全设置”选项卡中，确保已启用“屏幕锁定”，以保护设备免遭未经授权的访问。

   定义安全配置文件所需的设置后，您可以将安全配置文件分配给目标用户。

6. 指定授权许可

   创建工作区后，您将获得嵌入在工作区中的 30 天试用授权许可。如需在试用授权许可到期后继续使用 Kaspersky Endpoint Security Cloud，您必须购买商业授权许可或进行订阅。单击“信息面板”→“授权许可”，然后输入激活码。

   激活码将自动分发到安全应用程序，这可能需要 15 分钟，因为应用程序每 15 分钟会尝试与工作区同步一次。

7. 定义其他设置（可选）

   您可以定义其他可选设置。

   • 默认情况下，Windows 设备会启用后台扫描。在设备空闲五分钟或更长时间时，扫描自动运行对象、系统内存和系统分区。如需要，您可以单击“设置”选项卡并为恶意软件扫描设置计划。在“设备”选项卡中，您可以启动恶意软件扫描任务。

     在 Kaspersky Endpoint Security for Windows 的后台扫描模式下，不会向用户显示通知。此扫描所需的计算机资源比其他类型的扫描（例如全盘扫描）更少。在这种模式下，Kaspersky Endpoint Security for Windows 会扫描启动对象、引导扇区、系统内存和系统分区。

   • 安全应用程序在运行中主要使用卡巴斯基安全网络云服务，较少使用应用程序的反恶意软件数据库。如需要，您可以单击“设置”选项卡并为反恶意软件数据库更新设置计划。在“设备”选项卡中，您可以启动反恶意软件数据库更新任务。
   • 在“设置”选项卡中，您可以配置想要在事件概览中查看的事件通知。

     有关事件的信息未被汇总。每个事件都通过单独的电子邮件消息发送。如果想要配置事件通知的发送，请做好接收大量电子邮件的准备。

   • 在“分发包”选项卡中，您可以直接下载软件，并在新软件可用时准备新软件。之后，新准备好的软件将分发给新邀请的用户。

另请参见： 托管服务提供商 (MSP) 快速入门指南

页面顶部