1. افتح Kaspersky Security Center Administration Console.‏
2. في مجلد Managed devices الخاص بشجرة وحدة تحكم الإدارة، حدد المجلد الذي يحتوي على اسم مجموعة الإدارة التي تنتمي إليها أجهزة الكمبيوتر العميلة ذات الصلة.
3. في مساحة العمل، حدد علامة التبويب Policies.
4. انقر فوق New policy.‏

   بدء تشغيل معالج السياسة.

5. اتبع تعليمات "معالج السياسات".

الخطوة 1. تحديد التطبيق لإنشاء سياسة المجموعة

حدد تطبيق Kaspersky Endpoint Security for Windows (12.10).‏

الخطوة 2. تسمية سياسة المجموعة

أدخل اسمًا لسياسة المجموعة، على سبيل المثال، السياسة الخاصة بالمكتب.‏

يمكنك أيضًا إنشاء سياسات جديدة بناءً على السياسات الحالية باستخدام معالج السياسة. ولفعل ذلك عند تحديد اسم سياسة مجموعة، حدد خانة الاختيار Use policy settings for an earlier version of the application.‏ ويسمح المعالج أيضًا بإنشاء سياسة Kaspersky Endpoint Security (KES) بناءً على سياسة حل مختلف، على سبيل المثال، Kaspersky Security for Windows Server (KSWS) أو Kaspersky Security for Virtualization Light Agent for Windows

الخطوة 3. المشاركة في شبكة Kaspersky Security Network

يرجى قراءة شروط بيان Kaspersky Security Network (KSN) والموافقة عليها.

الخطوة 4. تحديد وضع استخدام التطبيق على أجهزة الكمبيوتر

اعتمادًا على الغرض من استخدام Kaspersky Endpoint Security، يمكنك نشر تطبيق Kaspersky Endpoint Security في أوضاع مختلفة:

• ‎الوضع القياسي‎.‏

  إذا حددت هذا الوضع، فيمكنك تحديد إعدادات السياسة الأساسية أثناء تشغيل المعالج. ويمكنك أيضًا استيراد إعدادات السياسة الأساسية من ملف تكوين.

• Endpoint Detection and Response Agent.‏

  إذا حددت هذا الوضع، فلا يمكنك إنشاء سياسة إلا بالإعدادات الافتراضية. ولتكوين إعدادات EDR Agent، يجب عليك الانتقال إلى خصائص السياسة بعد انتهاء المعالج.

• Light Agent لحماية البيئات الافتراضية.

  إذا حددت هذا الوضع، في الخطوة التالية، يجب عليك تكوين الاتصال بخادم الحماية (SVM). وتكون هذه الإعدادات مطلوبة لكي يعمل التطبيق في وضع Light Agent.‏

يوفر Kaspersky Endpoint Security سياسة مشتركة لجميع أوضاع التطبيقات وأنواع أنظمة التشغيل. وهذا يعني أن السياسة تغطي مجموعة كاملة من الإعدادات. ومع ذلك، قد يتجاهل التطبيق بعض إعدادات السياسة لأنه يتم نشر Kaspersky Endpoint Security في وضع لا تتوفر فيه بعض الوظائف. على سبيل المثال، عند استخدام التطبيق في وضع Endpoint Detection and Response Agent، تتوفر فقط الإعدادات ذات الصلة بالتكامل مع حلول Kaspersky Detection and Response والتكامل مع KUMA.‏

نوصي باستخدام سياسات مختلفة للأوضاع وأنواع أنظمة التشغيل المختلفة.

الخطوة 5. تكوين المنطقة الموثوقة

تكوين المنطقة الموثوقة. يمكنك إضافة استثناءات الفحص محددة مسبقًا وتطبيقات موثوقة. وتساعد استثناءات الفحص المحددة مسبقًا والتطبيقات الموثوقة على تكوين Kaspersky Endpoint Security بسرعة على خوادم SQL وخوادم Microsoft Exchange وإدارة تكوين مركز النظام. ويعني هذا أنك لست بحاجة إلى إعداد منطقة موثوقة يدويًا للتطبيق على الخوادم. ويمكن أن تساعدك أيضًا استثناءات الفحص المحددة مسبقًا والتطبيقات الموثوقة في تكوين Kaspersky Endpoint Security بسرعة في وضع Light Agent في البيئات الافتراضية في Citrix وVMware.‏

الخطوة 6. تحديد حالة السياسة

• Active.‏ بعد إجراء المزامنة التالية، سيتم استخدام السياسة باعتبارها السياسة النشطة على جهاز الكمبيوتر.

  يتم حفظ الإعدادات الخاصة بالسياسة النشطة على أجهزة الكمبيوتر العميلة أثناء المزامنة. لا يمكنك تطبيق نُهج متعددة في وقت واحد على جهاز كمبيوتر واحد وبالتالي قد يكون هناك سياسة واحدة فقط نشطة في كل مجموعة.

• Inactive.‏ سياسة النسخ الاحتياطي. إذا لزم الأمر يمكن تحويل حالة السياسة من غير نشطة إلى نشطة.

  يمكنك إنشاء عدد غير محدود من السياسات غير النشطة. لا تؤثر السياسة غير النشطة على إعدادات التطبيق الخاصة بأجهزة الكمبيوتر في الشبكة. الهدف من السياسات غير النشطة هو الاستعدادات لحالات الطوارئ مثل هجوم الفيروس. إذا كان هناك هجومًا عبر محركات الأقراص المحمولة، فيمكنك تفعيل السياسة التي تمنع الوصول إلى محركات الأقراص المحمولة. في هذه الحالة تصبح السياسة النشطة غير نشطة تلقائيًا.

