Создание политики

Чтобы создать политику, выполните следующие действия:

В главном окне веб-консоли выберите Устройства → Политики и профили.
Нажмите на кнопку Добавить.
Откроется окно Новая политика.
В разделе Выбор программы выберите Kaspersky Embedded Systems Security для Windows и нажмите на кнопку Далее.
На закладке Общие вы можете выполнить следующие действия:
- Изменить имя политики.
  Имя политики не должно содержать следующие символы: " * < : > ? \ | .
- Выбрать статус политики:
  - Активный. После следующей синхронизации политика будет использоваться на компьютере в качестве активной политики.
  - Неактивный. Резервная политика. При необходимости можно перевести неактивную политику в активный статус.
  - Для автономных пользователей. Эта политика активируется, когда компьютер покидает периметр сети организации.
- Настроить наследование параметров:
  - Наследовать параметры родительской политики. Если включен этот переключатель, значения параметров политики наследуются из политики верхнего уровня. Параметры политики недоступны для изменения, если для родительской политики установлен .
  - Принудительное наследование параметров в дочерних политиках. Если переключатель включен, значения параметров политики распространяются на дочерние политики. В параметрах дочерней политики автоматически устанавливается флажок Наследовать параметры родительской политики. Параметры дочерней политики наследуются из родительской политики, за исключением параметров, отмеченных . Параметры дочерней политики недоступны для изменения, если для родительской политики установлен .
На закладке Параметры программы настройте параметры политики в соответствии с вашими требованиями.
Нажмите на кнопку Сохранить.

Созданная политика отобразится в списке политик на закладке Политики и профили выбранной группы администрирования. В окне <Имя политики> вы можете настроить другие параметры, задачи и функции Kaspersky Embedded Systems Security для Windows.

После создания новой политики создается набор разрешающих правил для предотвращения блокировки программ и обеспечения их непрерывной работы. Вы можете просмотреть заданные по умолчанию правила в параметрах задачи. Ниже приведена подробная информация и описаны ограничения.

По умолчанию Kaspersky Embedded Systems Security для Windows создает набор правил для входящего сетевого трафика при создании новой политики:

Два разрешающих правила для процесса совместного доступа к рабочему столу Windows с помощью Агента администрирования Kaspersky Security Center, расположенных в папках %Program Files% и %Program Files (x86)%. Статус: включено. Разрешенные внешние адреса: все. Протоколы: TCP и UDP, по одному правилу на протокол.
Два разрешающих правила для локального порта 15000. Состояние: включено. Разрешенные внешние адреса: все. Протоколы: TCP и UDP, по одному правилу на протокол.

По умолчанию Kaspersky Embedded Systems Security для Windows создает набор правил для исходящего сетевого трафика при создании новой политики:

Два разрешающих правила для службы Kaspersky Embedded Systems Security для Windows, расположенных в папках %Program Files% и %Program Files (x86)%. Статус: включено. Разрешенные внешние адреса: все. Протоколы: TCP и UDP, по одному правилу на протокол.
Два разрешающих правила для рабочего процесса Kaspersky Embedded Systems Security для Windows, расположенных в папках %Program Files% и %Program Files (x86)%. Статус: включено. Разрешенные внешние адреса: все. Протоколы: TCP и UDP, по одному правилу на протокол.
Два разрешающих правила для локального порта 13000. Состояние: включено. Разрешенные внешние адреса: все. Протоколы: TCP и UDP, по одному правилу на протокол.

В начало