Ручная настройка политики Kaspersky Endpoint Security

Этот раздел содержит рекомендации по настройке параметров политики Kaspersky Endpoint Security, которую создает мастер первоначальной настройки Kaspersky Security Center 13 Web Console. Настройка выполняется в окне свойств политики.

При изменении параметра следует помнить, что для того, чтобы значение параметра использовалось на рабочей станции, следует нажать на кнопку с "замком" над параметром.

Настройка Kaspersky Security Network

Kaspersky Security Network (KSN) – инфраструктура облачных служб, обладающая информацией о репутации файлов, веб-ресурсов и программного обеспечения. Kaspersky Security Network позволяет Kaspersky Endpoint Security для Windows быстрее реагировать на различные виды угроз, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

Чтобы задать рекомендуемые параметры KSN:

1. В главном окне программы перейдите в раздел Устройства → Политики и профили политик.
2. Нажмите на политику Kaspersky Endpoint Security для Windows.

   Откроется окно свойств выбранной политики.

3. В окне свойств политики перейдите в раздел Параметры программы → Продвинутая защита → Kaspersky Security Network.
4. Убедитесь, что параметр Использовать прокси-сервер KSN включен. Использование этого параметра поможет перераспределить и оптимизировать трафик сети.
5. Если служба прокси-сервера KSN недоступна, можно включить использование серверов KSN (если требуется). Серверы KSN могут располагаться как на стороне "Лаборатории Касперского" (при использовании Глобального KSN), так и у третьих сторон (при использовании Локального KSN).
6. Нажмите на кнопку ОК.

Рекомендованные параметры KSN настроены.

Проверка списка сетей, которые защищает сетевой экран

Убедитесь, что сетевой экран Kaspersky Endpoint Security для Windows защищает все ваши сети. По умолчанию сетевой экран защищает сети со следующими типами подключения:

• Общедоступная сеть. Антивирусные программы, сетевые экраны или фильтры не защищают устройства в такой сети.
• Локальная сеть. Доступ к файлам и принтерам ограничен для устройств в этой сети.
• Доверенная сеть. Устройства в такой сети защищены от атак и несанкционированного доступа к файлам и данным.

Если вы настроили пользовательскую сеть, убедитесь, что сетевой экран защищает ее. Для этого проверьте список сетей в свойствах политики Kaspersky Endpoint Security для Windows. В списке могут отображаться не все сети.

Подробнее о сетевом экране см. документацию Kaspersky Endpoint Security для Windows.

Чтобы проверить список сетей:

1. В главном окне программы перейдите в раздел Устройства → Политики и профили политик.
2. Нажмите на политику Kaspersky Endpoint Security для Windows.

   Откроется окно свойств выбранной политики.

3. В свойствах политики перейдите в раздел Параметры программы → Базовая защита → Сетевой экран.
4. В блоке Доступные сети перейдите по ссылке Параметры сети.

   Отобразится окно Сетевые подключения. В этом окне отобразится список сетей.

5. Если в списке отсутствует сеть, добавьте ее.

Исключение сведений о программном обеспечении из памяти Сервера администрирования

Рекомендуется, настроить Сервер администрирования так, чтобы он не сохранял информацию о программных модулях, запущенных на сетевых устройствах. В результате память Сервера администрирования не переполняется.

Вы можете выключить сохранение этой информации в свойствах политики Kaspersky Endpoint Security для Windows. Полное описание этих параметров приведено в документации Kaspersky Endpoint Security для Windows.

Чтобы выключить сохранение информации об установленных программных модулях:

1. В главном окне программы перейдите в раздел Устройства → Политики и профили политик.
2. Нажмите на политику Kaspersky Endpoint Security для Windows.

   Откроется окно свойств выбранной политики.

3. В свойствах политики перейдите Параметры программы → Общие параметры → Отчеты и хранилища.
4. В блоке Информировать Сервер администрирования, снимите флажок О запускаемых программах, если он установлен в политике верхнего уровня.

   Когда этот флажок установлен, в базе данных Сервера администрирования сохраняется информация о всех версиях всех программных модулей на устройствах в сети организации. Указанная информация может занимать значительный объем в базе данных Kaspersky Security Center (десятки гигабайтов).

Информация об установленных программных модулях больше не сохраняется в базе данных Сервера администрирования.

Сохранение важных событий политики в базе данных Сервера администрирования

Чтобы избежать переполнения базы данных Сервера администрирования, рекомендуется сохранять в базе данных только важные события.

Чтобы настроить регистрацию важных событий в базе данных Сервера администрирования:

1. В главном окне программы перейдите в раздел Устройства → Политики и профили политик.
2. Нажмите на политику Kaspersky Endpoint Security для Windows.

   Откроется окно свойств выбранной политики.

3. В окне свойств политики перейдите на закладку Настройка событий.
4. В разделе Критическое нажмите на кнопку Добавить события и установите флажок только рядом со следующим событием:
   • Нарушено Лицензионное соглашение.
   • Автозапуск программы выключен.
   • Ошибка активации.
   • Обнаружена активная угроза. Требуется запуск процедуры лечения.
   • Лечение невозможно.
   • Обнаружена ранее открытая опасная ссылка.
   • Процесс завершен.
   • Сетевая активность запрещена.
   • Обнаружена сетевая атака.
   • Запуск программы запрещен.
   • Доступ запрещен (на основе локальных параметров).
   • Доступ запрещен (KSN).
   • Локальная ошибка обновления.
   • Невозможен запуск двух задач одновременно.
   • Ошибка взаимодействия с Kaspersky Security Center.
   • Обновлены не все компоненты.
   • Ошибка применения правил шифрования/расшифровки файлов.
   • Ошибка активации портативного режима.
   • Ошибка деактивации портативного режима.
   • Не удалось загрузить модуль шифрования.
   • Политика не может быть применена.
   • Ошибка при изменении компонентов программы.
5. Нажмите на кнопку ОК.
6. В разделе Отказ функционирования нажмите на кнопку Добавить события и установите флажок только рядом с событием Неверные параметры задачи. Параметры задачи не применены.
7. Нажмите на кнопку ОК.
8. В разделе Предупреждение нажмите на кнопку Добавить события и установите флажок только рядом со следующим событием:
   • Самозащита программы выключена.
   • Компоненты защиты выключены.
   • Недопустимый резервный ключ.
   • Обнаружено легальное ПО, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или персональным данным (на основе локальных параметров).
   • Обнаружено легальное ПО, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или персональным данным (KSN).
   • Объект удален.
   • Объект вылечен.
   • Пользователь отказался от политики шифрования.
   • Файл восстановлен администратором из карантина на сервере Kaspersky Anti Targeted Attack Platform.
   • Файл помещен администратором на карантин на сервере Kaspersky Anti Targeted Attack Platform.
   • Сообщение администратору о запрете запуска программы.
   • Сообщение администратору о запрете доступа к устройству.
   • Сообщение администратору о запрете доступа к веб-странице.
9. Нажмите на кнопку ОК.
10. В разделе Информационное сообщение нажмите на кнопку Добавить события и установите флажок только рядом со следующим событием:
    • Создана резервная копия объекта
    • Запуск программы запрещен в тестовом режиме
11. Нажмите на кнопку ОК.

Регистрация важных событий в базе данных Сервера администрирования настроена.