快速入門指南

閱讀本快速入門指南，以便開始使用 Kaspersky Endpoint Security Cloud。本指南載有管理用戶帳戶及在其裝置上安裝安全應用程式的貼士。

快速入門方案

完成方案後，您組織中的裝置將受到保護。此方案分多個階段進行：

1. 建立帳戶。

   如要開始使用 Kaspersky Endpoint Security Cloud，您需要一個 Kaspersky Business Hub 帳戶。

   建立帳戶：

   1. 開啟瀏覽器並輸入以下連結：https://cloud.kaspersky.com。
   2. 點擊「創建帳戶」按鈕。
   3. 請按照螢幕上的指示操作。
2. 創建工作區。

   建立帳戶後，您可以建立第一個工作區。我們建議您先建立一個測試工作區，並將自己的裝置連接到該工作區，然後測試任何設定改動，並記下結果。

   即使您管理的公司只有幾個用戶，我們仍建議您為其建立一個獨立的工作區。完成後，您將能執行以下操作：

   • 更改個別公司的設定。
   • 追蹤產品授權數量，以及公司用戶數量的變動。
   • 將管理員權限指派給公司內的用戶，而有關用戶亦只能存取該公司的工作區。

   建立公司工作區：

   1. 開啟瀏覽器並輸入以下連結：https://cloud.kaspersky.com。
   2. 點擊「登入」按鈕。
   3. 請按照螢幕上的指示操作。
3. 執行 Kaspersky Endpoint Security Cloud 的初始設定。

   建立公司工作區後，您必須執行 Kaspersky Endpoint Security Cloud 的初始設定。首次啟動 Kaspersky Endpoint Security Cloud 管理控制台時，初始設定會自動開始，然後會顯歡迎使用 Kaspersky Endpoint Security Cloud 視窗。請按照螢幕上的指示操作。

   完成初始設定後，Kaspersky Endpoint Security Cloud 管理控制台即可使用。

4. 在用戶的裝置上部署安全應用程式。

   準備好第一個工作區後，請按照「資訊介面」→「正在啟動」部分提供的主要設定步驟進行操作。這些步驟包括新增用戶帳戶、將裝置連接到 Kaspersky Endpoint Security Cloud 以及為 iOS 裝置建立憑證。

   上述步驟可分為三組：

   • 預設

     您在建立工作區時已經執行了這些步驟。

   • 必需

     您必須執行此步驟才能開始保護裝置。

     透過提供用戶的電郵地址新增用戶。系統將傳送邀請到有關電郵地址，並提供安全應用程式的下載連結。用戶點擊連結後，Kaspersky Endpoint Security Cloud 會識別裝置作業系統，從而確保下載正確的軟件。

     此外，您也可以同時保護多部 Windows 裝置。為此，您可以使用群組原則指令碼部署安全應用程式。

   • 推薦

     我們建議您採取這些步驟來增強裝置防護。

     1. 在用戶的裝置下載並安裝軟件後，指派用戶為裝置擁有者。
     2. 建立 Apple 推送通知服務 (APNs) 憑證。APNs 憑證需要在單次程序中建立。由於簽署過程的時間戳記會在短時間內到期，因此您必須無間斷地按照建立步驟進行操作。
5. 防護管理。

   在裝置上安裝安全應用程式後，該裝置將獲指派預設安全設定檔。該安全設定檔附有 Kaspersky 專家推薦的預設設定。

   您可以在「安全管理」→「安全設定檔」部分建立不同的安全設定檔。每個新的安全設定檔都會保留預設設定，直至您作出修改為止。您也可以複製現有的安全設定檔。

   每個安全設定檔都包括針對以下四個平台的分頁：Windows、macOS、Android 和 iOS。

   當您向用戶指派安全設定檔後，有關安全設定檔將套用至該用戶擁有的所有裝置。沒有擁有者的裝置只能套用「預設」安全設定檔。

   建立安全設定檔時，請考慮您管理的公司組織結構。舉例而言，開發人員的安全設定檔可能與銷售代表或人力資源助理所使用的安全設定檔有所不同。請將每個安全設定檔命名為相應名稱。

   我們建議您禁止用戶修改或刪除其裝置上安裝的安全應用程式。因此，請定義以下設定：

   • 對於 Windows 裝置，請執行下列操作：
     1. 在「Windows」 →「進階」→「與最終使用者交互」分頁，確保「密碼防護」已啟用。
     2. 選擇僅允許用戶使用密碼執行的操作。
   • 對於 Mac 裝置，請執行以下操作：
     1. 在「Mac」 →「進階」→「與最終使用者交互」分頁，選擇是否在功能表列顯示 Kaspersky Endpoint Security for Mac 應用程式圖示。
     2. 在系統偏好設定中的每個裝置上，使用 macOS 帳戶類型設定（管理員或標準用戶）和「鎖定」圖示 () 以防止用戶刪除該軟件。
   • 對於 Android 裝置，請執行以下操作：
     1. 在「Android」 →「安全設定」，確保啟用螢幕鎖定以保護裝置免遭未經授權存取。
     2. 在「進階」分頁上，確保 Kaspersky Endpoint Security for Android 無法移除。
   • 對於 iOS 裝置：在「iOS」 →「安全設定」分頁，確保啟用螢幕鎖定以保護裝置免遭未經授權存取。

   定義所需的安全設定檔設定後，您可以將安全設定檔指派給目標用戶。

6. 指定產品授權。

   建立工作區後，您將獲得嵌入在工作區中的 30 日試用產品授權。如要在試用產品授權到期後繼續使用 Kaspersky Endpoint Security Cloud，您必須購買商業產品授權或訂閱計劃。點擊「資訊介面」→「授權」，然後輸入啟用代碼。

   系統將自動分發啟用代碼到安全應用程式，而由於應用程式每 15 分鐘嘗試與工作區同步一次，分發代碼程序可能需時 15 分鐘。

7. 定義其他設定（非必須）。

   您可以定義其他非必須設定。

   • 在預設情況下，執行 Windows 的裝置將啟用「後台掃描」。當裝置閒置五分鐘或更長時間後，該程序將掃描自動運行物件、系統記憶體和系統分區。如有需要，您可以點擊「設定」分頁，並訂定惡意軟體掃描的計劃。您可以在「裝置」分頁啟動惡意軟體掃描任務。

     Kaspersky Endpoint Security for Windows 的後台掃描模式不會向用戶顯示通知。與其他類型的掃描（例如完整掃描）相比，此掃描所需的電腦資源較少。在此模式下，Kaspersky Endpoint Security for Windows 會掃描啟動物件、開機磁區、系統記憶體和系統分割區。

   • 安全應用程式在運作期間主要使用 Kaspersky Security Network 雲端服務，並小幅度使用應用程式的反惡意軟體資料庫。如有需要，您可以點擊「設定」分頁並訂定反惡意軟體資料庫更新計劃。您可以在「裝置」分頁啟動反惡意軟體資料庫更新任務。
   • 您可以在「設定」分頁設定需要在事件概述中查看的事件通知。

     有關事件的資料未經整合。每個事件都會透過單獨的電郵傳送。如果您需要設定系統傳送事件通知，請做好準備接收大量電郵。

   • 您可以在「分發套件」分頁直接下載軟件，並在新軟件可用時準備新軟件。新準備的軟件將分發給新邀請的用戶。

也請閱讀： 受管理服務供應商 (MSP) 快速入門指南

頁首