Ручная настройка политики Kaspersky Endpoint Security

Этот раздел содержит рекомендации по настройке параметров политики Kaspersky Endpoint Security, которую создает мастер первоначальной настройки Kaspersky Security Center Web Console. Настройка выполняется в окне свойств политики.

При изменении параметра следует помнить, что для того, чтобы значение параметра использовалось на рабочей станции, следует нажать на кнопку с "замком" над параметром.

Настройка Kaspersky Security Network

Kaspersky Security Network (KSN) – инфраструктура облачных служб, обладающая информацией о репутации файлов, веб-ресурсов и программного обеспечения. Kaspersky Security Network позволяет Kaspersky Endpoint Security для Windows быстрее реагировать на различные виды угроз, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний. Подробнее о Kaspersky Security Network см. документацию Kaspersky Endpoint Security для Windows.

Чтобы задать рекомендуемые параметры KSN:

1. В главном окне программы перейдите в раздел Устройства → Политики и профили политик.
2. Нажмите на политику Kaspersky Endpoint Security для Windows.

   Откроется окно свойств выбранной политики.

3. В окне свойств политики перейдите в раздел Параметры программы → Продвинутая защита → Kaspersky Security Network.
4. Убедитесь, что параметр Kaspersky Security Network включен. Использование этого параметра поможет перераспределить и оптимизировать трафик сети.
5. Если служба прокси-сервера KSN недоступна, можно включить использование серверов KSN. Серверы KSN могут располагаться как на стороне "Лаборатории Касперского" (при использовании Глобального KSN), так и у третьих сторон (при использовании Локального KSN).
6. Нажмите на кнопку ОК.

Рекомендованные параметры KSN настроены.

Проверка списка сетей, которые защищает сетевой экран

Убедитесь, что сетевой экран Kaspersky Endpoint Security для Windows защищает все ваши сети. По умолчанию сетевой экран защищает сети со следующими типами подключения:

• Публичная сеть. Программы безопасности, сетевые экраны или фильтры не защищают устройства в такой сети.
• Локальная сеть. Доступ к файлам и принтерам ограничен для устройств в этой сети.
• Доверенная сеть. Устройства в такой сети защищены от атак и несанкционированного доступа к файлам и данным.

Если вы настроили пользовательскую сеть, убедитесь, что сетевой экран защищает ее. Для этого проверьте список сетей в свойствах политики Kaspersky Endpoint Security для Windows. В списке могут отображаться не все сети.

Подробнее о сетевом экране см. документацию Kaspersky Endpoint Security для Windows.

Чтобы проверить список сетей:

1. В главном окне программы перейдите в раздел Устройства → Политики и профили политик.
2. Нажмите на политику Kaspersky Endpoint Security для Windows.

   Откроется окно свойств выбранной политики.

3. В свойствах политики перейдите в раздел Параметры программы → Базовая защита → Сетевой экран.
4. В блоке Доступные сети перейдите по ссылке Настройки сети.

   Отобразится окно Сетевые соединения. В этом окне отобразится список сетей.

5. Если в списке отсутствует сеть, добавьте ее.

Исключение сведений о программном обеспечении из памяти Сервера администрирования

Рекомендуется, настроить Сервер администрирования так, чтобы он не сохранял информацию о программных модулях, запущенных на сетевых устройствах. В результате память Сервера администрирования не переполняется.

Вы можете выключить сохранение этой информации в свойствах политики Kaspersky Endpoint Security для Windows.

Чтобы выключить сохранение информации об установленных программных модулях:

1. В главном окне программы перейдите в раздел Устройства → Политики и профили политик.
2. Нажмите на политику Kaspersky Endpoint Security для Windows.

   Откроется окно свойств выбранной политики.

3. В свойствах политики перейдите в раздел Параметры программы → Основные настройки → Отчеты и хранилище.
4. В блоке Передача данных на Сервер администрирования снимите флажок О запускаемых приложениях, если он установлен в политике верхнего уровня.

   Когда этот флажок установлен, в базе данных Сервера администрирования сохраняется информация о всех версиях всех программных модулей на устройствах в сети организации. Указанная информация может занимать значительный объем в базе данных Kaspersky Security Center (десятки гигабайтов).

Информация об установленных программных модулях больше не сохраняется в базе данных Сервера администрирования.

Сохранение важных событий политики в базе данных Сервера администрирования

Чтобы избежать переполнения базы данных Сервера администрирования, рекомендуется сохранять в базе данных только важные события.

Чтобы настроить регистрацию важных событий в базе данных Сервера администрирования:

1. В главном окне программы перейдите в раздел Устройства → Политики и профили политик.
2. Нажмите на политику Kaspersky Endpoint Security для Windows.

   Откроется окно свойств выбранной политики.

3. В окне свойств политики перейдите на закладку Настройка событий.
4. В разделе Критическое нажмите на кнопку Добавить событие и установите флажок только рядом со следующим событием:
   • Нарушено Лицензионное соглашение
   • Автозапуск приложения выключен
   • Ошибка активации
   • Обнаружена активная угроза. Требуется запуск процедуры лечения активного заражения
   • Лечение невозможно
   • Обнаружена ранее открытая опасная ссылка
   • Процесс завершен
   • Сетевая активность запрещена
   • Обнаружена сетевая атака
   • Запуск приложения запрещен
   • Доступ запрещен (локальные базы)
   • Доступ запрещен (KSN)
   • Локальная ошибка обновления
   • Невозможен запуск двух задач одновременно
   • Ошибка взаимодействия с Kaspersky Security Center
   • Обновлены не все компоненты
   • Ошибка применения правил шифрования / расшифровки файлов
   • Ошибка активации портативного режима
   • Ошибка деактивации портативного режима
   • Не удалось загрузить модуль шифрования
   • Политика не может быть применена
   • Ошибка изменения состава компонентов приложения
5. Нажмите на кнопку ОК.
6. В разделе Отказ функционирования нажмите на кнопку Добавить событие и установите флажок только рядом с событием Неверные параметры задачи. Параметры задачи не применены.
7. Нажмите на кнопку ОК.
8. В разделе Предупреждение нажмите на кнопку Добавить событие и установите флажок только рядом со следующим событием:
   • Самозащита приложения выключена
   • Компоненты защиты выключены
   • Некорректный резервный ключ
   • Обнаружено легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя (локальные базы)
   • Обнаружено легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя (KSN)
   • Объект удален
   • Объект вылечен
   • Пользователь отказался от политики шифрования
   • Файл восстановлен из карантина сервера Kaspersky Anti Targeted Attack Platform администратором
   • Файл помещен на карантин сервера Kaspersky Anti Targeted Attack Platform администратором
   • Сообщение администратору о запрете запуска приложения
   • Сообщение администратору о запрете доступа к устройству
   • Сообщение администратору о запрете доступа к веб-странице
9. Нажмите на кнопку ОК.
10. В разделе Информационное сообщение нажмите на кнопку Добавить событие и установите флажок только рядом со следующим событием:
    • Создана резервная копия объекта
    • Запуск приложения запрещен в тестовом режиме
11. Нажмите на кнопку ОК.

Регистрация важных событий в базе данных Сервера администрирования настроена.