Cenário: Configurar a proteção da rede
O Assistente de início rápido cria políticas e tarefas com as configurações padrão. Essas configurações podem ficar abaixo do ideal ou até mesmo não serem permitidas pela organização. Portanto, recomendamos que você ajuste essas políticas e tarefas e crie outras, se necessárias para a sua rede.
Pré-requisitos
Antes de iniciar, assegure-se de que você tenha feito o seguinte:
- Servidor de Administração do Kaspersky Security Center instalado com êxito
- Kaspersky Security Center Web Console instalado com êxito (opcional)
- Cenário principal de instalação do Kaspersky Security Center concluído
- Concluiu o Assistente de início rápido ou criou manualmente as seguintes políticas e tarefas no grupo de administração Dispositivos gerenciados:
- Política do Kaspersky Endpoint Security
- Tarefa de grupo para atualizar o Kaspersky Endpoint Security
- Política de Agente de Rede
- Tarefa Encontrar as vulnerabilidades e as atualizações necessárias
A configuração da proteção de rede continua em fases:
- Configuração e propagação de políticas e perfis da política de aplicativos Kaspersky
Para configurar e propagar as configurações dos aplicativos Kaspersky instalados nos dispositivos gerenciados, você pode usar duas abordagens de gerenciamento de segurança diferentes: centrado no dispositivo ou centrado no usuário. Essas duas abordagens também podem ser combinadas. Para implementar o gerenciamento de segurança centrado no dispositivo, você pode usar ferramentas fornecidas no Console de Administração baseado no Console de Gerenciamento Microsoft ou Kaspersky Security Center Web Console. O gerenciamento de segurança centrado no usuário pode ser implementado por meio do Kaspersky Security Center Web Console somente.
- Configuração de tarefas de gerenciamento remoto de aplicativos Kaspersky
Verifique as tarefas criadas com o Assistente de início rápido e faça o ajuste fino delas, se necessário.
Instruções de como proceder:
- Console de Administração:
- Kaspersky Security Center Web Console:
Se necessário, crie tarefas adicionais para gerenciar os aplicativos Kaspersky instalados nos dispositivos cliente.
- Avaliação e limitação da carga de eventos no banco de dados
As informações sobre eventos durante a operação de aplicativos gerenciados são transferidas a partir de um dispositivo cliente e registradas no banco de dados do Servidor de Administração. Para reduzir a carga do Servidor de Administração, avalie e limite o número máximo de eventos que podem ser armazenados no banco de dados.
Instruções de como proceder:
- Console de Administração: Configuração do número máximo de eventos
- Kaspersky Security Center Web Console: Configurar o número máximo de eventos
Resultados
Quando você concluir esse cenário, sua rede estará protegida pela configuração de aplicativos, tarefas e eventos da Kaspersky recebidos pelo Servidor de Administração:
- Os aplicativos Kaspersky são configurados de acordo com as políticas e perfis de política.
- Os aplicativos são gerenciados através de um conjunto de tarefas.
- O número máximo de eventos que podem ser armazenados no banco de dados está definido.
Quando a configuração da proteção de rede for concluída, você poderá prosseguir para configurar atualizações regulares para bancos de dados e aplicativos Kaspersky.
Para obter detalhes sobre como configurar respostas automáticas a ameaças detectadas pelo Kaspersky Sandbox, consulte a Ajuda Online do Kaspersky Sandbox 2.0.