Ручная настройка политики Kaspersky Endpoint Security

Этот раздел содержит рекомендации по настройке параметров политики Kaspersky Endpoint Security, которую создает мастер первоначальной настройки. Вы можете выполнить настройку в окне свойств политики.

При изменении параметра следует помнить, что для того, чтобы значение параметра использовалось на рабочей станции, следует нажать на кнопку с "замком" над параметром.

Настройка политики в разделе Продвинутая защита

Полное описание параметров этого раздела приведено в документации Kaspersky Endpoint Security для Windows.

В разделе Продвинутая защита можно настроить использование Kaspersky Security Network для Kaspersky Endpoint Security для Windows. Можно также настроить модули Kaspersky Endpoint Security для Windows, такие как Анализ поведения, Защита от эксплойтов, Предотвращение вторжений и Откат вредоносных действий.

В подразделе Kaspersky Security Network рекомендуется включить параметр Использовать прокси-сервер KSN. Использование этого параметра поможет перераспределить и оптимизировать трафик сети. Если параметр Использовать прокси-сервер KSN выключен, вы можете включить прямое использование серверов KSN.

Настройка политики в разделе Базовая защита

Полное описание параметров этого раздела приведено в документации Kaspersky Endpoint Security для Windows.

В разделе Базовая защита окна свойств политики рекомендуется указать дополнительные параметры в подразделах Сетевой экран и Защита от файловых угроз.

Подраздел Сетевой экран содержит параметры, позволяющие контролировать сетевую активность программ на клиентских устройствах. Клиентское устройство использует сеть, которой присвоен один из следующих статусов: общедоступная, локальная или доверенная. В зависимости от состояния сети Kaspersky Endpoint Security может разрешить или запретить сетевую активность на устройстве. Когда вы добавляете новую сеть в свою организацию, вы должны присвоить ей соответствующий сетевой статус. Например, если клиентским устройством является ноутбук, рекомендуется, чтобы это устройство использовало общедоступную или доверенную сеть, так как ноутбук не всегда подключен к локальной сети. В подразделе Сетевой экран можно проверить, правильно ли вы присвоили статусы используемым в вашей организации сетям.

Чтобы проверить список сетей:

1. В свойствах политики перейдите в раздел Базовая защита → Сетевой экран.
2. В блоке Доступные сети нажмите на кнопку Настройка.
3. В открывшемся окне Сетевой экран перейдите на закладку Сети для просмотра списка сетей.

В подразделе Защита от файловых угроз можно отключить проверку сетевых дисков. Проверка сетевых дисков может создавать значительную нагрузку на сетевые диски. Целесообразнее осуществлять проверку непосредственно на файловых серверах.

Чтобы выключить проверку сетевых дисков:

1. В свойствах политики перейдите в раздел Базовая защита → Защита от файловых угроз.
2. В блоке Уровень безопасности нажмите на кнопку Настройка.
3. В открывшемся окне Защита от файловых угроз на закладке Общие снимите флажок Все сетевые диски.

Настройка политики в разделе Дополнительные параметры

Полное описание параметров этого раздела приведено в документации Kaspersky Endpoint Security для Windows.

В разделе Общие параметры окна свойств политики, рекомендуется указать дополнительные параметры в подразделах Отчеты и хранилища и Интерфейс.

В подразделе Отчеты и хранилища, перейдите в Передача данных на Сервер администрирования раздел. Флажок О запускаемых программах указывает, сохраняется ли в базе данных Сервера администрирования информация обо всех версиях всех модулей программ на устройствах в сети организации. Если этот флажок установлен, сохраненная информация может занимать значительный объем в базе данных Kaspersky Security Center (десятки гигабайтов). Снимите флажок О запущенных программах, если он установлен в политике верхнего уровня.

Если Консоль администрирования управляет антивирусной защитой в сети организации централизованно, выключите отображение пользовательского интерфейса Kaspersky Endpoint Security для Windows на рабочих станциях. Для этого в подразделе Интерфейс перейдите в раздел Взаимодействие с пользователем и выберите параметр Не отображать.

Чтобы включить защиту паролем на рабочих станциях, в подразделе Интерфейс перейдите в раздел Защита паролем, нажмите на кнопку Параметры и установите флажок Включить защиту паролем.

Настройка политики в разделе Настройка событий

В разделе Настройка событий следует отключить сохранение на Сервере администрирования всех событий, за исключением перечисленных ниже:

• На закладке Критическое событие:
  • Автозапуск программы выключен.
  • Доступ запрещен.
  • Запуск программы запрещен.
  • Лечение невозможно.
  • Нарушено Лицензионное соглашение.
  • Не удалось загрузить модуль шифрования.
  • Невозможен запуск двух задач одновременно.
  • Обнаружена активная угроза. Требуется запуск процедуры лечения активного заражения.
  • Обнаружена сетевая атака.
  • Обновлены не все компоненты.
  • Ошибка активации.
  • Ошибка активации портативного режима.
  • Ошибка взаимодействия с Kaspersky Security Center.
  • Ошибка деактивации портативного режима.
  • Ошибка при изменении компонентов программы.
  • Ошибка применения правил шифрования / расшифровки файлов.
  • Политика не может быть применена.
  • Процесс завершен.
  • Сетевая активность запрещена.
• На закладке Отказ функционирования: Неверные параметры задачи. Параметры задачи не применены.
• На закладке Предупреждение:
  • Самозащита программы выключена.
  • Недопустимый резервный ключ.
  • Пользователь отказался от политики шифрования.
• На закладке Информационное сообщение: Запуск программы запрещен в тестовом режиме.