建立政策
建立政策時,精靈會建議與所選模式相關的設定。例如,對於 Light Agent 模式,您必須新增 Protection Server (SVM)。使用應用程式防護 SQL 伺服器時,必須新增預定義掃描排除項目,以確保伺服器的運作不會受到干擾。選擇模式後,精靈會建議相關的政策設定。然後,您可以在政策屬性中編輯這些設定。
- 開啟卡巴斯基安全管理中心管理主控台。
- 在管理主控台樹狀目錄的“受管理裝置”資料夾中,選取相關用戶端電腦所屬的管理群組名稱的資料夾。
- 在工作區選取“政策”標籤。
- 點擊“新政策”。
啟動“政策精靈”。
- 按照“政策精靈”的說明進行操作。
步驟 1. 選取要建立群組政策的應用程式
選取 Kaspersky Endpoint Security for Windows (12.9)應用程式。
步驟 2. 命名群組政策
輸入群組政策的名稱,例如,辦公室政策。
您也可以使用政策精靈基於現有政策建立新政策。為此,在指定群組政策名稱時,選擇 使用早期版本應用程式的政策設定 核取方塊。此精靈還允許基於不同解決方案的政策建立 Kaspersky Endpoint Security (KES) 政策,例如 Kaspersky Security for Windows Server (KSWS) 或 Kaspersky Security for Virtualization Light Agent for Windows
步驟 3. 參與卡巴斯基安全網絡
請閱讀並接受卡巴斯基安全網路 (KSN) 聲明的條款。
步驟 4.選擇電腦上的應用程式使用模式
根據使用 Kaspersky Endpoint Security 的目的,您可以以不同的模式部署 Kaspersky Endpoint Security 應用程式:
- 標準模式。
如果選擇此模式,您可以在精靈執行時指定基本政策設定。您也可以從設定檔匯入基本政策設定。
- Endpoint Detection and Response Agent
如果選擇此模式,則只能使用預設設定建立政策。若要配置 EDR Agent 設定,您必須在精靈完成後導覽至政策屬性。
- Light Agent 防護虛擬環境
如果選擇此模式,則在下一步,您必須設定與 Protection Server (SVM) 的連線。應用程式需要這些設定才能在 Light Agent 模式下運作。
Kaspersky Endpoint Security 為所有應用程式模式和作業係統類型提供通用政策。這意味著該政策涵蓋整套設定。但是,應用程式可能會忽略某些政策設定,因為 Kaspersky Endpoint Security 是在某些功能不可用的模式下部署的。例如,在 Endpoint Detection and Response Agent 模式下使用應用程式時,只有與 Kaspersky Detection and Response 解決方案整合以及與 KUMA 整合相關的設定可用。
我們建議針對不同模式和作業系統類型使用不同的政策。
步驟 5. 配置受信任區域
配置受信任區域。您可以新增預定義的 掃描排除項目 和 受信任應用程式。預先定義的掃描排除項目和受信任應用程式有助於在 SQL 伺服器、Microsoft Exchange 伺服器和 System Center Configuration Manager 上快速設定 Kaspersky Endpoint Security。這意味著您無需在伺服器上為應用程式手動設定受信任區域。預定義掃描排除項目和受信任應用程式還可以幫助您在Citrix 和 Vmware虛擬環境中以虛擬環境中以 Light Agent 模式快速設定 Kaspersky Endpoint Security。
步驟 6. 選擇政策狀態
- 作用中下次同步後,該政策將用作電腦上的活動政策。
活動政策的設定在同步期間儲存到用戶端電腦上。您無法同時將多個政策套用到一台電腦,因此每個群組只能有一個政策處於活動狀態。
- 非作用中備份政策。如有必要,不活動政策可切換為活動狀態。
您可以建立無限數量的不活動政策。不活動政策不影響網路中電腦的應用程式設定。不活動政策用作緊急情況(如病毒攻擊)的後備。如果存在透過快閃記憶體磁碟機進行的攻擊,您可以啟動用於封鎖存取快閃記憶體磁碟機的政策。在這種情況下,活動政策會自動變為不活動。
- 漫遊當電腦離開組織網路周界時,將啟動該政策。
