1. Deschide Consolă de administrare a Kaspersky Security Center.
2. În directorul Managed devices al arborelui consolei de administrare, selectați directorul cu numele grupului de administrare căruia îi aparțin computerele client relevante.
3. În spațiul de lucru, selectează fila Policies.
4. Fă clic pe New policy.

   Expertul de politică pornește.

5. Urmează instrucțiunile din Expertul de politică.

Pasul 1. Selectarea aplicației pentru crearea politicii de grup

Selectează aplicația Kaspersky Endpoint Security for Windows (12.8).

Pasul 2. Denumirea politicii de grup

Introdu un nume pentru politica de grup, de exemplu, Politica pentru birou.

De asemenea, poți crea politici noi pe baza politicilor existente utilizând Expertul pentru politici. Pentru aceasta, atunci când specifici numele politicii de grup, bifează caseta de selectare Use policy settings for an earlier version of the application. Expertul permite, de asemenea, crearea unei politici Kaspersky Endpoint Security (KES) bazată pe o politică a unei soluții diferite, de exemplu, Kaspersky Security for Windows Server (KSWS) sau Kaspersky Security for Virtualization Light Agent for Windows

Pasul 3. Participarea la Kaspersky Security Network

Citește și acceptă condițiile din Declarația de Securitate a Rețelei Kaspersky (KSN).

Pasul 4. Selectarea modului de utilizare a aplicației pe computere

În funcție de scopul utilizării Kaspersky Endpoint Security, poți implementa aplicația Kaspersky Endpoint Security în diferite moduri:

• Modul Standard.

  Dacă selectezi acest mod, poți specifica setările de bază ale politicii în timp ce expertul se execută. De asemenea, poți importa setările de bază ale politicii dintr-un fișier de configurare.

• Endpoint Detection and Response Agent.

  Dacă selectezi acest mod, poți crea o politică numai cu setările implicite. Pentru a configura setările EDR Agent, trebuie să navighezi la proprietățile politicii după ce expertul se termină.

• Light Agent pentru protejarea mediilor virtuale.

  Dacă selectezi acest mod, la pasul următor trebuie să configurezi conexiunea la Serverul de protecție (SVM). Aceste setări sunt necesare pentru ca aplicația să funcționeze în modul Light Agent.

Kaspersky Endpoint Security oferă o politică comună pentru toate modurile aplicației și toate tipurile de sisteme de operare. Aceasta înseamnă că politica acoperă întregul set de setări. Cu toate acestea, aplicația poate ignora unele dintre setările politicii, deoarece Kaspersky Endpoint Security este implementat într-un mod în care unele funcționalități nu sunt disponibile. De exemplu, când utilizezi aplicația în modul Endpoint Detection and Response Agent, sunt disponibile numai setările care sunt relevante pentru integrarea cu soluțiile Kaspersky Detection and Response și pentru integrarea cu soluția KUMA.

Îți recomandăm să utilizezi politici diferite pentru diferite moduri și tipuri de sisteme de operare.

Pasul 5. Configurarea zonei de încredere

Configurează zona de încredere. Poți adăuga excluderi de la scanare predefinite și aplicații de încredere. Excluderile de la scanare și aplicațiile de încredere predefinite ajută la configurarea rapidă a Kaspersky Endpoint Security pe serverele SQL, serverele Microsoft Exchange și System Center Configuration Manager. Aceasta înseamnă că nu trebuie să configurați manual o zonă de încredere pentru aplicație pe servere. Excluderile de la scanare predefinite și aplicațiile de încredere te pot ajuta, de asemenea, să configurezi rapid Kaspersky Endpoint Security în modul Light Agent în mediile virtuale Citrix și VMware.

Pasul 6. Selectarea stării politicii

• Active. După următoarea sincronizare, politica va fi folosită drept politica activă pe computer.

  Setările unei politici active se salvează pe computerele client în timpul sincronizării. Nu poți aplica simultan mai multe politici pe un singur computer; prin urmare, poate fi activă numai o singură politică în fiecare grup.

• Inactive. Faceți o copie de rezervă a politicii. Dacă este necesar, o politică inactivă poate fi comutată la starea Activă.

  Poți crea un număr nelimitat de politici inactive. O politică inactivă nu afectează setările aplicației pe computerele din rețea. Politicile inactive sunt concepute ca pregătiri pentru situații de urgență, cum ar fi un atac de virus. Dacă există un atac prin intermediul unităților flash, poți activa o politică care blochează accesul la unitățile flash. În acest caz, politica activă devine automat inactivă.

