快速入門指南
閱讀本快速入門指南,以便開始使用 Kaspersky Endpoint Security Cloud。此指南載有管理使用者帳戶及在其裝置上安裝安全應用程式的貼士。
快速入門流程
完成所述流程後,您組織中的裝置將受到保護。此流程分階段進行:
- 建立帳戶
要開始使用 Kaspersky Endpoint Security Cloud,您需要擁有一個 Kaspersky Business Hub 帳戶。
建立帳戶的步驟如下:
- 開啟瀏覽器並輸入以下 URL:https://cloud.kaspersky.com。
- 點擊「建立帳戶」按鈕。
- 請按照螢幕上的指示操作。
- 建立工作區
建立帳戶後,您可以建立第一個工作區。建議先建立一個測試工作區,接著將自己的裝置連線至該工作區,然後測試對設定所做的變更,同時記錄測試結果。
即使所管理的公司只有幾個使用者,我們仍建議您為每一間公司建立一個獨立的工作區。完成之後,您可以執行以下操作:
- 為每一間公司個別變更設定。
- 追蹤產品授權數量,以及公司內使用者人數的變動。
- 將管理員權限指派給公司內的使用者,該使用者只能存取此公司的工作區。
建立公司工作區的步驟如下:
- 開啟瀏覽器並輸入以下 URL:https://cloud.kaspersky.com。
- 點擊「登入」按鈕。
- 請按照螢幕上的指示操作。
- 執行 Kaspersky Endpoint Security Cloud 的初始設定
建立公司工作區後,您必須執行 Kaspersky Endpoint Security Cloud 的初始設定。首次啟動 Kaspersky Endpoint Security Cloud 管理主控台時,初始設定會自動開始。然後會顯示「歡迎使用 Kaspersky Endpoint Security Cloud」視窗。請按照螢幕上的指示操作。
完成初始設定後,Kaspersky Endpoint Security Cloud 管理主控台即可投入使用。
- 在使用者的裝置上部署安全應用程式
準備好第一個工作區後,請按照「資訊介面」→「開始使用」區域提供的主要設定步驟進行操作。這些步驟包括新增使用者帳戶、將裝置連線至 Kaspersky Endpoint Security Cloud 以及為 iOS 和 iPadOS 裝置建立憑證。
上述步驟可分為三個類別:
- 預先設定
您在建立工作區時已經執行過這些步驟。
- 必需
您必須執行此類步驟才能啟動裝置的防護功能。
透過提供使用者的電子郵件地址新增使用者。系統將傳送邀請至該電子郵件地址,內含安全應用程式的下載連結。使用者點擊連結後,Kaspersky Endpoint Security Cloud 會辨識裝置的作業系統,確保下載適用的軟體版本。
您也可以選擇同時保護多部執行 Windows 的裝置。為此,您可以使用群組原則指令碼部署安全應用程式。
- 建議
我們建議您採取這些步驟來增強裝置的防護能力。
- 在使用者的裝置上下載並安裝軟體後,指派使用者為裝置所有者。
- 建立 Apple 推播通知服務 (APNs) 憑證。建立 APNs 憑證須一次性完成操作。由於簽署程序的時間戳記會在短時間內失效,因此必須無間斷地依照建立步驟完成整個流程。
- 預先設定
- 防護管理
在裝置上安裝安全應用程式後,該裝置將獲指派「預設」安全設定檔。該安全設定檔附有卡巴斯基專家建議的預設設定。
您可以在「安全管理」→「安全設定檔」區域,建立不同的安全設定檔。在您做出修改之前,每個新增安全設定檔均會保留預設設定。您也可以複製現有的安全設定檔。
每個安全設定檔都包含 Microsoft Windows、Apple macOS、Linux、Google Android、Apple iOS 和 iPadOS 裝置的安全設定。此安排讓您可以設定及維護單一安全設定檔(而不是五個),將設定檔指派給使用者或使用者群組,亦可讓使用者的安全設定保持一致。
向使用者指派安全設定檔後,有關安全設定檔將套用至該使用者擁有的所有裝置。唯有「預設」安全設定檔可套用至未設定所有者的裝置。
建立安全設定檔時,請考慮您所管理公司的組織架構。舉例而言,面向開發人員的安全設定檔,可能與銷售代表或人力資源助理所使用的安全設定檔有所不同。請將每個安全設定檔命名為相應名稱。
建議禁止使用者修改或刪除其裝置上安裝的安全應用程式。因此,請定義以下設定:
- 對於 Windows 裝置,請執行下列操作:
- 在「Windows」→「進階」→「與最終使用者的互動」索引標籤,確保「密碼防護」已啟用。
- 選取僅允許使用者使用密碼執行的操作。
- 對於 macOS 裝置,請執行以下操作:
- 在「Mac」→「進階」→「與最終使用者的互動」索引標籤,選擇是否在功能表列顯示 Kaspersky Endpoint Security for Mac 應用程式圖示。
- 在每部裝置的系統偏好設定中,可透過 macOS 帳戶類型設定(管理員或標準使用者)與「鎖定」圖示 (
),防止使用者刪除該軟體。
- 對於 Android 裝置,請執行以下操作:
- 在「Android」→「安全設定」索引標籤,確保啟用「螢幕鎖定」,保護裝置免遭未經授權存取。
- 在「進階」索引標籤上,確保 Kaspersky Endpoint Security for Android 無法移除。
- 對於 iOS 和 iPadOS 裝置:在「iOS」→「安全設定」索引標籤,確保啟用「螢幕鎖定」,保護裝置免遭未經授權存取。
定義安全設定檔的必要設定後,您可以將安全設定檔指派給目標使用者。
- 對於 Windows 裝置,請執行下列操作:
- 指定產品授權
建立工作區後,系統將自動授予內嵌於工作區中的 30 日試用產品授權。若要在試用產品授權到期後繼續使用 Kaspersky Endpoint Security Cloud,則必須購買正式產品授權或訂購服務。點擊「資訊介面」→「產品授權」,然後輸入啟動碼。
啟動碼將自動分發至各安全應用程式,此過程可能需要 15 分鐘,因為應用程式每隔 15 分鐘會嘗試與工作區進行同步。
- 定義其他設定(選用)
您可以定義其他選用設定。
- 在預設情況下,執行 Windows 的裝置將啟用背景掃描。裝置閒置五分鐘或更長時間後,將開始掃描自動執行物件、系統記憶體與系統磁碟分割區。如有需要,您可以點擊「設定」索引標籤,排定惡意軟體掃描的時程。您可以在「裝置」索引標籤啟動惡意軟體掃描工作。
- 安全應用程式在運作期間主要使用卡巴斯基安全網路雲端服務,並少量使用應用程式的惡意軟體防護資料庫。如有需要,您可以點擊「設定」索引標籤,排定惡意軟體防護資料庫更新的時程。您可以在「裝置」索引標籤啟動惡意軟體防護資料庫更新工作。
- 您可以在「設定」索引標籤設定要在事件總覽中檢視的事件通知類型。
事件資訊不會進行彙總。每個事件都會透過單獨的電子郵件訊息傳送。若想設定事件通知的傳送方式,請做好接收大量電子郵件訊息的準備。
- 您可以在「分發套件」索引標籤直接下載軟體,並在新軟體可用時準備新軟體。隨後,新準備的軟體將分發給新邀請的使用者。