1. Aprire Kaspersky Security Center Administration Console.
2. Nella cartella Dispositivi gestiti della struttura di Administration Console, selezionare la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
3. Nell'area di lavoro, selezionare la scheda Criteri.
4. Fare clic su Nuovo criterio.

   Verrà avviata la Creazione guidata nuovo criterio.

5. Attenersi alle istruzioni della Creazione guidata nuovo criterio.

Passaggio 1. Selezione dell'applicazione per creare il criterio di gruppo

Selezionare l'applicazione Kaspersky Endpoint Security for Windows (12.9).

Passaggio 2. Denominazione del criterio di gruppo

Immettere un nome per il criterio di gruppo, ad esempio Criterio per l'ufficio.

È inoltre possibile creare nuovi criteri in base ai criteri esistenti utilizzando la Creazione guidata criterio. A tale scopo, quando si specifica il nome del criterio di gruppo, selezionare la casella di controllo Utilizza le impostazioni del criterio per una versione precedente dell'applicazione. La procedura guidata consente inoltre di creare un criterio di Kaspersky Endpoint Security (KES) basato sul criterio di una soluzione diversa, ad esempio Kaspersky Security for Windows Server (KSWS) o Kaspersky Security for Virtualization Light Agent for Windows

Passaggio 3. Partecipazione a Kaspersky Security Network

Leggere e accettare le condizioni dell'Informativa su Kaspersky Security Network (KSN).

Passaggio 4. Selezione della modalità di utilizzo dell'applicazione nei computer

A seconda dello scopo dell'utilizzo di Kaspersky Endpoint Security, è possibile distribuire l'applicazione Kaspersky Endpoint Security in diverse modalità:

• Modalità standard.

  Se si seleziona questa modalità, è possibile specificare le impostazioni di base dei criteri durante l'esecuzione della procedura guidata. È inoltre possibile importare le impostazioni dei criteri di base da un file di configurazione.

• Endpoint Detection and Response Agent.

  Se si seleziona questa modalità, è possibile creare un criterio solo con le impostazioni predefinite. Per configurare le impostazioni di EDR Agent, è necessario accedere alle proprietà del criterio al termine della procedura guidata.

• Light Agent per proteggere gli ambienti virtuali.

  Se si seleziona questa modalità, al passaggio successivo è necessario configurare la connessione al server di protezione (SVM). Queste impostazioni sono necessarie per il funzionamento dell'applicazione in modalità Light Agent.

Kaspersky Endpoint Security fornisce un criterio comune per tutte le modalità di applicazione e i tipi di sistemi operativi. Ciò significa che il criterio copre l'intero set di impostazioni. L'applicazione potrebbe tuttavia ignorare alcune impostazioni dei criteri poiché Kaspersky Endpoint Security viene distribuito in una modalità in cui alcune funzionalità non sono disponibili. Ad esempio, quando si utilizza l'applicazione in modalità Endpoint Detection and Response Agent, sono disponibili solo le impostazioni pertinenti per l'integrazione con le soluzioni Kaspersky Detection and Response e per l'integrazione con KUMA.

È consigliabile utilizzare criteri diversi a seconda delle modalità e dei tipi di sistemi operativi.

Passaggio 5. Configurazione dell'area attendibile

Configura l'area attendibile. È possibile aggiungere esclusioni dalla scansione e applicazioni attendibili predefinite. Le esclusioni dalle scansioni predefinite e le applicazioni attendibili consentono di configurare rapidamente Kaspersky Endpoint Security nei server SQL, server Microsoft Exchange e System Center Configuration Manager. Ciò significa che non è necessario impostare manualmente un'area attendibile per l'applicazione nei server. Le esclusioni dalla scansione e le applicazioni attendibili predefinite possono inoltre contribuire a configurare rapidamente Kaspersky Endpoint Security in modalità Light Agent negli ambienti virtuali Citrix e VMware.

Passaggio 6. Selezione dello stato del criterio

• Attivo. In seguito alla successiva sincronizzazione, il criterio verrà utilizzato come criterio attivo nel computer.

  Le impostazioni di un criterio attivo vengono salvate nei computer client durante la sincronizzazione. Non è possibile applicare più criteri contemporaneamente in un computer, quindi in ogni gruppo può essere attivo un solo criterio.

• Inattivo. Criterio di backup. Se necessario, un criterio inattivo può passare allo stato attivo.

  È possibile creare un numero illimitato di criteri inattivi. Un criterio inattivo non influisce sulle impostazioni dell'applicazione nei computer della rete. I criteri inattivi vengono utilizzati come strumenti preventivi per situazioni di emergenza, ad esempio un attacco virus. Se si verifica un attacco tramite unità flash, è possibile attivare un criterio che blocca l'accesso alle unità flash. In questo caso, il criterio attivo diventa automaticamente inattivo.

