Gestione dei criteri

Un criterio è una raccolta di impostazioni dell'applicazione definite per un gruppo di amministrazione. È possibile configurare diversi criteri con differenti valori per un'applicazione. Un'applicazione può essere eseguita con diverse impostazioni per diversi gruppi di amministrazione. Ogni gruppo di amministrazione può avere uno specifico criterio per un'applicazione.

Le impostazioni dei criteri vengono inviate ai computer client da parte di Network Agent durante la sincronizzazione. Per impostazione predefinita, Administration Server esegue la sincronizzazione non appena vengono modificate le impostazioni dei criteri. La porta UDP 15000 nel computer client viene utilizzata per la sincronizzazione. Administration Server esegue la sincronizzazione ogni 15 minuti per impostazione predefinita. Se la sincronizzazione non va a buon fine dopo la modifica delle impostazioni dei criteri, il successivo tentativo di sincronizzazione verrà eseguito in base alla pianificazione configurata.

Criterio attivo e inattivo

Un criterio è destinato a un gruppo di computer gestiti e può essere attivo o inattivo. Le impostazioni di un criterio attivo vengono salvate nei computer client durante la sincronizzazione. Non è possibile applicare più criteri contemporaneamente in un computer, quindi in ogni gruppo può essere attivo un solo criterio.

È possibile creare un numero illimitato di criteri inattivi. Un criterio inattivo non influisce sulle impostazioni dell'applicazione nei computer della rete. I criteri inattivi vengono utilizzati come strumenti preventivi per situazioni di emergenza, ad esempio un attacco virus. Se si verifica un attacco tramite unità flash, è possibile attivare un criterio che blocca l'accesso alle unità flash. In questo caso, il criterio attivo diventa automaticamente inattivo.

Criterio fuori sede

Un criterio fuori sede viene attivato quando un computer esce dal perimetro di rete dell'organizzazione.

Eredità impostazioni

Ogni impostazione criterio ha l'attributo dc_lock_locked_dark, che indica se le impostazioni possono essere modificate nei criteri figlio o nelle impostazioni locali dell'applicazione. Il criterio figlio è un criterio per i livelli nidificati della gerarchia, ovvero un criterio per i gruppi di amministrazione nidificati e gli Administration Server slave. L'attributo dc_lock_locked_dark è applicabile solo se l'ereditarietà delle impostazioni del criterio padre è abilitata per il criterio figlio. I criteri fuori sede non influiscono sugli altri criteri nella gerarchia dei gruppi di amministrazione.

KES11_Lock_Shem

Eredità impostazioni

Creazione di un criterio

Per creare un criterio:

  1. Nella finestra principale di Web Console selezionare DispositiviCriteri e profili criterio.
  2. Fare clic sul pulsante Aggiungi.

    Verrà avviata la Creazione guidata nuovo criterio.

  3. Selezionare Kaspersky Endpoint Security e fare clic su Avanti.
  4. Leggere e accettare le condizioni dell'Informativa su Kaspersky Security Network (KSN) e fare clic su Avanti.
  5. Nella scheda Generale è possibile eseguire le seguenti azioni:
    • Modificare il nome del criterio.
    • Selezionare lo stato del criterio:
      • Attivo. In seguito alla successiva sincronizzazione, il criterio verrà utilizzato come criterio attivo nel computer.
      • Inattivo. Criterio di backup. Se necessario, un criterio inattivo può passare allo stato attivo.
      • Fuori sede. Il criterio viene attivato quando un computer esce dal perimetro di rete dell'organizzazione.
    • Configurare l'ereditarietà delle impostazioni:
      • Eredita impostazioni dal criterio padre. Se questo interruttore è attivato, i valori delle impostazioni dei criteri vengono ereditati dal criterio di livello superiore. Le impostazioni dei criteri non possono essere modificate se dc_lock_locked_dark è impostato per il criterio padre.
      • Forza ereditarietà impostazioni per i criteri figlio. Se l'interruttore è attivato, i valori delle impostazioni dei criteri vengono propagati ai criteri figlio. Nelle proprietà del criterio figlio l'interruttore Eredita impostazioni del criterio padre verrà automaticamente attivato e non potrà essere disattivato. Le impostazioni del criterio figlio vengono ereditate dal criterio padre, ad eccezione delle impostazioni contrassegnate con dc_lock_unlocked_dark. Le impostazioni del criterio figlio non possono essere modificate se dc_lock_locked_dark è impostato per il criterio padre.
  6. Nella scheda Impostazioni applicazione è possibile configurare le impostazioni dei criteri di Kaspersky Endpoint Security.
  7. Fare clic sul pulsante Salva.

In seguito a questa operazione, le impostazioni di Kaspersky Endpoint Security verranno configurate nei computer client durante la successiva sincronizzazione. È possibile visualizzare le informazioni sul criterio applicato al computer nell'interfaccia di Kaspersky Endpoint Security facendo clic sul pulsante Assistenza nella schermata principale (ad esempio il nome del criterio). A tale scopo, nelle impostazioni del criterio di Network Agent, è necessario abilitare la ricezione dei dati del criterio esteso. Per informazioni dettagliate su un criterio di Network Agent, fare riferimento alla Guida di Kaspersky Security Center.

Inizio pagina