Управление политиками

Политика – это набор параметров работы программы, определенный для группы администрирования. Для одной программы можно настроить несколько политик с различными значениями. Для разных групп администрирования параметры работы программы могут быть различными. В каждой группе администрирования может быть создана собственная политика для программы.

Параметры политики передаются на клиентские компьютеры с помощью Агента администрирования при синхронизации. По умолчанию Сервер администрирования выполняет синхронизацию сразу после изменения параметров политики. Синхронизация выполняется через UDP-порт 15000 на клиентском компьютере. Сервер администрирования выполняет синхронизацию каждые 15 минут. Если синхронизация после изменения параметров политики не удалась, следующая попытка синхронизации будет выполнена по настроенному расписанию.

Активная и неактивная политика

Политика предназначена для группы управляемых компьютеров и может быть активной или неактивной. Параметры активной политики во время синхронизации сохраняются на клиентских компьютерах. К одному компьютеру нельзя одновременно применить несколько политик, поэтому в каждой группе активной может быть только одна политика.

Вы можете создать неограниченное количество неактивных политик. Неактивная политика не влияет на параметры программы на компьютерах в сети. Неактивные политики предназначены для подготовки к нештатным ситуациям, например, в случае вирусной атаки. В случае атаки через флеш-накопители, вы можете активировать политику, блокирующую доступ к флеш-носителям. При этом активная политика автоматически становится неактивной.

Политика для автономных пользователей

Политика для автономных пользователей активируется, когда компьютер покидает периметр сети организации.

Иерархия политик

Каждый параметр, представленный в политике, имеет атрибут , который показывает, наложен ли запрет на изменение параметра в дочерних политиках и локальных параметрах программы. Дочерняя политика – политика вложенного уровня иерархии, т.е. политика для вложенных групп администрирования и подчиненных Серверов администрирования. Атрибут работает только, если в дочерней политике включено наследование параметров из родительской политики. Политики для автономных пользователей не действуют по иерархии групп администрирования на другие политики.

Иерархия политик

Создание политики

Чтобы создать политику, выполните следующие действия:

1. В главном окне Web Console выберите Устройства → Политики и профили политик.
2. Нажмите на кнопку Добавить.

   Запустится мастер создания политики.

3. Выберите программу Kaspersky Endpoint Security и нажмите Далее.
4. Ознакомьтесь и примите условия Положения о Kaspersky Security Network (KSN) и нажмите Далее.
5. На закладке Общие вы можете выполнить следующие действия:
   • Изменить имя политики.
   • Выбрать состояние политики:
     • Активна. После следующей синхронизации политика будет использоваться на компьютере в качестве действующей.
     • Неактивна. Резервная политика. При необходимости неактивную политику можно сделать активной.
     • Для автономных пользователей. Политика начинает действовать, когда компьютер покидает периметр сети организации.
   • Настроить наследование параметров:
     • Наследовать параметры родительской политики. Если переключатель включен, значения параметров политики наследуются из политики верхнего уровня иерархии. Параметры политики недоступны для изменения, если в родительской политике установлен .
     • Форсировать наследование параметров дочерними политиками. Если переключатель включен, значения параметров политики будут распространены на дочерние политики. В свойствах дочерней политики будет автоматически установлен флажок Наследовать параметры родительской политики. Параметры дочерней политики наследуются из родительской политики, кроме параметров с . Параметры дочерних политик недоступны для изменения, если в родительской политике установлен .
6. На закладке Параметры программ вы можете настроить параметры политики Kaspersky Endpoint Security.
7. Нажмите на кнопку Сохранить.

В результате параметры Kaspersky Endpoint Security будут настроены на клиентских компьютерах при следующей синхронизации.

В начало