• Out-of-office.‏ يتم تفعيل السياسة عندما يترك جهاز الكمبيوتر شبكة المؤسسة المحيطة.

أغلق المعالج.

1. في النافذة الرئيسية لـ Web Console، حدد Assets (Devices) ← Policies & profiles.
2. انقر على Add.‏

   بدء تشغيل معالج السياسة.

3. حدد برنامج Kaspersky Endpoint Security وانقر على Next.
4. يُرجى القراءة والموافقة على الشروط الخاصة بكلمة مرور بيان شبكة ‎Kaspersky Security Network (KSN)‎ وانقر على Next.
5. تحديد وضع التطبيق:
   • ‎Standard mode to protect workstations and servers‎.‏
   • Endpoint Detection and Response Agent to protect against advanced threats and targeted attacks.

     إذا حددت هذا الوضع، يمكنك إنشاء سياسة لدمج الكمبيوتر مع حلول Kaspersky Detection and Response. ويطالبك المعالج بتكوين تكامل Kaspersky Managed Detection and Response ثم Kaspersky Anti Targeted Attack Platform (EDR).‏

   • Light Agent to protect virtual environments.

     إذا حددت هذا الوضع، في الخطوة التالية، يجب عليك تكوين الاتصال بخادم الحماية (SVM). وتكون هذه الإعدادات مطلوبة لكي يعمل التطبيق في وضع Light Agent.‏

   يوفر Kaspersky Endpoint Security سياسة مشتركة لجميع أوضاع التطبيقات وأنواع أنظمة التشغيل. وهذا يعني أن السياسة تغطي مجموعة كاملة من الإعدادات. ومع ذلك، قد يتجاهل التطبيق بعض إعدادات السياسة لأنه يتم نشر Kaspersky Endpoint Security في وضع لا تتوفر فيه بعض الوظائف. على سبيل المثال، عند استخدام التطبيق في وضع Endpoint Detection and Response Agent، تتوفر فقط الإعدادات ذات الصلة بالتكامل مع حلول Kaspersky Detection and Response والتكامل مع KUMA.‏

   نوصي باستخدام سياسات مختلفة للأوضاع وأنواع أنظمة التشغيل المختلفة.

6. تكوين المنطقة الموثوقة. يمكنك إضافة استثناءات الفحص محددة مسبقًا وتطبيقات موثوقة. وتساعد استثناءات الفحص المحددة مسبقًا والتطبيقات الموثوقة على تكوين Kaspersky Endpoint Security بسرعة على خوادم SQL وخوادم Microsoft Exchange وإدارة تكوين مركز النظام. ويعني هذا أنك لست بحاجة إلى إعداد منطقة موثوقة يدويًا للتطبيق على الخوادم. ويمكن أن تساعدك أيضًا استثناءات الفحص المحددة مسبقًا والتطبيقات الموثوقة في تكوين Kaspersky Endpoint Security بسرعة في وضع Light Agent في البيئات الافتراضية في Citrix وVMware.
7. في النافذة Generalتستطيع تنفيذ الإجراءات التالية:
   • قم بتغيير اسم السياسة.
   • حدد حالة السياسة:
     • Active.‏ بعد إجراء المزامنة التالية، سيتم استخدام السياسة باعتبارها السياسة النشطة على جهاز الكمبيوتر.

       يتم حفظ الإعدادات الخاصة بالسياسة النشطة على أجهزة الكمبيوتر العميلة أثناء المزامنة. لا يمكنك تطبيق نُهج متعددة في وقت واحد على جهاز كمبيوتر واحد وبالتالي قد يكون هناك سياسة واحدة فقط نشطة في كل مجموعة.

     • Inactive.‏ سياسة النسخ الاحتياطي. إذا لزم الأمر يمكن تحويل حالة السياسة من غير نشطة إلى نشطة.

       يمكنك إنشاء عدد غير محدود من السياسات غير النشطة. لا تؤثر السياسة غير النشطة على إعدادات التطبيق الخاصة بأجهزة الكمبيوتر في الشبكة. الهدف من السياسات غير النشطة هو الاستعدادات لحالات الطوارئ مثل هجوم الفيروس. إذا كان هناك هجومًا عبر محركات الأقراص المحمولة، فيمكنك تفعيل السياسة التي تمنع الوصول إلى محركات الأقراص المحمولة. في هذه الحالة تصبح السياسة النشطة غير نشطة تلقائيًا.

     • Out-of-office. يتم تفعيل السياسة عندما يترك جهاز الكمبيوتر شبكة المؤسسة المحيطة.
   • تكوين توارث الإعدادات:
     • Inherit settings from parent policy. إذا تم تشغيل زر التبديل فإن القيم الخاصة بإعدادات السياسة يتم توريثها من السياسة ذات المستوي الأعلى. يتعذر تحرير إعدادات السياسة في حال تعيين للسياسة الرئيسية.
     • Force inheritance of settings in child policies. إذا تم تشغيل زر التبديل، فإنه يتم نشر القيم الخاصة بإعدادات السياسة إلى السياسات الفرعية. في خصائص السياسة الفرعية، سيكون زر Inherit settings from parent policy مفعلاً بشكل تلقائي ولا يمكن إيقاف تشغيله. يتم توريث إعدادات السياسة الفرعية من السياسة الرئيسية، باستثناء الإعدادات التي يتم تمييزها من خلال . يتعذر تحرير إعدادات السياسة الفرعية في حال تعيين للسياسة الرئيسية.
8. في علامة التبويب Application settings، يمكنك تكوين إعدادات سياسة Kaspersky Endpoint Security.
9. أغلق المعالج.