1. Abra la Consola de administración de Kaspersky Security Center.
2. En la carpeta Dispositivos administrados del árbol de la Consola de administración, seleccione la carpeta con el nombre del grupo de administración al cual pertenecen los equipos cliente en cuestión.
3. En el espacio de trabajo, seleccione la ficha Directivas.
4. Haga clic en Nueva directiva.

   Se inicia el Asistente para directivas.

5. Siga las instrucciones del Asistente para directivas.

Paso 1. Seleccionar la aplicación para crear la directiva de grupo

Seleccione la aplicación Kaspersky Endpoint Security para Windows (12.9).

Paso 2. Asignar un nombre a la directiva de grupo

Escriba un nombre para la directiva de grupo, por ejemplo, Directiva de la oficina.

También puede crear directivas nuevas basadas en las directivas existentes con el Asistente de directivas. Para hacerlo, al especificar el nombre de la directiva de grupo, seleccione la casilla de verificación Usar la configuración de la directiva creada para una versión más antigua de la aplicación. El asistente también permite crear una directiva de Kaspersky Endpoint Security (KES) basada en una directiva de una solución diferente, por ejemplo, Kaspersky Security for Windows Server (KSWS) o Kaspersky Security for Virtualization Light Agent para Windows.

Paso 3. Participación en Kaspersky Security Network

Lea y acepte los términos de la Declaración de Kaspersky Security Network (KSN).

Paso 4. Seleccionar el modo de uso de la aplicación en los equipos

Según el propósito del uso de Kaspersky Endpoint Security, puede implementar la aplicación Kaspersky Endpoint Security en diferentes modos:

• Modo estándar.

  Si selecciona este modo, puede especificar la configuración básica de la directiva mientras se ejecuta el asistente. También puede importar la configuración básica de la directiva desde un archivo de configuración.

• Endpoint Detection and Response Agent.

  Si selecciona este modo, puede crear una directiva solo con la configuración predeterminada. Para configurar los ajustes de EDR Agent, debe ir a las propiedades de la directiva una vez que finalice el asistente.

• Light Agent para proteger entornos virtuales.

  Si selecciona este modo, en el siguiente paso, debe configurar la conexión al Servidor de protección (SVM). Esta configuración es necesaria para que la aplicación funcione en el modo de Light Agent.

Kaspersky Endpoint Security proporciona una directiva común para todos los modos de la aplicación y tipos de SO. Esto significa que la directiva cubre todo el conjunto de configuraciones. Sin embargo, la aplicación puede ignorar algunas de las configuraciones de la directiva porque Kaspersky Endpoint Security se implementa en un modo en el que algunas funciones no están disponibles. Por ejemplo, cuando se utiliza la aplicación en el modo Endpoint Detection and Response Agent, solo están disponibles las configuraciones relevantes para la integración con las soluciones de Kaspersky Detection and Response y para la integración con KUMA.

Recomendamos usar diferentes directivas para diferentes modos y tipos de sistemas operativos.

Paso 5. Configurar la zona de confianza

Configure la zona de confianza. Puede agregar exclusiones de análisis y aplicaciones de confianza predefinidas. Las exclusiones de análisis y aplicaciones de confianza predefinidas ayudan a configurar rápidamente Kaspersky Endpoint Security en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager. Esto significa que no necesita configurar manualmente una zona de confianza para la aplicación en los servidores. Con las exclusiones de análisis y las aplicaciones de confianza predefinidas, puede configurar rápidamente Kaspersky Endpoint Security en el modo de Light Agent en los entornos virtuales de Citrix y VMware.

Paso 6. Seleccionar el estado de la directiva

• Activas. Después de la próxima sincronización, la directiva se usará como directiva activa en el equipo.

  Los valores de la directiva activa se guardan en los equipos cliente cuando se realiza la sincronización. Un equipo puede estar sujeto a una sola directiva por vez; por ello, solo una directiva puede estar activa por grupo.

• Inactivas. Directiva de reserva. Puede convertirse en la directiva activa cuando resulta necesario.

  El número de directivas inactivas que pueden crearse es ilimitado. Estas no afectan la configuración de las aplicaciones instaladas en los equipos de la red. Están pensadas para usarse en situaciones de emergencia, como brotes de virus y otros casos. Por ejemplo, ante un ataque con unidades flash, puede activarse una directiva que impida el uso de unidades flash. En tal caso, la directiva activa cambia de estado a inactiva automáticamente.

