- Kaspersky Endpoint Security 12.1 for Linux 帮助
- Kaspersky Endpoint Security 12.1 for Linux
- 新增功能
- 准备安装 Kaspersky Endpoint Security
- Kaspersky Endpoint Security 的安装和初始配置
- 从先前的版本更新应用程序
- 卸载应用程序
- 应用程序授权
- 数据提供
- 应用程序管理理念
- 启动和停止应用程序
- 查看设备的保护状态和有关应用程序性能的信息
- 应用程序激活和授权许可密钥管理
- 更新应用程序数据库和模块
- 文件威胁防护
- 恶意软件扫描
- 关键区域扫描
- 可移动驱动器扫描
- 容器扫描
- 防火墙管理
- Web 威胁防护
- 加密连接扫描
- 网络威胁防护
- 针对远程恶意加密的防护
- 管理被阻止的设备
- 应用程序控制
- 清查
- 设备控制
- Web 控制
- 系统完整性监控
- 行为检测
- 使用卡巴斯基安全网络
- 高级应用程序设置
- 备份
- 与 Detection and Response 解决方案集成
- 关于 Detection and Response 解决方案命令的响应操作
- Kaspersky Endpoint Detection and Response (KATA) 集成
- Kaspersky Endpoint Detection and Response Optimum 集成
- 集成 Kaspersky Managed Detection and Response
- 配置在 Light Agent 模式下使用应用程序的设置
- 查看事件和报告
- 应用程序组件完整性检查
- 通过图形用户界面进行应用程序管理
- Kaspersky Endpoint Security 容器应用程序(KESL 容器)
- 联系技术支持
- 附录
- 附录 1.资源消耗优化
- 附录 2.用于管理 Kaspersky Endpoint Security 的命令
- 附录 3.配置文件和默认应用程序设置
- 编辑应用程序任务配置文件的规则
- 预设配置文件
- 默认命令行任务设置
- File_Threat_Protection 任务(ID:1)的默认设置
- Scan_My_Computer 任务(ID:2)的默认设置
- Scan_File 任务(ID:3)的默认设置
- Critical_Areas_Scan 任务(ID:4)的默认设置
- Update 任务(ID:6)的默认设置
- Backup 任务(ID:10)的默认设置
- System_Integrity_Monitoring 任务(ID:11)的默认设置
- Firewall_Management 任务(ID:12)的默认设置
- Anti_Cryptor 任务(ID:13)的默认设置
- Web_Threat_Protection 任务(ID:14)的默认设置
- Device_Control 任务(ID:15)的默认设置
- Removable_Drives_Scan 任务(ID:16)的默认设置
- Network_Threat_Protection 任务(ID:17)的默认设置
- Container_Scan 任务(ID:18)和 Custom_Container_Scan(ID:19)任务的默认设置
- Behavior_Detection 任务(ID:20)的默认设置
- Application_Control 任务(ID:21)的默认设置
- Inventory_Scan 任务(ID:22)的默认设置
- KATAEDR 任务(ID:24)的默认设置
- Web_Control 任务(ID:26)的默认设置
- 常规应用程序设置
- 常规容器扫描设置
- 加密连接扫描设置
- 任务计划设置
- 附录 4.命令行返回代码
- 附录 5.配置与 Kaspersky Anti-Virus for Linux Mail Server 的交互
- 有关 Kaspersky Endpoint Security 的信息来源
- 术语表
- 有关第三方代码信息
- 商标声明
应用程序管理理念 > 使用 Kaspersky Security Center 管理应用程序 > Kaspersky Security Center 策略
Kaspersky Security Center 策略
Kaspersky Security Center 策略
策略是应用于包含在
管理组
中的所有客户端设备的一组 Kaspersky Endpoint Security 设置。
根据设备执行的功能和安装在其上的卡巴斯基应用程序集合,在 Kaspersky Security Center 内分组在一起的一组设备。由于设备组可以作为单个实体进行管理,因此我们对设备进行分组以便简化管理。一个管理组可以包含其他组。对于管理组中已安装的每个应用程序,都可以创建组策略和组任务。
您可以为单个应用程序配置拥有不同设置值的多个策略。但是,管理组内的应用程序一次只能有一个活动策略。在创建新策略时,管理组中的所有其他策略都将变为非活动状态。您可以稍后更改策略状态。
策略具有层次结构,类似于管理组。默认情况下,子策略从父策略继承设置。子策略是嵌套层次结构级别的策略,即嵌套管理组和辅助管理服务器的策略。您可以启用从父策略继承设置。
您可以在本地修改策略为管理组中的各个计算机指定的设置值,只要策略不禁止修改这些设置。
使用策略配置文件可让您灵活配置应用程序的操作设置。策略配置文件可能包含与“基本”策略设置不同的设置,并在满足配置的条件(激活规则)时应用于客户端设备。使用策略配置文件可让您灵活配置用于不同设备的操作设置。您可以在策略属性的策略配置文件部分中对配置文件进行创建和配置。
每个策略设置都有一个“锁定”属性,用于指示是否可以修改子策略设置和本地应用程序设置。策略属性内设置的“锁定”状态决定是否可以编辑客户端设备上的应用程序设置:
- 当设置被“锁定”时 (),您无法在本地或嵌套层次结构级别的策略中编辑其值。该策略指定的设置值用于管理组内和嵌套组内的所有客户端设备。
- 当设置被“解锁”时 (),您可以在本地或在嵌套层次结构级别的策略中编辑其值。如果在本地指定设置值,或在管理组内的客户端设备的嵌套层次结构策略属性中指定设置值,则不会应用策略属性中指定的设置值。
在 Web 插件和 MMC 插件中,带有“锁”的参数数量不同。Web 插件包含 MMC 插件中不存在的“锁”。
首次应用策略后,应用程序的设置将根据策略设置进行改变。
有关策略和策略配置文件的更多详细信息,请参阅“Kaspersky Security Center 帮助”系统。
文章 ID: 264966, 上次审阅: 2024年10月24日