Gestión de directivas

Una directiva es un grupo de valores de configuración que se han definido para una aplicación y un grupo de administración específicos. Es posible configurar más de una directiva, cada una con valores distintos, para una misma aplicación. La aplicación puede funcionar con configuraciones distintas asociadas a grupos de administración distintos. Cada grupo puede tener su propia directiva para una aplicación.

La configuración de una directiva se envía a los equipos cliente a través del Agente de red durante la sincronización. De manera predeterminada, el Servidor de administración ejecuta el proceso de sincronización en cuanto se modifica una directiva. El puerto UDP 15000 en el equipo cliente se usa para la sincronización. El Servidor de administración realiza una sincronización cada quince minutos. Si la sincronización falla después de cambiar la configuración de la directiva, el siguiente intento de sincronización se realizará según la planificación configurada.

Directivas activa e inactiva

Una directiva está destinada a un grupo de equipos administrados y puede estar activa o inactiva. Los valores de la directiva activa se guardan en los equipos cliente cuando se realiza la sincronización. Un equipo puede estar sujeto a una sola directiva por vez; por ello, solo una directiva puede estar activa por grupo.

El número de directivas inactivas que pueden crearse es ilimitado. Estas no afectan la configuración de las aplicaciones instaladas en los equipos de la red. Están pensadas para usarse en situaciones de emergencia, como brotes de virus y otros casos. Por ejemplo, ante un ataque mediante unidades flash, puede activarse una directiva que impida el uso de unidades flash. En tal caso, la directiva activa cambia de estado a inactiva automáticamente.

Directiva fuera de la oficina

La directiva fuera de la oficina entra en vigor cuando un equipo abandona el perímetro de la red de la organización.

Jerarquía de directivas

Cada configuración de directiva tiene el atributo , que indica si esta configuración se puede modificar en las políticas secundarias o en la configuración de la aplicación local. La directiva secundaria es una directiva para niveles de jerarquía anidados, que es una directiva para grupos de administración anidados y servidores de administración esclavos. El atributo solo se aplica si la herencia de la configuración de la directiva principal está habilitada para la directiva secundaria. Este tipo de directiva no afecta a las que se han creado para grupos de administración de otros niveles de la jerarquía.

Jerarquía de directivas

Creación de una directiva

Para crear una directiva, haga lo siguiente:

1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles de directivas.
2. Haga clic en el botón Agregar.

   El Asistente de directivas se inicia.

3. Seleccione Kaspersky Endpoint Security y haga clic en Siguiente.
4. Lea y acepte los términos de la Declaración de Kaspersky Security Network (KSN) y haga clic en Siguiente.
5. En la ficha General, puede realizar las siguientes acciones:
   • Cambiar el nombre de la directiva.
   • Seleccionar el estado de la directiva:
     • Activa. Después de la siguiente sincronización, la directiva se utilizará como directiva activa en el equipo.
     • Inactiva. Directiva de reserva. Puede convertirse en la directiva activa cuando resulta necesario.
     • Fuera de la oficina. La directiva se activa cuando un equipo abandona el perímetro de la red de la organización.
   • Configurar la herencia de configuración:
     • Heredar configuración de la directiva primaria. Si activa este interruptor, los valores de configuración de la directiva se tomarán de la directiva de mayor nivel jerárquico. La configuración de la directiva no se puede editar si está establecida para la directiva principal.
     • Forzar la herencia de configuración en las directivas secundarias. Si el botón de alternancia está activado, los valores de la configuración de directiva se propagan a las directivas secundarias. En la configuración de directiva secundaria, la casilla de verificación Heredar configuración de la directiva primaria se selecciona automáticamente. La configuración de directiva secundaria se hereda de la directiva primaria, excepto para los ajustes marcados con . Los ajustes de la directiva secundaria no se pueden modificar si está configurado para la directiva principal.
6. En la ficha Configuración de la aplicación, puede modificar la configuración de la directiva de Kaspersky Endpoint Security.
7. Haga clic en el botón Guardar.

La configuración de Kaspersky Endpoint Security se aplicará en los equipos cliente cuando se realice la siguiente sincronización.

Inicio de página