Создание политики
14 июня 2022
ID 127752
Этот раздел содержит инструкции по запуску шагов мастера создания политики и описание шагов мастера создания политики.
Создание политики из папки группы администрирования
- Запустите Консоль администрирования Kaspersky Security Center.
- Разверните узел Сервер администрирования <Имя сервера>.
- В дереве консоли выберите папку Управляемые устройства.
- Выберите группу администрирования, в которую входит клиентский компьютер.
- В рабочей области выберите закладку Политики и нажмите на кнопку Новая политика.
Запустится мастер создания политики.
- Следуйте шагам мастера создания политики, чтобы создать политику.
Создание политики из папки Политики
- Запустите Консоль администрирования Kaspersky Security Center.
- Разверните узел Сервер администрирования <Имя сервера>.
- В дереве консоли выберите папку Политики.
- В рабочей области нажмите на кнопку Новая политика.
Запустится мастер создания политики.
- Следуйте шагам мастера создания политики, чтобы создать политику.
Чтобы перейти к следующему шагу мастера, нажмите на кнопку Далее. Чтобы вернуться к предыдущему шагу мастера, нажмите на кнопку . Чтобы завершить работу мастера на любом шаге, нажмите на кнопку Отмена.
Примечание. Вид кнопок может отличаться в зависимости от используемой версии Windows.
В окне Выбор программы для создания групповой политики в списке программ выберите Kaspersky Endpoint Security для Mac (11.2.1).
- В окне Введите название для групповой политики в поле Имя укажите имя создаваемой политики. Имя не может содержать символы
“ * < : > ? \ |
. - Установите флажок Использовать параметры политики для предыдущей версии программы, если вы хотите импортировать параметры существующей политики Kaspersky Endpoint Security в новую политику.
Шаг 3. Настройка параметров защиты
Если требуется, в окне Защита настройте следующие параметры:
- Настройте параметры защиты операционной системы клиентского компьютера.
- Сформируйте Доверенную зону.
Вы можете создать список объектов, которые Kaspersky Endpoint Security не проверяет и не контролирует.
- Настройте Доверенные программы.
Вы можете создать список программ, сетевую активность которых Kaspersky Endpoint Security не контролирует.
- Выберите категории обнаруживаемых объектов.
- Выключите или включите запуск задач по расписанию при работе компьютера от аккумулятора.
Шаг 4. Настройка параметров защиты от файловых угроз
Если требуется, в окне Защита от файловых угроз выполните следующие действия:
- Включите или выключите защиту от файловых угроз.
По умолчанию защита от файловых угроз включена.
- Выберите уровень безопасности.
По умолчанию выбран уровень безопасности, рекомендованный специалистами "Лаборатории Касперского".
- Настройте параметры защиты от файловых угроз.
- Выберите действие, которое программа выполнит при обнаружении вредоносного объекта.
Шаг 5. Настройка параметров защиты от веб-угроз
Если требуется, в окне Защита от веб-угроз выполните следующие действия:
- Включите или выключите защиту от веб-угроз.
По умолчанию защита от веб-угроз включена.
- Выберите уровень безопасности.
По умолчанию выбран уровень безопасности, рекомендованный специалистами "Лаборатории Касперского".
- Настройте параметры защиты от веб-угроз.
- Выберите действие, которое программа выполнит при обнаружении опасного объекта веб-трафика.
Шаг 6. Настройка параметров защиты от сетевых угроз
Если требуется, в окне Защита от сетевых угроз выполните следующие действия:
- Включите или выключите защиту от сетевых угроз.
По умолчанию защита от сетевых угроз включена.
- Настройте параметры защиты от сетевых угроз.
- Создайте или измените список IP-адресов удаленных компьютеров, сетевую активность которых Kaspersky Endpoint Security не блокирует никогда.
Шаг 7. Настройка параметров обновления
Если требуется, в окне Обновление выполните следующие действия:
- Включите или выключите обновление модулей программы.
- Укажите источники обновлений.
Шаг 8. Настройка параметров использования KSN
Если требуется, в окне KSN выполните следующие действия:
- Ознакомьтесь с полным текстом Положения о Kaspersky Security Network, нажав на кнопку Положение о KSN.
- Просмотрите информацию об инфраструктуре KSN, которую предоставляет Kaspersky Security Center.
- Включите или выключите использование Kaspersky Security Network.
- Включите или выключите расширенный режим использования KSN.
- Включите или выключите использование KSN-прокси.
