Escenario: Configurar la protección de la red
El asistente de inicio rápido crea directivas y tareas con la configuración predeterminada. Esta configuración podría ser subóptima (o incluso inadmisible) para su organización. Por este motivo, recomendamos que modifique estas directivas y tareas predeterminadas y que, de ser necesario, cree otras directivas y tareas adicionales para su red.
Requisitos previos
Antes de comenzar, asegúrese de haber completado el escenario de configuración inicial de Kaspersky Security Center Cloud Console, incluido el asistente de inicio rápido.
Cuando el asistente de inicio rápido se está ejecutando, se crean las siguientes directivas y tareas en el grupo de administración Dispositivos administrados:
- Directiva de Kaspersky Endpoint Security
- Tarea de grupo para actualizar Kaspersky Endpoint Security
- Directiva del Agente de red
- Encontrar vulnerabilidades y configuraciones de tareas de actualizaciones requeridas (tarea del Agente de red)
Etapas
El proceso para configurar la protección de la red se divide en etapas:
- Configurar y propagar directivas y perfiles de directivas para las aplicaciones de Kaspersky
Para configurar y propagar la configuración de las aplicaciones Kaspersky instaladas en los dispositivos administrados, puede utilizar dos enfoques de la gestión de la seguridad diferentes: centrada en el dispositivo o centrada en el usuario. También puede combinar estos dos enfoques.
- Configurar tareas para administrar las aplicaciones de Kaspersky en forma remota
Verifique las tareas creadas con el asistente de inicio rápido y ajústelas, si es necesario.
Instrucciones:
- Configuración de la tarea de grupo para actualizar Kaspersky Endpoint Security
- Creación de la tarea Buscar vulnerabilidades y actualizaciones requeridas
Si es necesario, cree tareas adicionales para administrar las aplicaciones Kaspersky instaladas en los dispositivos cliente.
- Evaluar y limitar el impacto de los eventos en la base de datos
Cuando ocurre un evento en una aplicación administrada, el dispositivo cliente en el que tuvo lugar el suceso transfiere información al respecto a la base de datos del Servidor de administración. Para reducir la carga del Servidor de administración, evalúe y limite la cantidad de eventos que se guardan como máximo en la base de datos.
Instrucciones prácticas: Configurar el número máximo de eventos
Resultados
Al concluir este escenario, su red estará protegida a través de la configuración de las aplicaciones de Kaspersky, de las distintas tareas y de los eventos recibidos por el Servidor de administración:
- Las aplicaciones de Kaspersky tendrán la configuración definida en las directivas y en los perfiles de directivas.
- Las aplicaciones se administrarán a través de un grupo de tareas.
- Habrá un límite a la cantidad de eventos almacenados en la base de datos.
Una vez que termine de configurar la protección para su red, asegúrese de que las bases de datos y las aplicaciones de Kaspersky se actualicen en forma periódica.