Al crear una directiva, el asistente sugiere configuraciones que son relevantes para el modo seleccionado. Por ejemplo, para el modo de Light Agent, debe agregar un Servidor de protección (SVM). Cuando utilice la aplicación para proteger un servidor SQL, debe agregar exclusiones de análisis predefinidas para asegurarse de que no se interfiera con el funcionamiento del servidor. El asistente sugiere configuraciones de directiva relevantes después de seleccionar un modo. Luego, puede editar esta configuración en las propiedades de la directiva.
Cómo crear una directiva en la Consola de administración (MMC)
Se inicia el Asistente para directivas.
Paso 1. Seleccionar la aplicación para crear la directiva de grupo
Seleccione la aplicación Kaspersky Endpoint Security para Windows (12.9).
Paso 2. Asignar un nombre a la directiva de grupo
Escriba un nombre para la directiva de grupo, por ejemplo, Directiva de la oficina.
También puede crear directivas nuevas basadas en las directivas existentes con el Asistente de directivas. Para hacerlo, al especificar el nombre de la directiva de grupo, seleccione la casilla de verificación Usar la configuración de la directiva creada para una versión más antigua de la aplicación. El asistente también permite crear una directiva de Kaspersky Endpoint Security (KES) basada en una directiva de una solución diferente, por ejemplo, Kaspersky Security for Windows Server (KSWS) o Kaspersky Security for Virtualization Light Agent para Windows.
Paso 3. Participación en Kaspersky Security Network
Lea y acepte los términos de la Declaración de Kaspersky Security Network (KSN).
Paso 4. Seleccionar el modo de uso de la aplicación en los equipos
Según el propósito del uso de Kaspersky Endpoint Security, puede implementar la aplicación Kaspersky Endpoint Security en diferentes modos:
Si selecciona este modo, puede especificar la configuración básica de la directiva mientras se ejecuta el asistente. También puede importar la configuración básica de la directiva desde un archivo de configuración.
Si selecciona este modo, puede crear una directiva solo con la configuración predeterminada. Para configurar los ajustes de EDR Agent, debe ir a las propiedades de la directiva una vez que finalice el asistente.
Si selecciona este modo, en el siguiente paso, debe configurar la conexión al Servidor de protección (SVM). Esta configuración es necesaria para que la aplicación funcione en el modo de Light Agent.
Kaspersky Endpoint Security proporciona una directiva común para todos los modos de la aplicación y tipos de SO. Esto significa que la directiva cubre todo el conjunto de configuraciones. Sin embargo, la aplicación puede ignorar algunas de las configuraciones de la directiva porque Kaspersky Endpoint Security se implementa en un modo en el que algunas funciones no están disponibles. Por ejemplo, cuando se utiliza la aplicación en el modo Endpoint Detection and Response Agent, solo están disponibles las configuraciones relevantes para la integración con las soluciones de Kaspersky Detection and Response y para la integración con KUMA.
Recomendamos usar diferentes directivas para diferentes modos y tipos de sistemas operativos.
Paso 5. Configurar la zona de confianza
Configure la zona de confianza. Puede agregar exclusiones de análisis y aplicaciones de confianza predefinidas. Las exclusiones de análisis y aplicaciones de confianza predefinidas ayudan a configurar rápidamente Kaspersky Endpoint Security en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager. Esto significa que no necesita configurar manualmente una zona de confianza para la aplicación en los servidores. Con las exclusiones de análisis y las aplicaciones de confianza predefinidas, puede configurar rápidamente Kaspersky Endpoint Security en el modo de Light Agent en los entornos virtuales de Citrix y VMware.
Paso 6. Seleccionar el estado de la directiva
Los valores de la directiva activa se guardan en los equipos cliente cuando se realiza la sincronización. Un equipo puede estar sujeto a una sola directiva por vez; por ello, solo una directiva puede estar activa por grupo.
El número de directivas inactivas que pueden crearse es ilimitado. Estas no afectan la configuración de las aplicaciones instaladas en los equipos de la red. Están pensadas para usarse en situaciones de emergencia, como brotes de virus y otros casos. Por ejemplo, ante un ataque con unidades flash, puede activarse una directiva que impida el uso de unidades flash. En tal caso, la directiva activa cambia de estado a inactiva automáticamente.
Salga del Asistente.
Cómo crear una directiva en Web Console y Cloud Console
Se inicia el Asistente para directivas.
Si selecciona este modo, puede crear una directiva para integrar el equipo con las soluciones de Kaspersky Detection and Response. El asistente le pedirá que configure la integración para Kaspersky Managed Detection and Response y luego para Kaspersky Anti Targeted Attack Platform (EDR).
Si selecciona este modo, en el siguiente paso, debe configurar la conexión al Servidor de protección (SVM). Esta configuración es necesaria para que la aplicación funcione en el modo de Light Agent.
Kaspersky Endpoint Security proporciona una directiva común para todos los modos de la aplicación y tipos de SO. Esto significa que la directiva cubre todo el conjunto de configuraciones. Sin embargo, la aplicación puede ignorar algunas de las configuraciones de la directiva porque Kaspersky Endpoint Security se implementa en un modo en el que algunas funciones no están disponibles. Por ejemplo, cuando se utiliza la aplicación en el modo Endpoint Detection and Response Agent, solo están disponibles las configuraciones relevantes para la integración con las soluciones de Kaspersky Detection and Response y para la integración con KUMA.
Recomendamos usar diferentes directivas para diferentes modos y tipos de sistemas operativos.
Los valores de la directiva activa se guardan en los equipos cliente cuando se realiza la sincronización. Un equipo puede estar sujeto a una sola directiva por vez; por ello, solo una directiva puede estar activa por grupo.
El número de directivas inactivas que pueden crearse es ilimitado. Estas no afectan la configuración de las aplicaciones instaladas en los equipos de la red. Están pensadas para usarse en situaciones de emergencia, como brotes de virus y otros casos. Por ejemplo, ante un ataque con unidades flash, puede activarse una directiva que impida el uso de unidades flash. En tal caso, la directiva activa cambia de estado a inactiva automáticamente.
La configuración de Kaspersky Endpoint Security se aplicará en los equipos cliente cuando se realice la siguiente sincronización. Si desea ver información sobre la directiva aplicada al equipo (por ejemplo, el nombre de la directiva), haga clic en el botón en la ventana principal de la interfaz de Kaspersky Endpoint Security. Tenga en cuenta que, para que ver esta información, la opción para que se pueda obtener información adicional sobre la directiva debe estar habilitada en la directiva del Agente de red. Para más detalles sobre la directiva del Agente de red, consulte la Ayuda de Kaspersky Security Center.