Kaspersky Security Center 策略

策略是应用于包含在管理组中的所有客户端设备的一组 Kaspersky Endpoint Security 设置。

您可以为单个应用程序配置拥有不同设置值的多个策略。但是，管理组内的应用程序一次只能有一个活动策略。在创建新策略时，管理组中的所有其他策略都将变为非活动状态。您可以稍后更改策略状态。

策略具有层次结构，类似于管理组。默认情况下，子策略从父策略继承设置。子策略是嵌套层次结构级别的策略，即嵌套管理组和辅助管理服务器的策略。您可以启用从父策略继承设置。

您可以在本地修改策略为管理组中的各个计算机指定的设置值，只要策略不禁止修改这些设置。

每个策略设置都有一个“锁定”属性，用于指示是否可以修改子策略设置和本地应用程序设置。策略属性内设置的“锁定”状态决定是否可以编辑客户端设备上的应用程序设置：

• 当设置被“锁定”时 ()，您无法在本地或嵌套层次结构级别的策略中编辑其值。该策略指定的设置值用于管理组内和嵌套组内的所有客户端设备。
• 当设置被“解锁”时 ()，您可以在本地或在嵌套层次结构级别的策略中编辑其值。如果在本地指定设置值，或在管理组内的客户端设备的嵌套层次结构策略属性中指定设置值，则不会应用策略属性中指定的设置值。

在 Web 插件和 MMC 插件中，带有“锁”的参数数量不同。Web 插件包含 MMC 插件中不存在的“锁”。

策略配置文件可能包含与“基本”策略设置不同的设置，并在满足配置的条件（激活规则）时应用于客户端设备。使用策略配置文件可让您灵活配置用于不同设备的应用程序设置。您可以在策略属性的策略配置文件部分中创建和配置配置文件。

使用“挂锁”锁定的配置文件设置将覆盖策略设置。也就是说，如果用“挂锁”锁定的配置文件设置与策略设置不同，则应用程序将应用配置配置文件中的设置。但是，设置列表会合并，互相补充。也就是说，如果配置文件列表中的设置在“基本”策略中缺失，则这些设置将被添加到结果设置列表中。

有些列表不会合并，在这种情况下，配置文件中的设置将覆盖“基本”策略的设置：

• 文件威胁防护和行为检测组件中的进程排除项
• 文件威胁防护和反加密勒索组件中的保护范围
• 系统完整性监控组件中的监控范围
• 应用程序控制组件中的规则列表（在应用程序控制规则窗口中）
• Web 控制中的规则列表
• 应用程序设置中的进程内存排除项
• 网络设置中的受信任域
• 网络设置中的受信任根证书
• 网络设置中的监控端口
• SVM 检测设置中的 SVM 地址列表

首次应用策略后，应用程序的设置将根据策略设置进行改变。

如果应用程序在策略被删除后未运行，则应用程序启动后，此策略将继续应用于设备，并且应用程序将继续使用此策略指定的设置运行。

有关策略和策略配置文件的更多详细信息，请参阅“Kaspersky Security Center 帮助”系统。

页面顶部