En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el botón Agregar.
Se abre la ventana Nueva directiva.
En la sección Seleccionar aplicación, seleccione Kaspersky Embedded Systems Security para Windows y haga clic en Siguiente.
En la pestaña General, puede realizar las siguientes acciones:
Cambiar el nombre de la directiva.
El nombre de la directiva no puede contener los siguientes símbolos: " * < : > ? \ |.
Seleccionar el estado de la directiva.
Activo. Después de la próxima sincronización, se usará como la directiva activa en el equipo.
Inactivo. Directiva de Copia de seguridad. Si es necesario, una directiva inactiva se puede cambiar al estado activo.
Fuera de la oficina. La directiva se activa cuando un equipo abandona el perímetro de red de la organización.
Configure la herencia de la configuración:
Heredar la configuración de la directiva principal. Si este botón está activado, los valores de configuración de la directiva se heredan de la directiva de nivel superior. La configuración de la directiva no se puede editar si está configurado para la directiva principal.
Forzar la herencia de configuraciones en directivas secundarias. Si el botón está activado, los valores de la configuración de la directiva se propagan a las directivas secundarias. En la configuración de la directiva secundaria, la casilla de verificación Heredar la configuración de la directiva principal se selecciona automáticamente. La configuración de la directiva secundaria se hereda de la directiva principal, a excepción de las configuraciones marcadas con . La configuración de la directiva secundaria no se puede editar si está configurado para la política principal.
En la pestaña Configuración de la aplicación, configure las opciones de directiva según sea necesario.
Haga clic en el botón Guardar.
La directiva creada se mostrará en la lista de directivas de la pestaña Directivas y perfiles del grupo de administración seleccionado. En la ventana <Nombre de la directiva>, puede establecer otra configuración, tareas y funciones de Kaspersky Embedded Systems Security para Windows.
Cuando se crea una nueva directiva, se crea también un conjunto de reglas de autorización para evitar que las aplicaciones se bloqueen y garantizar que continúen funcionando sin interrupciones. Puede ver las reglas predeterminadas en la configuración de tareas. Encontrará los detalles y las limitaciones más abajo.
De manera predeterminada, cuando se crea una nueva directiva, Kaspersky Embedded Systems Security para Windows crea un conjunto de reglas para el tráfico de red entrante:
Dos reglas de autorización para el proceso de compartir el escritorio de Windows mediante el Agente de red de Kaspersky Security Center, el cual se encuentra en las carpetas %Program Files% y %Program Files (x86)%. Estado: habilitado. Direcciones externas permitidas: todas. Protocolos: TCP y UDP, una regla por protocolo.
Dos reglas de autorización para el puerto local 15000. Estado: habilitado. Direcciones externas permitidas: todas. Protocolos: TCP y UDP, una regla por protocolo.
De manera predeterminada, cuando se crea una nueva directiva, Kaspersky Embedded Systems Security para Windows crea un conjunto de reglas para el tráfico de red saliente:
Dos reglas de autorización para el servicio de Kaspersky Embedded Systems Security para Windows, el cual se encuentra en las carpetas %Program Files% y %Program Files (x86)%. Estado: habilitado. Direcciones externas permitidas: todas. Protocolos: TCP y UDP, una regla por protocolo.
Dos reglas de autorización para el proceso de trabajo de Kaspersky Embedded Systems Security para Windows, el cual se encuentra en las carpetas %Program Files% y %Program Files (x86)%. Estado: habilitado. Direcciones externas permitidas: todas. Protocolos: TCP y UDP, una regla por protocolo.
Dos reglas de autorización para el puerto local 13000. Estado: habilitado. Direcciones externas permitidas: todas. Protocolos: TCP y UDP, una regla por protocolo.