結束精靈。
- 在網頁主控台的主視窗中,選擇資產(裝置) → 政策和設定檔。
- 點擊“新增”。
啟動“政策精靈”。
- 選取 Kaspersky Endpoint Security 並點擊“下一步”。
- 請閱讀並接受卡巴斯基安全網路 (KSN) 聲明的條款,然後點擊“下一步”。
- 選擇應用程式的模式:
- 防護工作站和伺服器的標準模式。
- Endpoint Detection and Response Agent 抵禦進階威脅和針對性攻擊
如果選擇此模式,您可以建立政策以將電腦與 Kaspersky Detection and Response 解決方案整合。精靈會提示您設定 Kaspersky Managed Detection and Response 以及 Kaspersky Anti Targeted Attack Platform (EDR) 的整合。
- Light Agent 防護虛擬環境
如果選擇此模式,則在下一步,您必須設定與 Protection Server (SVM) 的連線。應用程式需要這些設定才能在 Light Agent 模式下運作。
Kaspersky Endpoint Security 為所有應用程式模式和作業係統類型提供通用政策。這意味著該政策涵蓋整套設定。但是,應用程式可能會忽略某些政策設定,因為 Kaspersky Endpoint Security 是在某些功能不可用的模式下部署的。例如,在 Endpoint Detection and Response Agent 模式下使用應用程式時,只有與 Kaspersky Detection and Response 解決方案整合以及與 KUMA 整合相關的設定可用。
我們建議針對不同模式和作業系統類型使用不同的政策。
- 配置受信任區域。您可以新增預定義的 掃描排除項目 和 受信任應用程式。預先定義的掃描排除項目和受信任應用程式有助於在 SQL 伺服器、Microsoft Exchange 伺服器和 System Center Configuration Manager 上快速設定 Kaspersky Endpoint Security。這意味著您無需在伺服器上為應用程式手動設定受信任區域。預定義掃描排除項目和受信任應用程式還可以幫助您在Citrix 和 Vmware虛擬環境中以虛擬環境中以 Light Agent 模式快速設定 Kaspersky Endpoint Security。
- 在“一般”標籤上,可以執行以下操作:
- 變更政策名稱。
- 選取政策狀態:
- 作用中下次同步後,該政策將用作電腦上的活動政策。
活動政策的設定在同步期間儲存到用戶端電腦上。您無法同時將多個政策套用到一台電腦,因此每個群組只能有一個政策處於活動狀態。
- 非作用中備份政策。如有必要,不活動政策可切換為活動狀態。
您可以建立無限數量的不活動政策。不活動政策不影響網路中電腦的應用程式設定。不活動政策用作緊急情況(如病毒攻擊)的後備。如果存在透過快閃記憶體磁碟機進行的攻擊,您可以啟動用於封鎖存取快閃記憶體磁碟機的政策。在這種情況下,活動政策會自動變為不活動。
- 漫遊當電腦離開組織網路周界時,將啟動該政策。
- 作用中下次同步後,該政策將用作電腦上的活動政策。
- 配置設定繼承:
- 從父政策繼承設定如果開啟此開關,則政策設定值將從頂級政策繼承。如果為父政策設定了
,則無法編輯政策設定。 - 在子政策中強制繼承設定如果開啟該切換按鈕,政策設定的值將傳播到子政策。在子政策的內容中,“從父政策繼承設定“切換按鈕將自動開啟,且無法關閉。子政策設定繼承自父政策,除了標記有
的設定外。如果為父政策設定了 ,則無法編輯子政策設定。
- 從父政策繼承設定如果開啟此開關,則政策設定值將從頂級政策繼承。如果為父政策設定了
- 在“應用程式設定”標籤上,可以配置 Kaspersky Endpoint Security 政策設定。
- 結束精靈。
結果,在下次同步期間,將在用戶端電腦上配置 Kaspersky Endpoint Security 設定。透過點擊主螢幕上的
按鈕,可以在 Kaspersky Endpoint Security 介面中檢視有關應用於電腦的政策資訊(例如,政策名稱)。為此,在網路代理政策的設定中,需要啟用接收延伸政策資料。有關網路代理政策的詳細資訊,請參閱卡巴斯基安全管理中心說明。