• Out-of-office. Politica este activată atunci când un computer părăsește perimetrul rețelei organizației.

Ieșiți din Expert.

1. În fereastra principală a Web Console, selectați Assets (Devices) → Policies & profiles.
2. Fă clic pe Add.

   Expertul de politică pornește.

3. Selectați Kaspersky Endpoint Security și faceți clic pe Next.
4. Citește și acceptă condițiile din Declarația de Securitate a Rețelei Kaspersky (KSN) și faceți clic pe Next.
5. Selectează modul aplicației:
   • Standard mode to protect workstations and servers.
   • Endpoint Detection and Response Agent to protect against advanced threats and targeted attacks.

     Dacă selectezi acest mod, poți crea o politică pentru a integra computerul cu soluțiile Kaspersky Detection and Response. Expertul îți solicită să configurezi integrarea pentru Kaspersky Managed Detection and Response și apoi Kaspersky Anti Targeted Attack Platform (EDR).

   • Light Agent to protect virtual environments.

     Dacă selectezi acest mod, la pasul următor trebuie să configurezi conexiunea la Serverul de protecție (SVM). Aceste setări sunt necesare pentru ca aplicația să funcționeze în modul Light Agent.

   Kaspersky Endpoint Security oferă o politică comună pentru toate modurile aplicației și toate tipurile de sisteme de operare. Aceasta înseamnă că politica acoperă întregul set de setări. Cu toate acestea, aplicația poate ignora unele dintre setările politicii, deoarece Kaspersky Endpoint Security este implementat într-un mod în care unele funcționalități nu sunt disponibile. De exemplu, când utilizezi aplicația în modul Endpoint Detection and Response Agent, sunt disponibile numai setările care sunt relevante pentru integrarea cu soluțiile Kaspersky Detection and Response și pentru integrarea cu soluția KUMA.

   Îți recomandăm să utilizezi politici diferite pentru diferite moduri și tipuri de sisteme de operare.

6. Configurează zona de încredere. Poți adăuga excluderi de la scanare predefinite și aplicații de încredere. Excluderile de la scanare și aplicațiile de încredere predefinite ajută la configurarea rapidă a Kaspersky Endpoint Security pe serverele SQL, serverele Microsoft Exchange și System Center Configuration Manager. Aceasta înseamnă că nu trebuie să configurați manual o zonă de încredere pentru aplicație pe servere. Excluderile de la scanare predefinite și aplicațiile de încredere te pot ajuta, de asemenea, să configurezi rapid Kaspersky Endpoint Security în modul Light Agent în mediile virtuale Citrix și VMware.
7. În fila General poți efectua următoarele acțiuni:
   • Schimbă numele politicii.
   • Selectați starea politicii:
     • Active. După următoarea sincronizare, politica va fi folosită drept politica activă pe computer.

       Setările unei politici active se salvează pe computerele client în timpul sincronizării. Nu poți aplica simultan mai multe politici pe un singur computer; prin urmare, poate fi activă numai o singură politică în fiecare grup.

     • Inactive. Faceți o copie de rezervă a politicii. Dacă este necesar, o politică inactivă poate fi comutată la starea Activă.

       Poți crea un număr nelimitat de politici inactive. O politică inactivă nu afectează setările aplicației pe computerele din rețea. Politicile inactive sunt concepute ca pregătiri pentru situații de urgență, cum ar fi un atac de virus. Dacă există un atac prin intermediul unităților flash, poți activa o politică care blochează accesul la unitățile flash. În acest caz, politica activă devine automat inactivă.

     • Out-of-office. Politica este activată atunci când un computer părăsește perimetrul rețelei organizației.
   • Configurați moștenirea setărilor:
     • Inherit settings from parent policy. Dacă acest buton de comutare este pornit, valorile setărilor pentru politicii se moștenesc de la politica de nivel superior. Setările pentru politici nu pot fi editate dacă este setat pentru politica părinte.
     • Force inheritance of settings in child policies. Dacă acest buton de comutare este pornit, valorile setărilor pentru politică se propagă în politicile subordonate. În proprietățile politicii secundare, butonul de comutare Inherit settings from parent policy va fi pornit automat și nu poate fi dezactivat. Setările pentru politicile subordonate se vor moșteni de la politica părinte, exceptând setările marcate cu . Setările pentru politicile subordonate nu pot fi editate dacă este setat pentru politica părinte.
8. În fila Application settings poți configura setările pentru politici Kaspersky Endpoint Security.
9. Ieșiți din Expert.