1

Kaspersky Security Center – Crear directivas de Endpoint Security

Hola a tod@s.

En este post vamos a ver cómo crear nuevas directivas para el Endpoint Security 10 for Windows y aplicar estas directivas a los grupos sin que se herede la configuración de la directiva primaria.

Con esta directiva vamos a poder configurar todas las opciones del antivirus en los equipos clientes.

  • Empezaremos creando esta directiva sobre el grupo CALA, para que los grupos que se anidan dentro de éste hereden esta directiva, estos grupos serían, ADMINISTRACIÓN, CONTABILIDAD, INGENIERÍA, PUBLICIDAD Y VENTAS, ya que lo que queremos es que todos estos departamentos tengan la misma directiva de Endpoint Security 10 para Windows:

ksc160

  • Se nos abrirá este asistente, donde vamos a configurar lo siguiente:

ksc161

ksc162

ksc163

  • En este punto vamos a empezar a especificar cuáles son las opciones para el Endpoint Security 10 para Windows, en nuestro caso habilitaremos todos los checks para el Endpoint:

ksc164

  • En exclusiones dejamos marcadas las que vienen por defecto, más tarde podremos configurar las exclusiones que nos interesen para cada grupo:

ksc165

  • Aceptamos la declaración de participación en KSN:

ksc166

  • Para la interfaz del Endpoint, lo dejamos todo por defecto, si no queremos que nos muestre la pantalla de la consola en el equipo cliente, tenemos que deshabilitar el check “Mostrar interfaz de Kaspersky Endpoint Security 10 para Windows”, en la configuración de las notificaciones, las podemos configurar como nos interese y en la configuración de la información de soporte podemos introducir los datos que nos interese para que los equipos clientes lo puedan ver:

ksc167

ksc168

ksc169

  • Podemos activar la protección por contraseña para la consola de Endpoint Security 10, nosotros en este caso lo dejaremos deshabilitado:

ksc170

  • Si habilitamos la contraseña para la consola de Endpoint Security 10 para Windows, estas son las opciones que el usuario cliente puede configurar, una vez que habilitemos el check correspondiente, le podremos dar permiso al cliente de las opciones que nos interese:

ksc171

  • Le indicamos que active la directiva, una vez finalizado el asistente de configuración:

ksc172

  • Como podemos ver ya tenemos la directiva creada sobre el grupo CALA:

ksc173

  • Algo importante que tenemos que deshabilitar en esta directiva es el check “Heredar configuración de la directiva primaria”, para que no herede la directiva del grupo principal “Equipos administrados”, así esta directiva será aplicada a este grupo CALA y a todos los que están anidados dentro de él:

ksc174

ksc175

  • Como podemos ver los grupos que se anidan dentro del principal CALA, si heredan la configuración de esta nueva directiva:

ksc176

  • Para los demás grupos o para los grupos que nos interese tendremos que hacer lo mismo y crear la directiva para el Kaspersky Endpoint Security 10 SP1 para Windows personalizada.
  • Como podemos ver ya la tenemos configurada en los demás grupos:

ksc177

ksc178

ksc179

ksc180

ksc181

 

Saludos y espero que os resulte de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

Un comentario

  1. Saludos, al momento de crear una nueva directiva Endpoint para un subgrupo, como tu lo haces con CALA, y entrar a propiedades, control de dispositivos, estos se me aparecen en colores grises y no puedo realizar los cambios de: bloquear, permitir y depende del bus. No me pasa lo mismo con la directiva principal que es la de Equipos administrados, en esta última si puedo bloquear dispositivos. Por favor, no se si me puedes dar alguna suferencia, te agradezco de antemano.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.