Richtlinienverwaltung in Web Console
Eine Richtlinie ist eine Sammlung an Programmeinstellungen, die für eine Administrationsgruppe festgelegt wurden. Mithilfe von Richtlinien können Sie die Ausführung von Kaspersky Endpoint Security auf allen Client-Computern, die zur Administrationsgruppe gehören, einheitlich konfigurieren. Eine Richtlinie legt nicht alle Programmeinstellungen fest.
Für ein einzelnes Programm können mehrere Richtlinien mit verschiedenen Werten eingerichtet werden. Allerdings kann innerhalb einer Administrationsgruppe nur eine einzige aktive Richtlinie für ein Programm gelten. Wenn Sie eine neue Richtlinie erstellen, werden alle anderen Richtlinien innerhalb einer Administrationsgruppe inaktiv. Den Status der Richtlinie können Sie später ändern.
Genau wie Administrationsgruppen unterliegen auch Richtlinien einer Hierarchie. Standardmäßig erbt eine untergeordnete Richtlinie die Einstellungen der übergeordneten Richtlinie. Eine untergeordnete Richtlinie – Eine Richtlinie der untergeordneten Hierarchieebene, d. h. eine Richtlinie für verschachtelte Administrationsgruppen und untergeordnete Administrationsserver. Die Vererbung von Einstellungen aus der übergeordneten Richtlinie kann deaktiviert werden.
Sie können die durch die Richtlinie festgelegten Einstellungen lokal für einzelne Computer der Administrationsgruppe anpassen, wenn die Änderung dieser Einstellungen nicht durch die Richtlinie verboten ist.
Jede Richtlinieneinstellung verfügt über das Attribut "Schloss". Dieses zeigt an, ob das Ändern der Einstellungen in untergeordneten Richtlinien und der lokalen Programmeinstellungen verboten ist. Im Einstellungsblock der Richtlinie zeigt der Bearbeitungsmodus (Symbol "Schloss") an, ob eine Programmeinstellung auf dem Client-Computer bearbeitet werden darf:
- Wenn eine Einstellung mit einem Schloss gesperrt ist (
), können Sie den Wert der Einstellung nicht lokal anpassen. Für alle Client-Computer der Administrationsgruppe wird die von der Richtlinie festgelegte Einstellung verwendet. - Wenn eine Einstellung nicht mit einem Schloss gesperrt ist (
), können Sie den Wert der Einstellung lokal anpassen. Für alle Client-Computer der Administrationsgruppe werden jeweils die lokal angepassten Einstellungen verwendet. Die in der Richtlinie festgelegte Einstellung wird nicht verwendet.
Für die untergeordnete Richtlinie gilt das Attribut "Schloss" nur dann, wenn in der untergeordneten Richtlinie die Vererbung von Einstellungen aus der übergeordneten Richtlinie aktiviert ist.
Die lokalen Programmeinstellungen werden nach der ersten Anwendung der Richtlinie gemäß den Einstellungen der Richtlinie geändert.
Für Richtlinien stehen folgende Aktionen zur Verfügung:
- Eine Richtlinie erstellen
- Richtlinieneinstellungen bearbeiten
Wenn das Benutzerkonto, mit dem Sie auf den Administrationsserver zugreifen, nicht zum Bearbeiten von Einstellungen einzelner Funktionsbereiche berechtigt ist, können die Einstellungen dieser Funktionsbereiche nicht bearbeitet werden. Außerdem wird die Konfiguration einiger Einstellungen im KESL-Container nicht unterstützt.
- Richtlinie löschen
- Richtlinienstatus ändern
Nähere Informationen über Richtlinien finden Sie in der Dokumentation zu Kaspersky Security Center.