• Fuera de la oficina. La directiva se activa cuando un equipo sale del perímetro de la red de la organización.

Salga del Asistente.

1. En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
2. Haga clic en Agregar.

   Se inicia el Asistente para directivas.

3. Seleccione Kaspersky Endpoint Security y haga clic en Siguiente.
4. Lea y acepte los términos de la Declaración de Kaspersky Security Network (KSN) y haga clic en Siguiente.
5. Seleccione el modo de la aplicación:
   • Modo estándar para proteger estaciones de trabajo y servidores.
   • Endpoint Detection and Response Agent para proteger contra amenazas avanzadas y ataques dirigidos.

     Si selecciona este modo, puede crear una directiva para integrar el equipo con las soluciones de Kaspersky Detection and Response. El asistente le pedirá que configure la integración para Kaspersky Managed Detection and Response y luego para Kaspersky Anti Targeted Attack Platform (EDR).

   • Light Agent para proteger entornos virtuales.

     Si selecciona este modo, en el siguiente paso, debe configurar la conexión al Servidor de protección (SVM). Esta configuración es necesaria para que la aplicación funcione en el modo de Light Agent.

   Kaspersky Endpoint Security proporciona una directiva común para todos los modos de la aplicación y tipos de SO. Esto significa que la directiva cubre todo el conjunto de configuraciones. Sin embargo, la aplicación puede ignorar algunas de las configuraciones de la directiva porque Kaspersky Endpoint Security se implementa en un modo en el que algunas funciones no están disponibles. Por ejemplo, cuando se utiliza la aplicación en el modo Endpoint Detection and Response Agent, solo están disponibles las configuraciones relevantes para la integración con las soluciones de Kaspersky Detection and Response y para la integración con KUMA.

   Recomendamos usar diferentes directivas para diferentes modos y tipos de sistemas operativos.

6. Configure la zona de confianza. Puede agregar exclusiones de análisis y aplicaciones de confianza predefinidas. Las exclusiones de análisis y aplicaciones de confianza predefinidas ayudan a configurar rápidamente Kaspersky Endpoint Security en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager. Esto significa que no necesita configurar manualmente una zona de confianza para la aplicación en los servidores. Con las exclusiones de análisis y las aplicaciones de confianza predefinidas, puede configurar rápidamente Kaspersky Endpoint Security en el modo de Light Agent en los entornos virtuales de Citrix y VMware.
7. En la pestaña General, puede realizar las siguientes acciones:
   • Cambiar el nombre de la directiva.
   • Seleccionar el estado de la directiva:
     • Activa. Después de la próxima sincronización, la directiva se usará como directiva activa en el equipo.

       Los valores de la directiva activa se guardan en los equipos cliente cuando se realiza la sincronización. Un equipo puede estar sujeto a una sola directiva por vez; por ello, solo una directiva puede estar activa por grupo.

     • Inactiva. Directiva de reserva. Puede convertirse en la directiva activa cuando resulta necesario.

       El número de directivas inactivas que pueden crearse es ilimitado. Estas no afectan la configuración de las aplicaciones instaladas en los equipos de la red. Están pensadas para usarse en situaciones de emergencia, como brotes de virus y otros casos. Por ejemplo, ante un ataque con unidades flash, puede activarse una directiva que impida el uso de unidades flash. En tal caso, la directiva activa cambia de estado a inactiva automáticamente.

     • Fuera de la oficina. La directiva se activa cuando un equipo sale del perímetro de la red de la organización.
   • Configurar la herencia de configuración:
     • Heredar configuración de la directiva primaria. Si activa este interruptor, los valores de configuración de la directiva se tomarán de la directiva de mayor nivel jerárquico. La configuración de la directiva no se puede editar si está establecida para la directiva principal.
     • Forzar la herencia de configuración en las directivas secundarias. Si el botón de alternar está activado, los valores de la configuración de la directiva se propagan a las directivas secundarias. En las propiedades de la directiva secundaria, el interruptor Heredar configuración de la directiva primaria se activará automáticamente y no podrá desactivarse. La configuración de la directiva secundaria se hereda de la directiva principal, excepto la configuración marcada con . La configuración de la directiva secundaria no se puede editar si está establecida para la directiva principal.
8. En la pestaña Configuración de la aplicación, puede modificar la configuración de la directiva de Kaspersky Endpoint Security.
9. Salga del Asistente.