管理策略
策略是为管理组定义的一系列应用程序设置。您可以为一个应用程序配置多个具有不同值的策略。对于不同的管理组,应用程序可以在不同的设置下运行。每个管理组都有自己的应用程序策略。
在同步期间,策略设置由网络代理发送到客户端计算机。默认情况下,管理服务器在策略设置发生变化后立刻执行同步。使用客户端计算机上的 UDP 端口 15000 进行同步。默认情况下,管理服务器每 15 分钟执行一次同步。如果在策略设置发生变化后同步失败,将按照配置的计划执行下一次同步尝试。
活动和不活动策略
策略用于一组受管理的计算机,可以处于活动或不活动状态。活动策略的设置在同步期间保存到客户端计算机上。您无法同时将多个策略应用到一台计算机,因此每个组只能有一个策略处于活动状态。
您可以创建无限数量的不活动策略。不活动策略不影响网络中计算机的应用程序设置。不活动策略用作紧急情况(如病毒攻击)的后备。如果存在通过闪存驱动器进行的攻击,您可以激活用于阻止访问闪存驱动器的策略。在这种情况下,活动策略会自动变为不活动。
漫游策略
当计算机离开组织网络周界时,漫游策略激活。
设置继承
像管理组一样,策略按层次结构排列。默认情况下,子策略从父策略继承设置。子策略是用于嵌套层次结构级别的策略,即用于嵌套管理组和从属管理服务器的策略。您可以禁用从父策略继承设置。
每个策略设置都具有 
属性,它表示设置可以在子策略中修改还是在本地应用程序设置中修改。仅当为子策略中启用了继承父策略设置时, 属性才适用。漫游策略不通过管理组的层次结构影响其他策略。
设置继承
为每个拥有 Kaspersky Security Center 管理服务器访问权限的用户指定访问策略设置的权限(读取、写入、执行),并为 Kaspersky Endpoint Security 的每个功能范围单独指定策略设置。若要配置访问策略设置的权限,请转至 Kaspersky Security Center 管理服务器属性窗口的“安全性”区域。
创建策略
的设置外。如果为父策略设置了 结果,在下次同步期间,将在客户端计算机上配置 Kaspersky Endpoint Security 设置。通过单击主屏幕上的 
按钮,可以在 Kaspersky Endpoint Security 界面中查看有关应用于计算机的策略的信息(例如,策略名称)。为此,在网络代理策略的设置中,需要启用接收扩展策略数据。有关网络代理策略的详细信息,请参阅 Kaspersky Security Center 帮助。
安全级别指示器
安全级别指示器显示在“属性: <策略名称>”窗口的上部。该指示器的值可能如下:
- “高保护级别”。如果启用以下类别的所有组件,指示器为该值并变为绿色:
- “关键”。此类别包含以下组件:
- 文件威胁防护。
- 行为检测。
- 漏洞利用防御。
- 修复引擎。
- “重要”。此类别包含以下组件:
- 卡巴斯基安全网络。
- Web 威胁防护。
- 邮件威胁防护。
- 主机入侵防御。
- “关键”。此类别包含以下组件:
- “中保护级别”。如果禁用了一个重要组件,指示器为该值并变为黄色。
- “低保护级别”。在以下任意一种情况下,指示器为该值并变为红色:
- 一个或多个关键组件被禁用。
- 两个或更多重要组件被禁用。
如果指示器的值为“中保护级别”或“低保护级别”,则指示器的右侧将显示一个链接,单击该链接可打开“推荐的保护组件”窗口。在此窗口中,可以启用任一推荐的保护组件。
页面顶部