Руководство по первоначальной настройке

Ознакомьтесь с руководством по первоначальной настройке для начала работы с Kaspersky Endpoint Security Cloud. В руководстве приведены рекомендации по управлению учетными записями пользователей и установке программ безопасности на их устройства.

Сценарий первоначальной настройки

В результате выполнения сценария будет настроена защита устройств в вашей организации. Сценарий состоит из следующих этапов:

1. Создание учетной записи.

   Чтобы начать пользоваться Kaspersky Endpoint Security Cloud, необходима учетная запись Kaspersky Business Hub.

   Чтобы создать учетную запись, выполните следующие действия:

   1. Откройте браузер и введите следующий адрес: https://cloud.kaspersky.com.
   2. Нажмите на кнопку Создать учетную запись.
   3. Следуйте инструкциям на экране.
2. Создание рабочей области.

   После создания учетной записи можно создать первую рабочую область. Рекомендуется сначала создать одну тестовую рабочую область, подключить к ней собственные устройства и протестировать изменение параметров, оценивая при этом результаты.

   Рекомендуется создавать отдельные рабочие области для каждой управляемой компании, даже если в компании всего несколько пользователей. В результате вы сможете выполнять следующие действия:

   • Изменять параметры отдельно для каждой компании.
   • Отслеживать количество лицензий и увеличивать или уменьшать количество пользователей в компании.
   • Назначать права администратора пользователям внутри компании. У них будет доступ только к рабочей области этой компании.

   Чтобы создать рабочую область компании, выполните следующие действия:

   1. Откройте браузер и введите следующий адрес: https://cloud.kaspersky.com.
   2. Нажмите на кнопку Войти.
   3. Следуйте инструкциям на экране.
3. Первоначальная настройка Kaspersky Endpoint Security Cloud.

   После создания рабочей области компании необходимо выполнить первоначальную настройку Kaspersky Endpoint Security Cloud. Первоначальная настройка запускается автоматически при первом запуске Консоли управления Kaspersky Endpoint Security Cloud. Отобразится окно "Добро пожаловать в Kaspersky Endpoint Security Cloud". Следуйте указаниям на экране.

   После завершения первоначальной настройки Консоль управления Kaspersky Endpoint Security Cloud будет готова к использованию.

4. Развертывание программ безопасности на устройствах пользователей.

   После того, как вы подготовили первую рабочую область, выполните основные шаги настройки, перечисленные в разделе Панель информации → Начало работы. Эти шаги включают добавление учетных записей пользователей, подключение устройств к Kaspersky Endpoint Security Cloud и создание сертификата для iOS-устройств.

   Шаги делятся на три группы:

   • Заранее пройденные

     Вы уже выполнили эти действия при создании рабочей области.

   • Обязательные

     Эти шаги необходимо выполнить для запуска защиты устройств.

     Добавьте пользователей, указав их адреса электронной почты. На указанные адреса электронной почты будут отправлены приглашения. В этих приглашениях содержится ссылка на загрузку программ безопасности. Когда пользователь переходит по ссылке, Kaspersky Endpoint Security Cloud распознает операционную систему устройства, тем самым обеспечивая загрузку соответствующей программы.

     В качестве альтернативы можно одновременно защитить несколько устройств с операционной системой Windows. Для этого можно развернуть программы безопасности с помощью скрипта групповой политики.

   • Рекомендуемые

     Рекомендуется выполнить следующие шаги для повышения защиты устройств.

     1. После загрузки и установки программы на устройство пользователя, назначьте пользователя владельцем устройства.
     2. Создайте сертификат Apple Push Notification service (APNs). APNs-сертификат создается за один подход. Необходимо следовать шагам по созданию сертификата без перерыва, поскольку процесс подписания имеет временной интервал, который может завершиться, если процесс создания займет слишком много времени.
5. Управление защитой.

   После установки программ безопасности на устройства, устройствам назначается профиль безопасности По умолчанию. Это профиль безопасности с установленными по умолчанию параметрами, рекомендованными специалистами "Лаборатории Касперского".

   В разделе Управление безопасностью → Профили безопасности можно создавать различные профили безопасности. Каждый новый профиль безопасности создается с параметрами по умолчанию, которые вы можете изменить. Можно также копировать существующие профили безопасности.