• Fuori sede. Il criterio viene attivato quando un computer esce dal perimetro di rete dell'organizzazione.

Chiusura della procedura guidata.

1. Nella finestra principale di Web Console, fare clic su Risorse (dispositivi) → Criteri e profili.
2. Fare clic su Aggiungi.

   Verrà avviata la Creazione guidata nuovo criterio.

3. Selezionare Kaspersky Endpoint Security e fare clic su Avanti.
4. Leggere e accettare le condizioni dell'Informativa su Kaspersky Security Network (KSN) e fare clic su Avanti.
5. Selezionare la modalità dell'applicazione:
   • Modalità standard per proteggere workstation e server.
   • Endpoint Detection and Response Agent per proteggere da minacce avanzate e attacchi mirati.

     Se si seleziona questa modalità, è possibile creare un criterio per l'integrazione del computer con le soluzioni Kaspersky Detection and Response. La procedura guidata richiede di configurare l'integrazione per Kaspersky Managed Detection and Response e quindi Kaspersky Anti Targeted Attack Platform (EDR).

   • Light Agent per proteggere gli ambienti virtuali.

     Se si seleziona questa modalità, al passaggio successivo è necessario configurare la connessione al server di protezione (SVM). Queste impostazioni sono necessarie per il funzionamento dell'applicazione in modalità Light Agent.

   Kaspersky Endpoint Security fornisce un criterio comune per tutte le modalità di applicazione e i tipi di sistemi operativi. Ciò significa che il criterio copre l'intero set di impostazioni. L'applicazione potrebbe tuttavia ignorare alcune impostazioni dei criteri poiché Kaspersky Endpoint Security viene distribuito in una modalità in cui alcune funzionalità non sono disponibili. Ad esempio, quando si utilizza l'applicazione in modalità Endpoint Detection and Response Agent, sono disponibili solo le impostazioni pertinenti per l'integrazione con le soluzioni Kaspersky Detection and Response e per l'integrazione con KUMA.

   È consigliabile utilizzare criteri diversi a seconda delle modalità e dei tipi di sistemi operativi.

6. Configura l'area attendibile. È possibile aggiungere esclusioni dalla scansione e applicazioni attendibili predefinite. Le esclusioni dalle scansioni predefinite e le applicazioni attendibili consentono di configurare rapidamente Kaspersky Endpoint Security nei server SQL, server Microsoft Exchange e System Center Configuration Manager. Ciò significa che non è necessario impostare manualmente un'area attendibile per l'applicazione nei server. Le esclusioni dalla scansione e le applicazioni attendibili predefinite possono inoltre contribuire a configurare rapidamente Kaspersky Endpoint Security in modalità Light Agent negli ambienti virtuali Citrix e VMware.
7. Nella scheda Generale è possibile eseguire le seguenti azioni:
   • Modificare il nome del criterio.
   • Selezionare lo stato del criterio:
     • Attivo. In seguito alla successiva sincronizzazione, il criterio verrà utilizzato come criterio attivo nel computer.

       Le impostazioni di un criterio attivo vengono salvate nei computer client durante la sincronizzazione. Non è possibile applicare più criteri contemporaneamente in un computer, quindi in ogni gruppo può essere attivo un solo criterio.

     • Inattivo. Criterio di backup. Se necessario, un criterio inattivo può passare allo stato attivo.

       È possibile creare un numero illimitato di criteri inattivi. Un criterio inattivo non influisce sulle impostazioni dell'applicazione nei computer della rete. I criteri inattivi vengono utilizzati come strumenti preventivi per situazioni di emergenza, ad esempio un attacco virus. Se si verifica un attacco tramite unità flash, è possibile attivare un criterio che blocca l'accesso alle unità flash. In questo caso, il criterio attivo diventa automaticamente inattivo.

     • Fuori sede. Il criterio viene attivato quando un computer esce dal perimetro di rete dell'organizzazione.
   • Configurare l'ereditarietà delle impostazioni:
     • Eredita impostazioni dal criterio padre. Se questo interruttore è attivato, i valori delle impostazioni dei criteri vengono ereditati dal criterio di livello superiore. Le impostazioni dei criteri non possono essere modificate se è impostato per il criterio padre.
     • Forza ereditarietà impostazioni nei criteri figlio. Se l'interruttore è attivato, i valori delle impostazioni dei criteri vengono propagati ai criteri figlio. Nelle proprietà del criterio secondario, l'interruttore Eredita impostazioni dal criterio padre verrà automaticamente attivato e non potrà essere disattivato. Le impostazioni del criterio figlio vengono ereditate dal criterio padre, ad eccezione delle impostazioni contrassegnate con . Le impostazioni del criterio figlio non possono essere modificate se è impostato per il criterio padre.
8. Nella scheda Impostazioni applicazione è possibile configurare le impostazioni dei criteri di Kaspersky Endpoint Security.
9. Chiusura della procedura guidata.