政策設定和傳播:以使用者為中心的方法
該部分敘述了以使用者為中心的集中配置安裝到受管理裝置上的 Kaspersky 應用程式的方案。當您完成該情境後,應用程式將在所有受管理裝置上被設定,與您定義的應用程式政策和政策設定檔一致。
您也可能要考慮以裝置為中心的安全管理作為以用於為中心的方案的附加選項。請深入瞭解這兩種管理方法。
過程
以使用者為中心的 Kaspersky 應用程式管理方案包含以下步驟:
- 管理應用程式政策
透過為每個應用程式建立政策來配置安裝在受管理裝置上的 Kaspersky 應用程式設定。政策集將被傳播到用戶端裝置。
當您以快速啟動精靈設定對您網路的防護時,卡巴斯基安全管理中心雲端主控台會為 Kaspersky Endpoint Security 建立預設政策。如果您透過使用該精靈完成了設定過程,您不必為該應用程式建立新政策。請直接手動設定 Kaspersky Endpoint Security 政策。
如果您擁有由多個管理群組組成的階層結構,則子管理群組預設會繼承主管理伺服器的政策。您可以透過強制子群組繼承設定,禁止上游政策中所做的設定遭到任何修改。如果您僅要一部分設定被強制繼承,您可以在上游政策中鎖定它們。剩餘未鎖定的設定則可在下游政策中受到修改。建立的政策層級將允許您有效管理管理群組中的裝置。
說明:建立一個政策
- 指定裝置所有者
分配受管理裝置到對應使用者。
說明:指派使用者作為裝置所有者
- 為您的企業定義使用者角色
聯想您企業的員工所做的不同工作。您必須根據他們的角色劃分所有員工。例如,您可以按照部門、專業或職位劃分他們。然後您將需要為每個群組建立使用者角色。記住,每個使用者角色將擁有其自己的政策設定檔,包含該角色特有的應用程式設定。
- 建立使用者角色
為您在上一個步驟定義的每個員工群組,建立使用者角色或是使用預先定義的使用者角色。使用者角色將包含到應用程式功能的存取權限群組。
說明:建立一個使用者角色
- 定義每個使用者角色範圍
對於每個建立的使用者角色,定義使用者和/或安全群組以及管理群組。與使用者角色關聯的設定僅套用到屬於該角色使用者的裝置,以及僅在這些裝置屬於與該角色關聯的群組(包括子群組)時。
說明:編輯使用者角色範圍
- 建立政策設定檔
為您企業中的每個使用者角色建立政策設定檔。政策設定檔決定了哪些設定將被根據使用者角色套用到使用者裝置上的應用程式。
說明:建立一個政策設定檔
- 關聯政策設定檔與使用者角色
關聯建立的政策設定檔與使用者角色。此後:政策設定檔對具有特定角色的使用者活動。政策設定檔中配置的設定將被套用到安裝於使用者裝置上的 Kaspersky 應用程式。
說明:關聯政策設定檔到角色
- 傳播政策和政策設定檔到受管理裝置
卡巴斯基安全管理中心雲端主控台每小時都會自動讓管理伺服器與受管理裝置之間同步多次。同步過程中,新的或變更的政策和政策設定檔被傳播到受管理裝置。您可以避免自動同步並透過使用強制同步指令手動執行同步。一旦同步完成,政策和政策設定檔被傳送和應用到安裝的 Kaspersky 應用程式。
您可以檢查政策和政策設定檔是否被傳送到了裝置。卡巴斯基安全管理中心雲端主控台會在裝置的內容中指定傳送日期和時間。
說明:強制同步
結果
當以使用者為中心的方案完成時,Kaspersky 應用程式根據指定的設定被配置並透過政策和政策設定檔層級傳播。
對於新使用者,您將必須建立新帳戶,分配一個建立的使用者角色,並分配裝置到使用者。配置的應用程式政策和政策設定檔將被自動套用到該使用者的新裝置。