策略是应用于包含在管理组中的所有客户端设备的一组 Kaspersky Endpoint Security 设置。
您可以为单个应用程序配置拥有不同设置值的多个策略。但是,管理组内的应用程序一次只能有一个活动策略。在创建新策略时,管理组中的所有其他策略都将变为非活动状态。您可以稍后更改策略状态。
策略具有层次结构,类似于管理组。默认情况下,子策略从父策略继承设置。子策略是嵌套层次结构级别的策略,即嵌套管理组和辅助管理服务器的策略。您可以启用从父策略继承设置。
您可以在本地修改策略为管理组中的各个计算机指定的设置值,只要策略不禁止修改这些设置。
每个策略设置都有一个“锁定”属性,用于指示是否可以修改子策略设置和本地应用程序设置。策略属性内设置的“锁定”状态决定是否可以编辑客户端设备上的应用程序设置:
在 Web 插件和 MMC 插件中,带有“锁”的参数数量不同。Web 插件包含 MMC 插件中不存在的“锁”。
策略配置文件可能包含与“基本”策略设置不同的设置,并在满足配置的条件(激活规则)时应用于客户端设备。使用策略配置文件可让您灵活配置用于不同设备的应用程序设置。您可以在策略属性的策略配置文件部分中创建和配置配置文件。
使用“挂锁”锁定的配置文件设置将覆盖策略设置。也就是说,如果用“挂锁”锁定的配置文件设置与策略设置不同,则应用程序将应用配置配置文件中的设置。但是,设置列表会合并,互相补充。也就是说,如果配置文件列表中的设置在“基本”策略中缺失,则这些设置将被添加到结果设置列表中。
有些列表不会合并,在这种情况下,配置文件中的设置将覆盖“基本”策略的设置:
首次应用策略后,应用程序的设置将根据策略设置进行改变。
如果应用程序在策略被删除后未运行,则应用程序启动后,此策略将继续应用于设备,并且应用程序将继续使用此策略指定的设置运行。
有关策略和策略配置文件的更多详细信息,请参阅“Kaspersky Security Center 帮助”系统。
页面顶部