快速入門指南

閱讀本快速入門指南，以便開始使用 Kaspersky Next。此指南載有管理使用者帳戶及在其裝置上安裝安全應用程式的貼士。

快速入門流程

完成所述流程後，您組織中的裝置將受到保護。此流程分階段進行：

1. 建立帳戶

   要開始使用 Kaspersky Next，您需要擁有一個 Kaspersky Business Hub 帳戶。

   建立帳戶的步驟如下：

   1. 開啟瀏覽器並輸入以下 URL：https://cloud.kaspersky.com。
   2. 點擊「建立帳戶」按鈕。
   3. 請按照螢幕上的指示操作。
2. 建立工作區

   建立帳戶後，您可以建立第一個工作區。建議先建立一個測試工作區，接著將自己的裝置連線至該工作區，然後測試對設定所做的變更，同時記錄測試結果。

   即使所管理的公司只有幾個使用者，我們仍建議您為每一間公司建立一個獨立的工作區。完成之後，您可以執行以下操作：

   • 為每一間公司個別變更設定。
   • 追蹤產品授權數量，以及公司內使用者人數的變動。
   • 將管理員權限指派給公司內的使用者，該使用者只能存取此公司的工作區。

   建立公司工作區的步驟如下：

   1. 開啟瀏覽器並輸入以下 URL：https://cloud.kaspersky.com。
   2. 點擊「登入」按鈕。
   3. 請按照螢幕上的指示操作。
3. 執行 Kaspersky Next 的初始設定

   建立公司工作區後，您必須執行 Kaspersky Next 的初始設定。首次啟動 Kaspersky Next 管理主控台時，初始設定會自動開始。隨後會顯示「歡迎使用 Kaspersky Next」視窗。請按照螢幕上的指示操作。

   完成初始設定後，Kaspersky Next 管理主控台即可投入使用。

4. 在使用者的裝置上部署安全應用程式

   準備好第一個工作區後，請按照「資訊介面」→「開始使用」區域提供的主要設定步驟進行操作。這些步驟包括新增使用者帳戶、將裝置連線至 Kaspersky Next 以及為 iOS 和 iPadOS 裝置建立憑證。

   上述步驟可分為三個類別：

   • 預先設定

     您在建立工作區時已經執行過這些步驟。

   • 必需

     您必須執行此類步驟才能啟動裝置的防護功能。

     透過提供使用者的電子郵件地址新增使用者。系統將傳送邀請至該電子郵件地址，內含安全應用程式的下載連結。使用者點擊連結後，Kaspersky Next 會辨識裝置的作業系統，確保下載適用的軟體版本。

     您也可以選擇同時保護多部執行 Windows 的裝置。為此，您可以使用群組原則指令碼部署安全應用程式。

   • 建議

     我們建議您採取這些步驟來增強裝置的防護能力。

     1. 在使用者的裝置上下載並安裝軟體後，指派使用者為裝置所有者。
     2. 建立 Apple 推播通知服務 (APNs) 憑證。建立 APNs 憑證須一次性完成操作。由於簽署程序的時間戳記會在短時間內失效，因此必須無間斷地依照建立步驟完成整個流程。
5. 防護管理

   在裝置上安裝安全應用程式後，該裝置將獲指派「預設」安全設定檔。該安全設定檔附有卡巴斯基專家建議的預設設定。

   您可以在「安全管理」→「安全設定檔」區域，建立不同的安全設定檔。在您做出修改之前，每個新增安全設定檔均會保留預設設定。您也可以複製現有的安全設定檔。

   每個安全設定檔都包含 Microsoft Windows、Apple macOS、Linux、Google Android、Apple iOS 和 iPadOS 裝置的安全設定。此安排讓您可以設定及維護單一安全設定檔（而不是五個），將設定檔指派給使用者或使用者群組，亦可讓使用者的安全設定保持一致。

   向使用者指派安全設定檔後，有關安全設定檔將套用至該使用者擁有的所有裝置。唯有「預設」安全設定檔可套用至未設定所有者的裝置。

   建立安全設定檔時，請考慮您所管理公司的組織架構。舉例而言，面向開發人員的安全設定檔，可能與銷售代表或人力資源助理所使用的安全設定檔有所不同。請將每個安全設定檔命名為相應名稱。

   建議禁止使用者修改或刪除其裝置上安裝的安全應用程式。因此，請定義以下設定：

   • 對於 Windows 裝置，請執行下列操作：
     1. 在「Windows」→「進階」→「與最終使用者的互動」索引標籤，確保「密碼防護」已啟用。
     2. 選取僅允許使用者使用密碼執行的操作。
   • 對於 macOS 裝置，請執行以下操作：
     1. 在「Mac」→「進階」→「與最終使用者的互動」索引標籤，選擇是否在功能表列顯示 Kaspersky Endpoint Security for Mac 應用程式圖示。
     2. 在每部裝置的系統偏好設定中，可透過 macOS 帳戶類型設定（管理員或標準使用者）與「鎖定」圖示 ()，防止使用者刪除該軟體。
   • 對於 Android 裝置，請執行以下操作：
     1. 在「Android」→「安全設定」索引標籤，確保啟用「螢幕鎖定」，保護裝置免遭未經授權存取。
     2. 在「進階」索引標籤上，確保 Kaspersky Endpoint Security for Android 無法移除。
   • 對於 iOS 和 iPadOS 裝置：在「iOS」→「安全設定」索引標籤，確保啟用「螢幕鎖定」，保護裝置免遭未經授權存取。

   定義安全設定檔的必要設定後，您可以將安全設定檔指派給目標使用者。

6. 指定產品授權

   建立工作區後，系統將自動授予內嵌於工作區中的 30 日試用產品授權。若要在試用產品授權到期後繼續使用 Kaspersky Next，則必須購買正式產品授權或訂購服務。點擊「資訊介面」→「產品授權」，然後輸入啟動碼。

   啟動碼將自動分發至各安全應用程式，此過程可能需要 15 分鐘，因為應用程式每隔 15 分鐘會嘗試與工作區進行同步。

7. 定義其他設定（選用）

   您可以定義其他選用設定。

   • 在預設情況下，執行 Windows 的裝置將啟用背景掃描。裝置閒置五分鐘或更長時間後，將開始掃描自動執行物件、系統記憶體與系統磁碟分割區。如有需要，您可以點擊「設定」索引標籤，排定惡意軟體掃描的時程。您可以在「裝置」索引標籤啟動惡意軟體掃描工作。

     Kaspersky Endpoint Security for Windows 在背景掃描模式下不會向使用者顯示通知。與其他類型的掃描（如完整掃描）相比，此掃描所需的電腦資源較少。在此模式下，Kaspersky Endpoint Security for Windows 會掃描啟動物件、開機磁區、系統記憶體與系統磁碟分割區。

   • 安全應用程式在運作期間主要使用卡巴斯基安全網路雲端服務，並少量使用應用程式的惡意軟體防護資料庫。如有需要，您可以點擊「設定」索引標籤，排定惡意軟體防護資料庫更新的時程。您可以在「裝置」索引標籤啟動惡意軟體防護資料庫更新工作。
   • 您可以在「設定」索引標籤設定要在事件總覽中檢視的事件通知類型。

     事件資訊不會進行彙總。每個事件都會透過單獨的電子郵件訊息傳送。若想設定事件通知的傳送方式，請做好接收大量電子郵件訊息的準備。

   • 您可以在「分發套件」索引標籤直接下載軟體，並在新軟體可用時準備新軟體。隨後，新準備的軟體將分發給新邀請的使用者。

另請參閱： 受管理服務供應商 (MSP) 快速入門指南

頁首