   В каждом профиле безопасности есть четыре закладки, соответствующие платформам: Windows, macOS, Android и iOS.

   При назначении профиля безопасности пользователю, этот профиль безопасности применяется ко всем устройствам, принадлежащим пользователю. Только профиль безопасности По умолчанию может быть применен к устройствам без владельцев.

   При создании профиля безопасности учитывайте организационную структуру компании, которой вы управляете. Например, профиль безопасности для разработчика может отличаться от профиля для торгового представителя или сотрудника отдела кадров. Называйте профили безопасности соответствующим образом.

   Рекомендуется запретить пользователям изменять и удалять программы безопасности, установленные на их устройствах. Для этого задайте следующие параметры:

   • Для Windows-устройств выполните следующие действия:
     1. На закладке Windows → Дополнительно → Взаимодействие с конечными пользователями убедитесь, что включена Защита паролем.
     2. Выберите операции, которые пользователю будет разрешено выполнять только при указании пароля.
   • Для Mac-устройств выполните следующие действия:
     1. На закладке Mac → Дополнительно → Взаимодействие с конечными пользователями выберите, будет ли значок программы Kaspersky Endpoint Security для Mac отображаться в панели меню.
     2. Чтобы запретить пользователям удалять программу, на каждом устройстве в системных настройках используйте параметры типа учетной записи macOS (администратор или рядовой пользователь) и значок "замок" ().
   • Для Android-устройств выполните следующие действия:
     1. На закладке Android → Параметры безопасности убедитесь, что включена Блокировка экрана для защиты устройства от несанкционированного доступа.
     2. На закладке Дополнительно убедитесь, что нельзя удалить Kaspersky Endpoint Security для Android.
   • Для iOS-устройств: на закладке iOS → Параметры безопасности убедитесь, что включена Блокировка экрана для защиты устройства от несанкционированного доступа.

   После того, как вы задали требуемые параметры профилей безопасности, можно назначить профили безопасности пользователям.

6. Добавление лицензий.

   После создания рабочей области вам предоставляется 30-дневная пробная лицензия, встроенная в вашу рабочую область. Чтобы продолжить использование Kaspersky Endpoint Security Cloud после истечения срока действия пробной лицензии, вам необходимо приобрести коммерческую лицензию или подписку. Перейдите на закладку Панель информации → Лицензия и введите код активации.

   Код активации будет автоматически распространен на программы безопасности. Это может занять до 15 минут, поскольку программы пытаются выполнить синхронизацию с рабочей областью каждые 15 минут.

7. Задание других параметров (необязательно).

   Можно задать другие дополнительные параметры.

   • По умолчанию задача фоновой проверки включена для устройств с операционной системой Windows. Проверка объектов автозапуска, системной памяти и системных разделов выполняется, когда устройство бездействует в течение пяти и более минут. Можно перейти на закладку Параметры и установить расписание поиска вредоносного ПО. На закладке Устройства можно запустить задачу поиска вредоносного ПО.

     Режим фоновой проверки Kaspersky Endpoint Security для Windows без уведомлений. Эта проверка использует меньше ресурсов компьютера, чем другие режимы (например, полная проверка). В этом режиме Kaspersky Endpoint Security для Windows проверяет объекты автозапуска, загрузочный сектор, системную память и системный раздел.

   • Программы безопасности в основном используют облачную службу Kaspersky Security Network и в меньшей степени базы вредоносного ПО программы. Можно также перейти на закладку Параметры и установить расписание задачи обновления баз вредоносного ПО. На закладке Устройства можно запустить задачу обновления баз вредоносного ПО.
   • На закладке Параметры можно настроить уведомления о событиях, которые будут отображаться в обзоре событий.

     Информация о событиях не группируется. Каждое событие отправляется в отдельном сообщении электронной почты. Если вы хотите настроить уведомления о событиях, приготовьтесь получать большое количество сообщений электронной почты.

   • На закладке Дистрибутивы можно выполнить загрузку программного обеспечения напрямую и подготовить новое программное обеспечение, когда оно станет доступно. Новое подготовленное программное обеспечение будет затем установлено у новых пользователей.

См. также: Руководство по первоначальной настройке для поставщиков управляемых услуг (MSP)

В начало