Ручная настройка политики Kaspersky Endpoint Security

Этот раздел содержит рекомендации по настройке параметров политики Kaspersky Endpoint Security. Вы можете выполнить настройку в окне свойств политики. При изменении параметра, нажмите на значок замка справа от соответствующей группы параметров, чтобы применить указанные значения к рабочей станции.

Настройка Kaspersky Security Network

Kaspersky Security Network (KSN) – инфраструктура облачных служб, обладающая информацией о репутации файлов, веб-ресурсов и программного обеспечения. Kaspersky Security Network позволяет Kaspersky Endpoint Security для Windows быстрее реагировать на различные виды угроз, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний. Подробнее о Kaspersky Security Network см. документацию Kaspersky Endpoint Security для Windows.

Kaspersky Security Network можно настроить в окне свойств политики приложения Kaspersky Endpoint Security для Windows в разделе Параметры приложения → Продвинутая защита.

Чтобы задать рекомендуемые параметры KSN:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Политики и профили политик.
2. Нажмите на политику Kaspersky Endpoint Security для Windows.

   Откроется окно свойств выбранной политики.

3. В окне свойств политики перейдите в раздел Параметры приложения → Продвинутая защита → Kaspersky Security Network.
4. Убедитесь, что параметр Использовать Сервер администрирования как прокси-сервер KSN включен. Использование этого параметра поможет перераспределить и оптимизировать трафик сети.

   Если вы используете Managed Detection and Response, необходимо включить параметр Kaspersky Security Network для точки распространения и расширенный режим KSN.

5. Если служба прокси-сервера KSN недоступна, можно включить использование серверов KSN. Для этого включите параметр Использовать серверы Kaspersky Security Network, если прокси-сервер KSN недоступен.

   Серверы KSN могут располагаться как на стороне "Лаборатории Касперского" (при использовании KPSN), так и у третьих сторон (при использовании KPSN).

6. Нажмите на кнопку ОК.

Рекомендованные параметры KSN настроены.

Проверка списка сетей, которые защищает сетевой экран

Убедитесь, что сетевой экран Kaspersky Endpoint Security для Windows защищает все ваши сети. По умолчанию сетевой экран защищает сети со следующими типами подключения:

• Публичная сеть. Приложения безопасности, сетевые экраны или фильтры не защищают устройства в такой сети.
• Локальная сеть. Доступ к файлам и принтерам ограничен для устройств в этой сети.
• Доверенная сеть. Устройства в такой сети защищены от атак и несанкционированного доступа к файлам и данным.

Если вы настроили пользовательскую сеть, убедитесь, что сетевой экран защищает ее. Для этого проверьте список сетей в свойствах политики Kaspersky Endpoint Security для Windows. В списке могут отображаться не все сети.

Подробнее о сетевом экране см. документацию Kaspersky Endpoint Security для Windows.

Чтобы проверить список сетей:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Политики и профили политик.
2. Нажмите на политику Kaspersky Endpoint Security для Windows.

   Откроется окно свойств выбранной политики.

3. В свойствах политики перейдите в раздел Параметры приложения → Базовая защита → Сетевой экран.
4. В блоке Доступные сети перейдите по ссылке Настройки сети.

   Отобразится окно Сетевые соединения. В этом окне отобразится список сетей.

5. Если в списке отсутствует сеть, добавьте ее.

Исключение сведений о программном обеспечении из памяти Сервера администрирования

Рекомендуется, настроить Сервер администрирования так, чтобы он не сохранял информацию о модулях приложений, запущенных на сетевых устройствах. В результате память Сервера администрирования не переполняется.

Вы можете выключить сохранение этой информации в свойствах политики Kaspersky Endpoint Security для Windows.

Чтобы выключить сохранение информации об установленных модулях приложений:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Политики и профили политик.
2. Нажмите на политику Kaspersky Endpoint Security для Windows.

   Откроется окно свойств выбранной политики.

3. В свойствах политики перейдите в раздел Параметры приложения → Основные настройки → Отчеты и хранилище.
4. В блоке Передача данных на Сервер администрирования снимите флажок О запускаемых приложениях, если он установлен в политике верхнего уровня.

   Когда этот флажок установлен, в базе данных Сервера администрирования сохраняется информация о всех версиях всех модулей приложений на устройствах в сети организации. Указанная информация может занимать значительный объем в базе данных Kaspersky Security Center Cloud Console (десятки гигабайтов).

Информация об установленных модулях приложений больше не сохраняется в базе данных Сервера администрирования.

Сохранение важных событий политики в базе данных Сервера администрирования

Чтобы избежать переполнения базы данных Сервера администрирования, рекомендуется сохранять в базе данных только важные события.

Чтобы настроить регистрацию важных событий в базе данных Сервера администрирования:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Политики и профили политик.
2. Нажмите на политику Kaspersky Endpoint Security для Windows.

   Откроется окно свойств выбранной политики.

3. В окне свойств политики перейдите на вкладку Настройка событий.
4. В разделе Критическое нажмите на кнопку Добавить событие и установите флажок только рядом со следующим событием:
   • Нарушено Лицензионное соглашение
   • Автозапуск приложения выключен
   • Ошибка активации
   • Обнаружена активная угроза. Требуется запуск процедуры лечения активного заражения
   • Лечение невозможно
   • Обнаружена ранее открытая опасная ссылка
   • Процесс завершен
   • Сетевая активность запрещена
   • Обнаружена сетевая атака
   • Запуск приложения запрещен
   • Доступ запрещен (локальные базы)
   • Доступ запрещен (KSN)
   • Локальная ошибка обновления
   • Невозможен запуск двух задач одновременно
   • Ошибка взаимодействия с Kaspersky Security Center
   • Обновлены не все компоненты
   • Ошибка применения правил шифрования / расшифровки файлов
   • Ошибка активации портативного режима
   • Ошибка деактивации портативного режима
   • Не удалось загрузить модуль шифрования
   • Политика не может быть применена
   • Ошибка изменения состава компонентов приложения
5. Нажмите на кнопку ОК.
6. В разделе Отказ функционирования нажмите на кнопку Добавить событие и установите флажок только рядом с событием Неверные параметры задачи. Параметры задачи не применены.
7. Нажмите на кнопку ОК.
8. В разделе Предупреждение нажмите на кнопку Добавить событие и установите флажки только рядом со следующими событиями:
   • Самозащита приложения выключена
   • Компоненты защиты выключены
   • Некорректный резервный ключ
   • Обнаружено легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя (локальные базы)
   • Обнаружено легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя (KSN)
   • Объект удален
   • Объект вылечен
   • Пользователь отказался от политики шифрования
   • Файл восстановлен из карантина сервера Kaspersky Anti Targeted Attack Platform администратором
   • Файл помещен на карантин сервера Kaspersky Anti Targeted Attack Platform администратором
   • Сообщение администратору о запрете запуска приложения
   • Сообщение администратору о запрете доступа к устройству
   • Сообщение администратору о запрете доступа к веб-странице
9. Нажмите на кнопку ОК.
10. В разделе Информационное сообщение нажмите на кнопку Добавить событие и установите флажки только рядом со следующими событиями:
    • Создана резервная копия объекта
    • Запуск приложения запрещен в тестовом режиме
11. Нажмите на кнопку ОК.

Регистрация важных событий в базе данных Сервера администрирования настроена.