1. Kaspersky Security Center Yönetim Konsolu'nu açın.
2. Yönetim Konsolu ağacındaki Yönetilen cihazlar klasöründe, ilgili istemci bilgisayarların ait olduğu yönetim grubu adının bulunduğu klasörü seçin.
3. Çalışma alanında, İlkeler sekmesini seçin.
4. Yeni ilke üzerine tıklayın.

   İlke Sihirbazı başlatılır.

5. İlke Sihirbazı talimatlarını uygulayın.

Adım 1. Grup ilkesi oluşturmak için uygulamayı seçme

Kaspersky Endpoint Security for Windows (12.8) kurulum paketini seçin.

Adım 2. Grup ilkesini adlandırma

Grup ilkesi için bir ad girin; örneğin, Ofis için İlke.

İlke Sihirbazını kullanarak mevcut ilkeleri temel alan yeni ilkeler de oluşturabilirsiniz. Bunu yapmak için, grup ilkesi adını belirtirken Uygulamanın daha önceki bir sürümüne ilişkin ilke ayarlarını kullan onay kutusunu seçin. Sihirbaz ayrıca Kaspersky Security for Windows Server (KSWS) veya Kaspersky Security for Virtualization Light Agent for Windows gibi farklı bir çözümün ilkesini temel alan bir Kaspersky Endpoint Security (KES) ilkesi oluşturmaya da olanak tanır

Adım 3. Kaspersky Security Network'e katılma

Lütfen Kaspersky Security Network (KSN) Bildirimi şartlarını okuyun ve kabul edin.

4. Adım Bilgisayarlarda uygulama kullanım modunun seçilmesi

Kaspersky Endpoint Security'yi kullanma amacınıza bağlı olarak, Kaspersky Endpoint Security uygulamasını farklı modlarda dağıtabilirsiniz:

• Standart mod.

  Bu modu seçerseniz, sihirbaz çalışırken temel ilke ayarlarını belirleyebilirsiniz. Temel ilke ayarlarını bir yapılandırma dosyasından da içe aktarabilirsiniz.

• Endpoint Detection and Response Agent.

  Bu modu seçerseniz, yalnızca varsayılan ayarlarla bir ilke oluşturabilirsiniz. EDR Agent ayarlarını yapılandırmak için, sihirbaz tamamlandıktan sonra ilke özelliklerine gitmeniz gerekir.

• Sanal ortamları korumak için Light Agent.

  Bu modu seçerseniz, bir sonraki adımda Protection Server (SVM) bağlantısını yapılandırmanız gerekir. Bu ayarlar uygulamanın Light Agent modunda çalışması için gereklidir.

Kaspersky Endpoint Security, tüm uygulama modları ve işletim sistemi türleri için ortak bir ilke sağlar. Bu, ilkenin tüm ayarları kapsadığı anlamına gelir. Ancak, Kaspersky Endpoint Security bazı işlevlerin kullanılamadığı bir modda dağıtıldığı için uygulama bazı ilke ayarlarını yok sayabilir. Örneğin, uygulamayı Endpoint Detection and Response Agent modunda kullanırken, yalnızca Kaspersky Detection and Response çözümleriyle entegrasyon ve KUMA ile entegrasyonla ilgili ayarlar kullanılabilir.

Farklı modlar ve işletim sistemi türleri için farklı ilkeler kullanmanızı öneririz.

5. Adım. Güvenilen bölgeyi yapılandırma

Güvenilen bölgeyi yapılandırın. Önceden tanımlanmış tarama istisnaları ve güvenilir uygulamalar ekleyebilirsiniz. Önceden tanımlanmış tarama istisnaları ve güvenilir uygulamalar Kaspersky Endpoint Security'nin SQL sunucularında, Microsoft Exchange sunucularında ve System Center Configuration Manager'da hızla yapılandırılmasına yardımcı olur. Bu, sunucularda uygulama için manuel olarak güvenilir bir bölge ayarlamanıza gerek olmadığı anlamına gelir. Önceden tanımlanmış tarama istisnaları ve güvenilir uygulamalar da Kaspersky Endpoint Security'yi Citrix ve VMware sanal ortamlarında Light Agent modunda hızlı bir şekilde yapılandırmanıza yardımcı olabilir.

Adım 6. Poliçe durumunu seçme

• Etkin. İlke bir sonraki senkronizasyondan sonra bilgisayarda etkin ilke olarak kullanılır.

  Bir etkin ilkenin ayarları, senkronizasyon sırasında istemci bilgisayara kaydedilir. Bir bilgisayarda aynı anda birden çok ilke uygulayamazsınız, bu nedenle her bir grupta yalnızca bir ilke etkin durumda olabilir.

• Etkin değil. Yedek ilke. Gerekli olduğunda etkin olmayan bir ilke etkin duruma geçebilir.

  Sınırsız sayıda etkin olmayan ilke oluşturabilirsiniz. Etkin olmayan bir ilke, ağdaki bilgisayarların uygulama ayarlarını etkilemez. Etkin olmayan ilkeler, virüs saldırısı gibi acil durumlara yöneliktir. Flash sürücüler üzerinden bir saldırı olursa flash sürücülere erişimi engelleyen bir ilkeyi etkinleştirebilirsiniz. Bu durumda, etkin ilke otomatik olarak etkin olmayan duruma geçer.

