Un criterio è una raccolta di impostazioni dell'applicazione definite per un gruppo di amministrazione. È possibile configurare diversi criteri con differenti valori per un'applicazione. Un'applicazione può essere eseguita con diverse impostazioni per diversi gruppi di amministrazione. Ogni gruppo di amministrazione può avere uno specifico criterio per un'applicazione.
Le impostazioni dei criteri vengono inviate ai computer client da parte di Network Agent durante la sincronizzazione. Per impostazione predefinita, Administration Server esegue la sincronizzazione non appena vengono modificate le impostazioni dei criteri. La porta UDP 15000 nel computer client viene utilizzata per la sincronizzazione. Administration Server esegue la sincronizzazione ogni 15 minuti per impostazione predefinita. Se la sincronizzazione non va a buon fine dopo la modifica delle impostazioni dei criteri, il successivo tentativo di sincronizzazione verrà eseguito in base alla pianificazione configurata.
Criterio attivo e inattivo
Un criterio è destinato a un gruppo di computer gestiti e può essere attivo o inattivo. Le impostazioni di un criterio attivo vengono salvate nei computer client durante la sincronizzazione. Non è possibile applicare più criteri contemporaneamente in un computer, quindi in ogni gruppo può essere attivo un solo criterio.
È possibile creare un numero illimitato di criteri inattivi. Un criterio inattivo non influisce sulle impostazioni dell'applicazione nei computer della rete. I criteri inattivi vengono utilizzati come strumenti preventivi per situazioni di emergenza, ad esempio un attacco virus. Se si verifica un attacco tramite unità flash, è possibile attivare un criterio che blocca l'accesso alle unità flash. In questo caso, il criterio attivo diventa automaticamente inattivo.
Criterio fuori sede
Un criterio fuori sede viene attivato quando un computer esce dal perimetro di rete dell'organizzazione.
Eredità impostazioni
Ogni impostazione criterio ha l'attributo , che indica se le impostazioni possono essere modificate nei criteri figlio o nelle impostazioni locali dell'applicazione. Il criterio figlio è un criterio per i livelli nidificati della gerarchia, ovvero un criterio per i gruppi di amministrazione nidificati e gli Administration Server slave. L'attributo è applicabile solo se l'ereditarietà delle impostazioni del criterio padre è abilitata per il criterio figlio. I criteri fuori sede non influiscono sugli altri criteri nella gerarchia dei gruppi di amministrazione.
Eredità impostazioni
Creazione di un criterio
Per creare un criterio:
Verrà avviata la Creazione guidata nuovo criterio.
In seguito a questa operazione, le impostazioni di Kaspersky Endpoint Security verranno configurate nei computer client durante la successiva sincronizzazione. È possibile visualizzare le informazioni sul criterio applicato al computer nell'interfaccia di Kaspersky Endpoint Security facendo clic sul pulsante Assistenza nella schermata principale (ad esempio il nome del criterio). A tale scopo, nelle impostazioni del criterio di Network Agent, è necessario abilitare la ricezione dei dati del criterio esteso. Per informazioni dettagliate su un criterio di Network Agent, fare riferimento alla Guida di Kaspersky Security Center.
Inizio pagina