1. Open de Beheerconsole van Kaspersky Security Center.
2. Selecteer in de map Managed devices in de structuur van de Beheerconsole de map met de naam van de beheergroep waartoe de relevante clientcomputers behoren.
3. Selecteer in de werkruimte het tabblad Policies.
4. Klik op New policy.

   De wizard Beleid wordt gestart.

5. Volg de instructies van de wizard Beleid.

Stap 1: Het programma selecteren om groepsbeleid te maken

Selecteer een programma Kaspersky Endpoint Security for Windows (12.9).

Stap 2. Het groepsbeleid een naam geven

Voer een naam in voor het groepsbeleid, bijvoorbeeld Beleid voor kantoor.

U kunt ook nieuwe beleidsregels maken op basis van bestaande beleidsregels met behulp van de beleidswizard. Schakel hiervoor het selectievakje Use policy settings for an earlier version of the application in wanneer u de naam van het groepsbeleid opgeeft. Met de wizard kunt u ook een Kaspersky Endpoint Security (KES)-beleid maken op basis van een beleid van een andere oplossing, bijvoorbeeld Kaspersky Security for Windows Server (KSWS) of Kaspersky Security for Virtualization Light Agent voor Windows

Stap 3. Deelnemen aan Kaspersky Security Network

Lees en accepteer de voorwaarden van de Kaspersky Security Network-verklaring (KSN).

Stap 4. De programmagebruiksmodus op computers selecteren

Afhankelijk van het doel van het gebruik van Kaspersky Endpoint Security, kunt u het Kaspersky Endpoint Security-programma in verschillende modi implementeren:

• Standaardmodus.

  Als u deze modus selecteert, kunt u basisbeleidsinstellingen opgeven terwijl de wizard wordt uitgevoerd. U kunt ook basisbeleidsinstellingen importeren uit een configuratiebestand.

• Endpoint Detection and Response Agent.

  Als u deze modus selecteert, kunt u alleen een beleid met standaardinstellingen maken. Om de instellingen van de EDR-agent te configureren, moet u na afloop van de wizard naar de beleidseigenschappen navigeren.

• Light Agent om virtuele omgevingen te beschermen.

  Als u deze modus selecteert, moet u in de volgende stap de verbinding met de Protection Server (SVM) configureren. Deze instellingen zijn vereist om het programma in de Light Agent-modus te laten werken.

Kaspersky Endpoint Security biedt een gemeenschappelijk beleid voor alle applicatiemodi en besturingssysteemtypen. Dit betekent dat het beleid de hele set instellingen dekt. Het is echter mogelijk dat het programma enkele beleidsinstellingen negeert omdat Kaspersky Endpoint Security is geïmplementeerd in een modus waarin bepaalde functionaliteit niet beschikbaar is. Wanneer u het programma bijvoorbeeld in de modus Endpoint Detection and Response Agent gebruikt, zijn alleen instellingen beschikbaar die relevant zijn voor de integratie met Kaspersky Detection and Response-oplossingen en voor de integratie met KUMA.

We raden aan om verschillende beleidsregels te gebruiken voor verschillende modi en typen besturingssystemen.

Stap 5. De vertrouwde zone configureren

Configureer de vertrouwde zone. U kunt vooraf gedefinieerde scanuitzonderingen en vertrouwde programma's toevoegen. Vooraf gedefinieerde scanuitzonderingen en vertrouwde programma's helpen bij het snel configureren van Kaspersky Endpoint Security op SQL-servers, Microsoft Exchange-servers en System Center Configuration Manager. Dit betekent dat u niet handmatig een vertrouwde zone voor het programma op servers hoeft in te stellen. Vooraf gedefinieerde scanuitzonderingen en vertrouwde programma's kunnen u ook helpen Kaspersky Endpoint Security snel te configureren in de Light Agent-modus in virtuele Citrix- en VMware-omgevingen.

Stap 6. De beleidsstatus selecteren

• Active. Na de volgende synchronisatie wordt het beleid gebruikt als het actieve beleid op de computer.

  De instellingen van een actief beleid worden tijdens de synchronisatie opgeslagen op de clientcomputers. U kunt maximaal één beleid tegelijk toepassen op een computer. Daarom kan slechts één beleid in elke groep actief zijn.

• Inactive. Back-upbeleid. Een inactief beleid kan indien nodig worden geactiveerd.

  U kunt meer dan één inactief beleid maken. Een inactief beleid is niet van invloed op programma-instellingen op computers in het netwerk. Een inactief beleid is bedoeld als voorbereiding op noodsituaties, zoals een virusaanval. Als er bijvoorbeeld een aanval via een flashstation wordt uitgevoerd, kunt u een beleid activeren dat de toegang tot flashstations blokkeert. In dit geval wordt het actieve beleid automatisch inactief.

• Out-of-office. Het beleid wordt geactiveerd wanneer de computer niet meer verbonden is met het bedrijfsnetwerk.