• İşyeri dışında. İlke, bir bilgisayar kuruluş ağından ayrıldığında etkinleştirilir.

Sihirbazdan çıkın.

1. Web Console'un ana penceresinde Varlıklar (Cihazlar) → İlkeler ve profiller'i seçin.
2. Ekle'ye tıklayın.

   İlke Sihirbazı başlatılır.

3. Kaspersky Endpoint Security'yi seçin ve İleri'ye tıklayın.
4. Kaspersky Security Network (KSN) Bildirimi'nin hükümlerini okuyup kabul edin ve İleri'ye tıklayın.
5. Uygulamanın modunu seçin:
   • İş istasyonlarını ve sunucuları korumak için standart mod.
   • Gelişmiş tehditlere ve hedefli saldırılara karşı koruma sağlayan Endpoint Detection and Response Agent.

     Bu modu seçerseniz, bilgisayarı Kaspersky Detection and Response çözümleriyle entegre etmek için bir ilke oluşturabilirsiniz. Sihirbaz, Kaspersky Managed Detection and Response ve ardından Kaspersky Anti Targeted Attack Platform (EDR) için entegrasyonu yapılandırmanızı ister.

   • Sanal ortamları korumak için Light Agent.

     Bu modu seçerseniz, bir sonraki adımda Protection Server (SVM) bağlantısını yapılandırmanız gerekir. Bu ayarlar uygulamanın Light Agent modunda çalışması için gereklidir.

   Kaspersky Endpoint Security, tüm uygulama modları ve işletim sistemi türleri için ortak bir ilke sağlar. Bu, ilkenin tüm ayarları kapsadığı anlamına gelir. Ancak, Kaspersky Endpoint Security bazı işlevlerin kullanılamadığı bir modda dağıtıldığı için uygulama bazı ilke ayarlarını yok sayabilir. Örneğin, uygulamayı Endpoint Detection and Response Agent modunda kullanırken, yalnızca Kaspersky Detection and Response çözümleriyle entegrasyon ve KUMA ile entegrasyonla ilgili ayarlar kullanılabilir.

   Farklı modlar ve işletim sistemi türleri için farklı ilkeler kullanmanızı öneririz.

6. Güvenilen bölgeyi yapılandırın. Önceden tanımlanmış tarama istisnaları ve güvenilir uygulamalar ekleyebilirsiniz. Önceden tanımlanmış tarama istisnaları ve güvenilir uygulamalar Kaspersky Endpoint Security'nin SQL sunucularında, Microsoft Exchange sunucularında ve System Center Configuration Manager'da hızla yapılandırılmasına yardımcı olur. Bu, sunucularda uygulama için manuel olarak güvenilir bir bölge ayarlamanıza gerek olmadığı anlamına gelir. Önceden tanımlanmış tarama istisnaları ve güvenilir uygulamalar da Kaspersky Endpoint Security'yi Citrix ve VMware sanal ortamlarında Light Agent modunda hızlı bir şekilde yapılandırmanıza yardımcı olabilir.
7. Genel sekmesinde, aşağıdaki eylemleri gerçekleştirebilirsiniz:
   • İlke adını değiştirme.
   • İlke durumunu seçme:
     • Etkin. İlke bir sonraki senkronizasyondan sonra bilgisayarda etkin ilke olarak kullanılır.

       Bir etkin ilkenin ayarları, senkronizasyon sırasında istemci bilgisayara kaydedilir. Bir bilgisayarda aynı anda birden çok ilke uygulayamazsınız, bu nedenle her bir grupta yalnızca bir ilke etkin durumda olabilir.

     • Etkin değil. Yedek ilke. Gerekli olduğunda etkin olmayan bir ilke etkin duruma geçebilir.

       Sınırsız sayıda etkin olmayan ilke oluşturabilirsiniz. Etkin olmayan bir ilke, ağdaki bilgisayarların uygulama ayarlarını etkilemez. Etkin olmayan ilkeler, virüs saldırısı gibi acil durumlara yöneliktir. Flash sürücüler üzerinden bir saldırı olursa flash sürücülere erişimi engelleyen bir ilkeyi etkinleştirebilirsiniz. Bu durumda, etkin ilke otomatik olarak etkin olmayan duruma geçer.

     • İşyeri dışında. İlke, bir bilgisayar kuruluş ağından ayrıldığında etkinleştirilir.
   • Ayarların devralmayı yapılandırma:
     • Ayarları üst ilkeden devral. Bu iki durumlu düğme açılırsa ilke ayarları, üst düzeydeki ilkeden devralınır. Üst ilke için ayarlandıysa ilke ayarları düzenlenemez.
     • Alt ilkelerdeki ayarların devralınmasını zorla. İki durumlu düğme açılırsa ilke ayarlarının değerleri alt ilkelere aktarılır. Alt ilke özelliklerinde Ayarları üst ilkeden devral iki durumlu düğmesi otomatik olarak açık duruma getirilir ve kapalı duruma alınamaz. Alt ilke ayarları, ile işaretlenmiş ayarlar haricinde üst ilkeden devralınır. Üst ilke için ayarlandıysa alt ilke ayarları düzenlenemez.
8. Uygulama ayarları sekmesinde Kaspersky Endpoint Security ilke ayarlarını yapılandırabilirsiniz.
9. Sihirbazdan çıkın.