Správa zásad

Zásada je souhrn nastavení aplikace, která jsou definována pro skupinu pro správu. Pro jednu aplikaci můžete nakonfigurovat více zásad s různými hodnotami. Aplikaci lze spustit s různými nastaveními pro různé skupiny pro správu. Každá skupina pro správu může mít svou vlastní zásadu pro aplikaci.

Nastavení zásad jsou odeslána do klientských počítačů součástí Network Agent během synchronizace. Ve výchozím nastavení provádí server pro správu synchronizaci okamžitě po změně nastavení zásad. Pro synchronizaci se používá port UDP 15000 v klientském počítači. Server pro správu provádí synchronizaci každých 15 minut. Pokud se synchronizace po změně nastavení zásad nezdaří, další pokus o synchronizaci bude proveden podle nakonfigurovaného plánu.

Aktivní a neaktivní zásada

Zásada je určena pro skupinu spravovaných počítačů a může být aktivní nebo neaktivní. Nastavení aktivní zásady se během synchronizace uloží do klientských počítačů. Na jeden počítač nelze použít více zásad současně, a proto může být v každé skupině aktivní pouze jedna zásada.

Můžete vytvořit neomezený počet neaktivních zásad. Neaktivní zásada neovlivní nastavení aplikace v počítačích v síti. Neaktivní zásady jsou určeny jako přípravy pro nouzové situace, jako je útok viru. Pokud dojde k útoku přes jednotky flash, můžete aktivovat zásadu, která blokuje přístup k jednotkám flash. V tomto případě se aktivní zásada automaticky stane neaktivní.

Zásada „mimo kancelář“

Zásada „mimo kancelář“ je aktivována v případě, že počítač opustí hranice sítě organizace.

Dědičnost nastavení

Nastavení každé zásady obsahuje atribut dc_lock_locked_dark, který udává, zda lze toto nastavení upravit v podřízených zásadách nebo v místních nastaveních aplikace. Podřízená zásada je zásada pro vnořené úrovně hierarchie, což je zásada pro vnořené skupiny pro správu a podřízené servery pro správu. Atribut dc_lock_locked_dark je se používá pouze v případě, že je v podřízené zásadě povoleno dědění nastavení nadřazených zásad. Zásady pro uživatele mimo kancelář neovlivňují jiné zásady v rámci hierarchie skupin pro správu.

KES11_Lock_Shem

Dědičnost nastavení

Vytvoření zásad

Postup vytváření zásad:

  1. V hlavním okně webové konzole vyberte možnosti DevicesPolicies and policy profiles.
  2. Klikněte na tlačítko Přidat.

    Spustí se průvodce zásad.

  3. Vyberte aplikaci Kaspersky Endpoint Security a klikněte na tlačítko Další.
  4. Přečtěte si a přijměte podmínky Prohlášení týkající se služby Kaspersky Security Network (KSN) a klikněte na tlačítko Další.
  5. Na kartě Obecné můžete provést následující akce:
    • Změňte název zásady.
    • Vyberte stav zásady:
      • Aktivní. Po další synchronizaci bude zásada v počítači použita jako aktivní zásada.
      • Neaktivní. Slouží jako záložní zásada. V případě potřeby lze neaktivní zásadu přepnout do aktivního stavu.
      • Mimo kancelář. Zásada je aktivována v případě, že počítač opustí hranice sítě organizace.
    • Nakonfigurujte dědění nastavení:
      • Dědit nastavení z nadřazené zásady. Pokud je toto přepínací tlačítko v zapnutém stavu, hodnoty nastavení zásad jsou děděny ze zásady nejvyšší úrovně. Nastavení zásad nelze upravit, pokud je pro nadřazenou zásadu nastaven symbol dc_lock_locked_dark.
      • Vynutit dědění nastavení v podřízených zásadách. Pokud je přepínací tlačítko v zapnutém stavu, hodnoty nastavení zásad jsou rozšířeny do podřízených zásad. Ve vlastnostech podřízených zásad se přepínací tlačítko Zdědit nadřazené zásady zásad automaticky zapne a nelze jej vypnout. Nastavení podřízených zásad jsou děděna z nadřazené zásady, kromě nastavení označených symbolem dc_lock_unlocked_dark. Nastavení podřízených zásad nelze upravit, pokud je pro nadřazenou zásadu nastaven symbol dc_lock_locked_dark.
  6. Na kartě Nastavení aplikace můžete nakonfigurovat nastavení zásad aplikace Kaspersky Endpoint Security.
  7. Klikněte na tlačítko Uložit.

V důsledku toho budou během další synchronizace v klientských počítačích nakonfigurovány zásady aplikace Kaspersky Endpoint Security. Informace o zásadách uplatňovaných v počítači můžete zobrazit v rozhraní aplikace Kaspersky Endpoint Security kliknutím na tlačítko Podpora na hlavní obrazovce (například název zásady). Chcete-li to provést, musíte v nastavení zásad součásti Network Agent povolit přijímání dat z rozšířených zásad. Další informace o zásadách součásti Network Agent najdete v nápovědě k aplikaci Kaspersky Security Center.

Začátek stránky