- Включите или выключите использование серверов "Лаборатории Касперского", если KSN-прокси недоступен.
Примечание. Использование Kaspersky Security Network и KSN-прокси на удаленных компьютерах доступно только если Сервер администрирования Kaspersky Security Center используется в качестве прокси-сервера. Подробную информацию о настройке Сервера администрирования вы можете найти в справке Kaspersky Security Center.
Если Kaspersky Security Center использует глобальный KSN и вы присоединились к Kaspersky Security Network в параметрах политики, статистика Kaspersky Endpoint Security с клиентских компьютеров, к которым была применена политика, автоматически отправляется в "Лабораторию Касперского" для улучшения защиты этих компьютеров.
Примечание. "Лаборатория Касперского" не осуществляет получение, обработку и хранение любых персональных данных без вашего явного согласия.
Если флажок Я принимаю условия использования Kaspersky Security Network установлен, а флажок Включить расширенный режим работы KSN снят, Kaspersky Endpoint Security отправляет в "Лабораторию Касперского" следующие данные:
- Информация об используемой лицензии: тип лицензии и срок ее действия, количество дней до истечения срока действия лицензии, идентификатор партнера, у которого приобретена лицензия, идентификатор Регионального Центра Активации, контрольная сумма кода активации, хеш-сумма тела тикета, рассчитанная по алгоритму SHA1, дата и время создания лицензионного тикета, идентификатор информации о лицензии, идентификатор лицензионного тикета, идентификатор последовательности лицензионного тикета, уникальный идентификатор компьютера пользователя, дата начала и окончания периода валидности лицензионного тикета, текущее состояние лицензионного тикета, версия заголовка тикета, версия лицензии, идентификатор сертификата подписи заголовка тикета, контрольная сумма файла ключа, серийный номер подписчика заголовка тикета, токен авторизации.
- Полная версия установленного ПО; тип установленного ПО; идентификатор обновления ПО; идентификатор службы репутации; идентификатор типа протокола; идентификатор Регионального Центра Активации; версия списка отозванных заключений службы ПО; идентификатор сработавшей записи в антивирусных базах ПО; временная метка сработавшей записи в антивирусных базах ПО; тип сработавшей записи в антивирусных базах ПО; уникальный идентификатор установки ПО на компьютере; дата активации лицензии; дата окончания срока действия лицензии; идентификатор лицензии; статус лицензии, по которой используется ПО; тип контрольной суммы обрабатываемого объекта; название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; контрольная сумма обрабатываемого объекта; контрольная сумма кода активации ПО; полная версия ПО; уникальный идентификатор устройства; идентификатор ПО; контрольная сумма файла ключа, которым активировано ПО; идентификатор информационной модели, примененной при предоставлении лицензии на использование ПО; идентификатор сертификата, которым подписан заголовок лицензионного тикета ПО; дата и время создания лицензионного тикета ПО; контрольная сумма лицензионного тикета ПО; версия лицензионного тикета ПО; версия кода активации ПО; формат данных в запросе к инфраструктуре Правообладателя; идентификатор тикета действующей лицензии; идентификатор компонента ПО; результат действий, выполненных ПО; код ошибки; адрес веб-службы, на который осуществлялось обрабатываемое обращение (веб-адрес, IP); номер порта; веб-адрес источника запроса к веб-службе (referrer).
Если флажки Я принимаю условия использования Kaspersky Security Network и Включить расширенный режим работы KSN установлены, Kaspersky Endpoint Security отправляет в "Лабораторию Касперского" следующие данные:
- Информация о версиях установленной на компьютере операционной системы (ОС) и установленных пакетов обновлений, версия и контрольные суммы (MD5, SHA2-256, SHA1) файла ядра ОС, параметры режима работы ОС.
- Информация о последней неуспешной перезагрузке ОС: количество неуспешных перезагрузок.
- Информация об установленном ПО Правообладателя и состоянии антивирусной защиты компьютера: уникальный идентификатор установки программы на компьютере, тип программы, идентификатор типа программы, полная версия установленной программы, идентификатор версии настроек программы, идентификатор типа компьютера, уникальный идентификатор компьютера, на котором установлена программа, уникальный идентификатор пользователя в службах Правообладателя, язык локали и ее рабочее состояние, версия установленных компонентов ПО и их рабочее состояние, версия протокола, который используется для подключения к службам Правообладателя.