Verlaat de wizard verlaten.

1. Selecteer in het hoofdvenster van de webconsole achtereenvolgens Assets (Devices) → Policies & profiles.
2. Klik op Add.

   De wizard Beleid wordt gestart.

3. Selecteer Kaspersky Endpoint Security en klik op Next.
4. Lees en accepteer de voorwaarden van de Kaspersky Security Network-verklaring (KSN) en klik op Next.
5. Selecteer de modus van het programma:
   • Standard mode to protect workstations and servers.
   • Endpoint Detection and Response Agent to protect against advanced threats and targeted attacks.

     Als u deze modus selecteert, kunt u een beleid maken om de computer te integreren met Kaspersky Detection and Response-oplossingen. De wizard vraagt ​​u om de integratie voor Kaspersky Managed Detection and Response en vervolgens Kaspersky Anti Targeted Attack Platform (EDR) te configureren.

   • Light Agent to protect virtual environments.

     Als u deze modus selecteert, moet u in de volgende stap de verbinding met de Protection Server (SVM) configureren. Deze instellingen zijn vereist om het programma in de Light Agent-modus te laten werken.

   Kaspersky Endpoint Security biedt een gemeenschappelijk beleid voor alle applicatiemodi en besturingssysteemtypen. Dit betekent dat het beleid de hele set instellingen dekt. Het is echter mogelijk dat het programma enkele beleidsinstellingen negeert omdat Kaspersky Endpoint Security is geïmplementeerd in een modus waarin bepaalde functionaliteit niet beschikbaar is. Wanneer u het programma bijvoorbeeld in de modus Endpoint Detection and Response Agent gebruikt, zijn alleen instellingen beschikbaar die relevant zijn voor de integratie met Kaspersky Detection and Response-oplossingen en voor de integratie met KUMA.

   We raden aan om verschillende beleidsregels te gebruiken voor verschillende modi en typen besturingssystemen.

6. Configureer de vertrouwde zone. U kunt vooraf gedefinieerde scanuitzonderingen en vertrouwde programma's toevoegen. Vooraf gedefinieerde scanuitzonderingen en vertrouwde programma's helpen bij het snel configureren van Kaspersky Endpoint Security op SQL-servers, Microsoft Exchange-servers en System Center Configuration Manager. Dit betekent dat u niet handmatig een vertrouwde zone voor het programma op servers hoeft in te stellen. Vooraf gedefinieerde scanuitzonderingen en vertrouwde programma's kunnen u ook helpen Kaspersky Endpoint Security snel te configureren in de Light Agent-modus in virtuele Citrix- en VMware-omgevingen.
7. Op het tabblad General kunt u de volgende acties uitvoeren:
   • Wijzig de naam van het beleid.
   • Selecteer de status van het beleid:
     • Active. Na de volgende synchronisatie wordt het beleid gebruikt als het actieve beleid op de computer.

       De instellingen van een actief beleid worden tijdens de synchronisatie opgeslagen op de clientcomputers. U kunt maximaal één beleid tegelijk toepassen op een computer. Daarom kan slechts één beleid in elke groep actief zijn.

     • Inactive. Back-upbeleid. Een inactief beleid kan indien nodig worden geactiveerd.

       U kunt meer dan één inactief beleid maken. Een inactief beleid is niet van invloed op programma-instellingen op computers in het netwerk. Een inactief beleid is bedoeld als voorbereiding op noodsituaties, zoals een virusaanval. Als er bijvoorbeeld een aanval via een flashstation wordt uitgevoerd, kunt u een beleid activeren dat de toegang tot flashstations blokkeert. In dit geval wordt het actieve beleid automatisch inactief.

     • Out-of-office. Het beleid wordt geactiveerd wanneer de computer niet meer verbonden is met het bedrijfsnetwerk.
   • Configureer de overname van instellingen:
     • Inherit settings from parent policy. Als deze schakelaar is ingeschakeld, worden de waarden voor de beleidsinstellingen van het hoogste beleid in hiërarchie overgenomen. De beleidsinstellingen kunnen niet worden bewerkt als is ingesteld voor het bovenliggende beleid.
     • Force inheritance of settings in child policies. Als de schakelaar is ingeschakeld, worden de waarden van de beleidsinstellingen doorgegeven aan een onderliggend beleid. In de eigenschappen van het onderliggende beleid wordt de schakelaar Inherit settings from parent policy automatisch aangezet en kan deze niet worden uitgezet. Instellingen van een onderliggend beleid worden overgenomen van het bovenliggende beleid, behalve voor de instellingen met de markering . Instellingen van een onderliggend beleid kunnen niet worden bewerkt als is ingesteld voor het bovenliggende beleid.
8. U kunt op het tabblad Application settings de beleidsinstellingen voor Kaspersky Endpoint Security configureren.
9. Verlaat de wizard verlaten.