Hola a tod@s.
En este post vamos a ver cómo crear nuevas directivas para el Endpoint Security 10 for Windows y aplicar estas directivas a los grupos sin que se herede la configuración de la directiva primaria.
Con esta directiva vamos a poder configurar todas las opciones del antivirus en los equipos clientes.
- Empezaremos creando esta directiva sobre el grupo CALA, para que los grupos que se anidan dentro de éste hereden esta directiva, estos grupos serían, ADMINISTRACIÓN, CONTABILIDAD, INGENIERÍA, PUBLICIDAD Y VENTAS, ya que lo que queremos es que todos estos departamentos tengan la misma directiva de Endpoint Security 10 para Windows:
- Se nos abrirá este asistente, donde vamos a configurar lo siguiente:
- En este punto vamos a empezar a especificar cuáles son las opciones para el Endpoint Security 10 para Windows, en nuestro caso habilitaremos todos los checks para el Endpoint:
- En exclusiones dejamos marcadas las que vienen por defecto, más tarde podremos configurar las exclusiones que nos interesen para cada grupo:
- Aceptamos la declaración de participación en KSN:
- Para la interfaz del Endpoint, lo dejamos todo por defecto, si no queremos que nos muestre la pantalla de la consola en el equipo cliente, tenemos que deshabilitar el check “Mostrar interfaz de Kaspersky Endpoint Security 10 para Windows”, en la configuración de las notificaciones, las podemos configurar como nos interese y en la configuración de la información de soporte podemos introducir los datos que nos interese para que los equipos clientes lo puedan ver:
- Podemos activar la protección por contraseña para la consola de Endpoint Security 10, nosotros en este caso lo dejaremos deshabilitado:
- Si habilitamos la contraseña para la consola de Endpoint Security 10 para Windows, estas son las opciones que el usuario cliente puede configurar, una vez que habilitemos el check correspondiente, le podremos dar permiso al cliente de las opciones que nos interese:
- Le indicamos que active la directiva, una vez finalizado el asistente de configuración:
- Como podemos ver ya tenemos la directiva creada sobre el grupo CALA:
- Algo importante que tenemos que deshabilitar en esta directiva es el check “Heredar configuración de la directiva primaria”, para que no herede la directiva del grupo principal “Equipos administrados”, así esta directiva será aplicada a este grupo CALA y a todos los que están anidados dentro de él:
- Como podemos ver los grupos que se anidan dentro del principal CALA, si heredan la configuración de esta nueva directiva:
- Para los demás grupos o para los grupos que nos interese tendremos que hacer lo mismo y crear la directiva para el Kaspersky Endpoint Security 10 SP1 para Windows personalizada.
- Como podemos ver ya la tenemos configurada en los demás grupos:
Saludos y espero que os resulte de ayuda 😉
Saludos, al momento de crear una nueva directiva Endpoint para un subgrupo, como tu lo haces con CALA, y entrar a propiedades, control de dispositivos, estos se me aparecen en colores grises y no puedo realizar los cambios de: bloquear, permitir y depende del bus. No me pasa lo mismo con la directiva principal que es la de Equipos administrados, en esta última si puedo bloquear dispositivos. Por favor, no se si me puedes dar alguna suferencia, te agradezco de antemano.