- Полная версия установленного ПО; тип установленного ПО; идентификатор обновления ПО; идентификатор службы репутации; идентификатор типа протокола; идентификатор Регионального Центра Активации; версия списка отозванных заключений службы ПО; идентификатор сработавшей записи в антивирусных базах ПО; временная метка сработавшей записи в антивирусных базах ПО; тип сработавшей записи в антивирусных базах ПО; уникальный идентификатор установки ПО на компьютере; дата активации лицензии; дата окончания срока действия лицензии; идентификатор лицензии; статус лицензии, по которой используется ПО; тип контрольной суммы обрабатываемого объекта; название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; контрольная сумма обрабатываемого объекта; контрольная сумма кода активации ПО; полная версия ПО; уникальный идентификатор устройства; идентификатор ПО; контрольная сумма файла ключа, которым активировано ПО; идентификатор информационной модели, примененной при предоставлении лицензии на использование ПО; идентификатор сертификата, которым подписан заголовок лицензионного тикета ПО; дата и время создания лицензионного тикета ПО; контрольная сумма лицензионного тикета ПО; версия лицензионного тикета ПО; версия кода активации ПО; формат данных в запросе к инфраструктуре Правообладателя; идентификатор тикета действующей лицензии; идентификатор компонента ПО; результат действий, выполненных ПО; код ошибки; адрес веб-службы, на который осуществлялось обрабатываемое обращение (веб-адрес, IP); номер порта; веб-адрес источника запроса к веб-службе (referrer).
- Данные обо всех проверяемых объектах и действиях: имя проверяемого объекта, дата и время проверки, URL-адрес и Referrer, по которому он был загружен, размер проверяемых файлов и пути к ним, признак нахождения в архиве, дата и время создания файла, имя, размер и контрольные суммы (MD5, SHA2-256) упаковщика (если файл был упакован), энтропия файла, тип файла, код типа файла, признак исполняемого файла, идентификатор исполняемого файла и формат исполняемого файла, контрольная сумма объекта (MD5, SHA2-256), тип и значение дополнительной контрольной суммы объекта, данные о ЭЦП (сертификате) объекта: данные об издателе сертификата, количество запусков объекта с момента последней отправки статистики, идентификатор задачи проверки, способ получения информации о репутации объекта, значение фильтра target, технические характеристики по применяемым технологиям обнаружения.
Для исполняемых файлов: энтропия разделов файла, признак проверки репутации или подписи файла, название, тип, идентификатор типа, контрольная сумма (MD5) и размер приложения, загруженного проверяемым объектом, путь к приложению и пути к шаблонам, признак нахождения в списке автозапуска, дата записи, список атрибутов, название упаковщика, информация о цифровой подписи приложения: издатель сертификата, название отправляемого файла в формате MIME, дата и время сборки файла.
- Информация о запускаемых программах и их модулях: контрольные суммы запускаемых файлов (MD5, SHA2-256), размер, атрибуты, дата создания, имя упаковщика (если файл был упакован), имена файлов, данные о запущенных в системе процессах (идентификатор процесса в системе (PID), имя процесса, данные об учетной записи, от которой запущен процесс, приложении и команде, запустившей процесс, полный путь к файлам процесса и командная строка запуска, описание приложения, к которому относится процесс (название приложения и данные об издателе), а также данные об используемых цифровых сертификатах и информация, необходимая для проверки подлинности этих сертификатов, или данные об отсутствии цифровой подписи файла), также информация о загружаемых в процессы модулях: их имена, размер, типы, даты создания, атрибуты, контрольные суммы (MD5, SHA2-256, SHA1), пути к ним, информация заголовка PE-файлов, имена упаковщиков (если файл был упакован), информация о наличии и валидности данных этой статистики, идентификатор условия формирования передаваемой статистики.
- В случае обнаружения угрозы или уязвимости, дополнительно к информации об обнаруженном объекте предоставляется информация об идентификаторе, версии и типе записи в антивирусных базах, название угрозы согласно классификации Правообладателя, дата и время последнего обновления антивирусных баз, имя исполняемого файла, контрольная сумма (MD5) файла приложения, запросившего URL-адрес, в котором произошло обнаружение, IP-адрес (IPv4 или IPv6) обнаруженной угрозы, идентификатор уязвимости и класс ее опасности, URL-адрес и Referrer страницы обнаружения уязвимости.
- В случае обнаружения потенциально вредоносного объекта предоставляется информация о данных в памяти процессов.
- Информация о сетевой атаке: IP-адрес атакующего компьютера и номер порта компьютера пользователя, на который была направлена сетевая атака, идентификатор протокола, по которому выполнялась атака, название и тип атаки.
