Сценарий: настройка защиты сети
Мастер первоначальной настройки создает политики и задачи с параметрами по умолчанию. Эти параметры могут оказаться не оптимальными или даже запрещенными в организации. Поэтому рекомендуется настроить эти политики и задачи и создать дополнительные политики и задачи, если это необходимо для вашей сети.
Предварительные требования
Убедитесь, что вы успешно завершили основной сценарий первоначальной настройки Kaspersky Security Center Cloud Console, включая мастер первоначальной настройки.
Во время работы мастера первоначальной настройки в корневой группе администрирования Управляемые устройства создаются следующие политики и задачи:
- политика Kaspersky Endpoint Security;
- групповая задача обновления Kaspersky Endpoint Security;
- политика Агента администрирования;
- Поиск уязвимостей и требуемых обновлений (задача Агента администрирования).
Этапы
Настройка защиты сети состоит из следующих этапов:
- Настройка и распространение политик и профилей политик для программ "Лаборатории Касперского"
Для настройки и распространения параметров программ "Лаборатории Касперского", установленных на управляемых устройствах, можно использовать два различных подхода к управлению безопасностью: ориентированный на пользователей и ориентированный на устройства. Также вы можете комбинировать эти два подхода.
- Настройка задач для удаленного управления программами "Лаборатории Касперского"
Проверьте задачи, созданные с помощью мастера первоначальной настройки, и при необходимости оптимизируйте их параметры.
Инструкции:
- Настройка групповой задачи обновления Kaspersky Endpoint Security.
- Создание задачи Поиск уязвимостей и требуемых обновлений.
При необходимости создайте дополнительные задачи управления программами "Лаборатории Касперского", установленными на клиентских устройствах.
- Оценка и ограничение загрузки событий в базу данных
Информация о событиях в работе управляемых программ передается с клиентского устройства и регистрируется в базе данных Сервера администрирования. Чтобы снизить нагрузку на Сервер администрирования, оцените и ограничьте максимальное количество событий, которые могут храниться в базе данных.
Инструкции: Настройка количества событий в хранилище событий.
Результаты
После завершения этого сценария ваша сеть будет защищена благодаря настройке программ "Лаборатории Касперского", задач и событий, получаемых Сервером администрирования:
- Программы "Лаборатории Касперского" настроены в соответствии с политиками и профилями политик.
- Управление программами осуществляется с помощью набора задач.
- Задано максимальное количество событий, которые могут храниться в базе данных.
После завершения настройки защиты сети вы можете приступить к настройке регулярных обновлений баз и программ "Лаборатории Касперского".