Eine Richtlinie ist eine Auswahl von Programmeinstellungen, die für eine bestimmte Administrationsgruppe gilt. Für ein Programm können mehrere Richtlinien mit unterschiedlichen Werten angepasst werden. Die Programmeinstellungen können sich für bestimmte Administrationsgruppen unterscheiden. In jeder Administrationsgruppe kann eine eigene Richtlinie für das Programm erstellt werden.
Die Einstellungen der Richtlinie werden bei der Synchronisierung mithilfe des Administrationsagenten an die Client-Computer übertragen. Standardmäßig führt der Administrationsserver die Synchronisierung sofort aus, nachdem die Einstellungen der Richtlinie geändert wurden. Die Synchronisierung erfolgt über den UDP-Port 15000 auf dem Client-Computer. Der Administrationsserver führt alle 15 Minuten eine Synchronisierung aus. Wenn eine Synchronisierung nach der Änderung der Richtlinieneinstellungen fehlgeschlagen ist, wird der nächste Synchronisierungsversuch nach dem vorgegebenen Zeitplan ausgeführt.
Aktive und inaktive Richtlinie
Eine Richtlinie ist für eine Gruppe von verwalteten Computern vorgesehen und kann entweder aktiv oder inaktiv sein. Die Einstellungen einer aktiven Richtlinie werden bei der Synchronisierung auf den Client-Computern gespeichert. Für einen Computer dürfen nicht mehrere Richtlinien gleichzeitig gelten, deshalb kann in jeder Gruppe nur eine Richtlinie aktiv sein.
Sie können unbeschränkt viele inaktive Richtlinien erstellen. Eine inaktive Richtlinie beeinflusst die Programmeinstellungen auf den Computern im Netzwerk nicht. Inaktive Richtlinien erlauben eine schnelle Reaktion auf Extremsituationen wie beispielsweise Virenangriffe. Wenn ein Angriff über Flash-Laufwerke erfolgt, können Sie eine Richtlinie aktivieren, die den Zugriff auf Flash-Laufwerke blockiert. Dabei wird die aktive Richtlinie automatisch inaktiv.
Mobile Richtlinie
Die mobile Richtlinie wird aktiviert, wenn ein Computer den Perimeter des Unternehmensnetzwerks verlässt.
Hierarchie der Richtlinien
Jede Einstellung, die in einer Richtlinie enthalten ist, besitzt das Attribut . Es zeigt an, ob eine Änderung dieser Einstellung in den untergeordneten Richtlinien und in den lokalen Programmeinstellungen verboten ist. Eine untergeordnete Richtlinie ist die Richtlinie einer untergeordneten Hierarchie-Ebene, d. h. eine Richtlinie für untergeordnete Administrationsgruppen und untergeordnete Administrationsserver. Das Attribut funktioniert nur, wenn in der untergeordneten Richtlinie die Vererbung von Einstellungen aus der übergeordneten Richtlinie aktiviert ist. Mobile Richtlinien unterliegen nicht der Hierarchie von Administrationsgruppen für andere Richtlinien.
Hierarchie der Richtlinien
Richtlinie erstellen
Gehen Sie folgendermaßen vor, um eine Richtlinie zu erstellen:
Der Assistent für neue Richtlinien wird gestartet.
Dadurch wird festgelegt, dass die Einstellungen von Kaspersky Endpoint Security auf den Client-Computern bei der nächsten Synchronisierung angepasst werden.
Nach oben