- Информация о сетевых соединениях: версия и контрольные суммы (MD5, SHA2-256, SHA1) файла процесса, открывшего порт, путь к файлу процесса и его цифровая подпись, локальный и удаленный IP-адреса, номера локального и удаленного портов соединения, состояние соединения, время открытия порта.
- URL и IP-адрес веб-страницы, на которой был обнаружен вредоносный или подозрительный контент, имя, размер и контрольная сумма файла, запросившего данный URL, идентификатор, вес и степень применимости правила, по которому был вынесен вердикт, цель атаки.
- Информация об обновлении установленной программы и антивирусных баз: статус завершения задачи обновления, тип ошибки, которая могла произойти при обновлении, число неуспешных завершений обновления, идентификатор компонента программы, который выполняет обновление.
- Информация об использовании Kaspersky Security Network (далее "KSN"): идентификатор KSN, идентификатор ПО, полная версия ПО, обезличенный IP-адрес устройства пользователя, показатели качества выполнения запросов к KSN, показатели качества обработки пакетов для KSN, показатели количества запросов в KSN и информация о типах запросов в KSN, дата и время начала передачи статистики, дата и время окончания передачи статистики, информация об обновлениях конфигурации KSN: идентификатор активной конфигурации, идентификатор полученной конфигурации, код ошибки при обновлении конфигурации.
- Информация о событиях в системных журналах: время события, название журнала, в котором обнаружено событие, тип и категория события, название источника события и его описание.
- Информация для определения репутации файлов и URL-адресов: URL-адрес, для которого запрашивается репутация и Referrer, тип протокола соединения, внутренний идентификатор типа программы, номер используемого порта, идентификатор пользователя, контрольная сумма проверяемого файла (MD5), тип обнаруженной угрозы, информация о записи, которая была использована для обнаружения угрозы (идентификатор записи в антивирусной базе, время создания и тип записи).
- Данные о территориальной распространенности программы: дата установки и дата активации программы, идентификатор партнера, предоставившего лицензию для активации программы, идентификатор программы, идентификатор языковой локализации программы, серийный номер лицензии, по которой программа активирована, признак участия в KSN.
- Информация об используемой лицензии: тип лицензии и срок ее действия, количество дней до истечения срока действия лицензии, идентификатор партнера, у которого приобретена лицензия, идентификатор Регионального Центра Активации, контрольная сумма кода активации, хеш-сумма тела тикета, рассчитанная по алгоритму SHA1, дата и время создания лицензионного тикета, идентификатор информации о лицензии, идентификатор лицензионного тикета, идентификатор последовательности лицензионного тикета, уникальный идентификатор компьютера пользователя, дата начала и окончания периода валидности лицензионного тикета, текущее состояние лицензионного тикета, версия заголовка тикета, версия лицензии, идентификатор сертификата подписи заголовка тикета, контрольная сумма файла ключа, серийный номер подписчика заголовка тикета, токен авторизации.
- Информация об установленном на компьютере аппаратном обеспечении: тип, название, модель, версия прошивки, характеристики встроенных и подключенных устройств.
- Информация о работе компонента Веб-Контроль: версия компонента, причина категоризации, дополнительная информация о причине категоризации, категоризированный URL-адрес, IP-адрес хоста заблокированного/категоризированного объекта.
Если Kaspersky Security Center использует локальный KSN и вы присоединились к Kaspersky Security Network в параметрах политики, Kaspersky Endpoint Security не отправляет статистику с клиентских компьютеров, к которым была применена политика, в "Лабораторию Касперского".
После удаления политики или ее деактивации настройки KSN на клиентском компьютере возвращаются к исходному состоянию.
Шаг 9. Настройка параметров взаимодействия с пользователем
Если требуется, в окне Взаимодействие с пользователем настройте параметры взаимодействия Kaspersky Endpoint Security с пользователем клиентского компьютера.
Шаг 10. Настройка параметров соединения с сетью
Если требуется, в окне Сеть выполните следующие действия:
- Настройте параметры подключения к прокси-серверу.
- Включите или выключите проверку информации, которая поступает на компьютер и отправляется с него по протоколу HTTPS.
- Настройте контролируемые порты.
Вы можете создать список портов, которые Kaspersky Endpoint Security контролирует.
Шаг 11. Настройка параметров отчетов и резервного хранилища
Если требуется, в окне Отчеты и резервное хранилище выполните следующие действия:
- Настройте параметры формирования и хранения отчетов.
