Саясат профильдері

Тек қана басқару топтарының иерархиясына сүйене отырып құрылғыларға саясаттарды қолдану көптеген жағдайларда ыңғайсыз. Әртүрлі басқару топтары үшін саясаттың бірнеше көшірмелерін жасау және одан әрі осы саясаттардың мазмұнын қолмен синхрондау қажеттілігі туындауы мүмкін.

Осындай мәселелерді болдырмауға көмектесу үшін, Kaspersky Security Center саясаттар профильдерін қолдайды. Саясат профилі, саясат параметрлерінің аталған ішкі жиынтығы болып табылады. Параметрлердің осы ішкі жиынтығы құрылғыларға саясатпен бірге таралады және келесі шартты – профильді белсендіру шартын орындаған кезде саясатты толықтырады. Профильдер клиент құрылғысында (компьютерде, ұялы құрылғыда) әрекет ететін "негізгі" саясаттан ерекшеленетін параметрлерді ғана қамтиды. Профильді белсендірген кезде, профиль белсендірілгенге дейін құрылғыда әрекет еткен саясат параметрлері өзгереді. Бұл параметрлер профильде көрсетілген мәндерді қабылдайды.

Саясаттардың профильдері қазір келесі шектеулерге ие:

• саясатта ең көбі 100 профиль болуы мүмкін;
• саясаттың профилі басқа профильдерді қамти алмайды;
• саясаттың профилі хабарландыру параметрлерін қамти алмайды.

Профильдің мазмұны

Саясаттың профилі келесі құрамдас бөліктерді қамтиды:

• Атауы. Аттары бірдей профильдер бір-біріне жалпы ережелері бар басқару топтарының иерархиясы бойынша әрекет етеді.
• Саясат параметрлерінің қосалқы жиынтығы. Барлық параметрлері бар саясатқа қарағанда, профильде шынымен керек (құлып орнатылған) параметрлер ғана бар.
• Белсендіру шарты - құрылғы сипаттарының логикалық өрнегі. Профиль профильді белсендіру шарты шынайы болған кезде ғана белсенді (саясатты толықтырады). Қалған жағдайларда профиль белсенді емес және ескерілмейді. Логикалық өрнекте құрылғының келесі сипаттары қатыса алады:
  • автономды режим күйі;
  • желілік орта сипаттары - Желілік агентті қосудың белсенді ережесінің атауы;
  • құрылғыда көрсетілген тегтердің болуы немесе болмауы;
  • Active Directory бөлімшесінде құрылғының орналасқан жері: айқын (құрылғы тікелей көрсетілген бөлімшеде орналасқан) немесе айқын емес (құрылғы кез келген тіркеме деңгейінде көрсетілген бөлімшенің ішінде орналасқан бөлімшеде орналасқан);
  • құрылғының Active Directory қауіпсіздік тобындағы мүшелігі (айқын немесе айқын емес);
  • құрылғы иесінің Active Directory қауіпсіздік тобындағы мүшелігі (айқын немесе айқын емес).
• Профильді сөндіру жалаушасы. Сөндірілген профильдер әрқашан ескерілмейді, оларды белсендіру шарттары шынайылыққа тексерілмейді.
• Профильдің басымдығы. Профильдерді белсендіру шарттары тәуелсіз, сондықтан бір уақытта бірден бірнеше профильдер белсендірілуі мүмкін. Егер белсенді профильдер параметрлердің талассыз жинақтарын қамтыса, онда ешқандай мәселелер туындамайды. Бірақ екі белсенді профильде бір параметр үшін әртүрлі мәндер болса, екіұштылық туындайды. Анық емес айнымалының мәні басымдығы жоғары профильден алынады (профильдер тізімінде жоғары орналасқан профильден).

Саясаттар иерархия бойынша бір-біріне әрекет еткен кезде профильдердің жағдайы

Аттас профильдер саясаттарды біріктіру ережелеріне сәйкес біріктіріледі. Жоғарғы саясаттың профильдері төменгі саясаттың профильдерінен басымдырақ. Егер "жоғарғы" саясатта параметрлерді өзгертуге тыйым салынса (құлып батырмасы басылған), "төменгі" саясатта "жоғарғы" саясаттағы профильді белсендіру шарттары пайдаланылады. Егер "жоғарғы" саясатта параметрлерді өзгертуге рұқсат етілсе, онда "төменгі" саясаттағы профильді белсендіру шарттары пайдаланылады.

Саясат профилі белсендіру шартында Құрылғы офлайн режимде қамти алғандықтан, профиль одан әрі қолдау көрсетілмейтін автономды пайдаланушылар үшін саясаттардың функционалдығын толығымен ауыстырады.

Автономды пайдаланушыларға арналған саясат профильдерді қамтуы мүмкін, бірақ оның профильдерін белсендіру құрылғы автономды режимге ауыспайынша туындамайды.