- Настройте параметры хранения объектов в резервном хранилище.
Шаг 12. Настройка шифрования дисков с помощью FileVault
Если требуется, в окне Шифрование диска FileVault выполните следующие действия:
- Включите или выключите управление шифрованием диска FileVault для загрузочного диска компьютера пользователя.
По умолчанию управление шифрованием диска FileVault выключено.
- Выберите опцию Зашифровать диск, если вы хотите зашифровать загрузочный диск компьютера пользователя, когда политика будет применена к клиентскому компьютеру.
Если флажок Управление шифрованием диска FileVault снят, пользователи с правами администратора могут зашифровать и расшифровать загрузочный диск Mac из Системных настроек.
Если флажок Управление шифрованием диска FileVault установлен и выбрана опция Зашифровать диск, пользователи с правами администратора не могут расшифровать загрузочный диск Mac из Системных настроек.
Если флажок Управление шифрованием диска FileVault установлен и выбрана опция Расшифровать диск, пользователи с правами администратора не могут зашифровать загрузочный диск Mac из Системных настроек.
Шаг 13. Настройка Веб-Контроля
Если требуется, в окне Веб-Контроль выполните следующие действия:
- Включите или выключите Веб-Контроль.
Примечание. Когда вы включаете Веб-Контроль, чтобы блокировать доступ к опасным веб-ресурсам, Kaspersky Endpoint Security показывает уведомление Веб-Контроль включен в Центре защиты на удаленном компьютере.
Когда пользователь пытается получить доступ к веб-ресурсам, заблокированным Веб-Контролем на удаленном компьютере, Kaspersky Endpoint Security показывает уведомления, если в окне Сеть мастера создания политики установлен флажок Проверять защищенные соединения (HTTPS). - Добавьте новое правило Веб-Контроля, нажав на кнопку Добавить.
Вы можете указать имя правила и выбрать, будет ли правило активным; указать область применения правила, создав список веб-адресов или выбрав категории сайтов, а также выбрать действие, которое Kaspersky Endpoint Security выполнит, когда пользователь откроет сайт, на который распространяется это правило.
- Измените, удалите или измените порядок выполнения созданных правил.
Порядок, в котором расположены правила, определяет приоритет их применения программой Kaspersky Endpoint Security.
Шаг 14. Настройка параметров Managed Detection and Response
Если требуется, в окне Managed Detection and Response выполните следующие действия:
- Включите или выключите компонент Managed Detection and Response. По умолчанию компонент Managed Detection and Response выключен.
- Импортируйте или удалите конфигурационный файл, который используется для активации компонента Managed Detection and Response на управляемых устройствах.
Если флажок Managed Detection and Response установлен и конфигурационный файл MDR импортирован, то компонент Managed Detection and Response активен и взаимодействует с решением Kaspersky Managed Detection and Response. Это решение обеспечивает непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию.
Шаг 15. Выбор группы администрирования, к которой будет применена политика
В окне Целевая группа нажмите на кнопку Обзор и выберите группу администрирования, к которой вы хотите применить политику.
Шаг 16. Выбор статуса политики и завершение создания политики
В окне Создание групповой политики для программы выполните следующие действия:
- Выберите статус, который будет присвоен политике:
- Активная политика: политика применяется к выбранной группе администрирования.
- Неактивная политика: политика не применяется.
- Политика для автономных пользователей: политика применяется к выбранной группе администрирования при отключении компьютеров от сети организации.
Примечание. В группе администрирования для одной программы вы можете создать несколько политик, но активной может быть только одна из них.
Подробную информацию о статусах политики вы можете найти в справке Kaspersky Security Center.
- Установите флажок Открыть свойства политики сразу после создания, если вы хотите просмотреть параметры политики после ее создания.
- Нажмите на кнопку Готово для завершения работы мастера создания политики.
Созданная политика появится на закладке Политики в рабочей области группы администрирования. Политика будет применена к клиентским компьютерам после первой синхронизации клиентских компьютеров с Сервером администрирования.
Вы можете изменить параметры созданной политики. Также вы можете запретить или разрешить изменение каждой группы параметров с клиентского компьютера с помощью кнопок и для каждой группы параметров. Кнопка рядом с группой параметров означает, что пользователь клиентского компьютера не может изменить эти параметры на своем компьютере. Кнопка рядом с группой параметров означает, что пользователь клиентского компьютера может изменить эти параметры на своем компьютере.