Zarządzanie profilami

Profil to zbiór ustawień aplikacji określonych dla grupy administracyjnej. Możesz skonfigurować kilka profili z różnymi wartościami dla jednej aplikacji. Aplikacja może działać z różnymi ustawieniami dla różnych grup administracyjnych. Każda grupa administracyjna może posiadać swój własny profil dla aplikacji.

Ustawienia profilu są wysyłane na komputery kliencki przez Agenta sieciowego podczas synchronizacji. Domyślnie, Serwer administracyjny przeprowadza synchronizację natychmiast po zmianie ustawień profilu. Port UDP o numerze 15000 na komputerze klienckim jest używany do synchronizacji. Domyślnie, Serwer administracyjny przeprowadza synchronizację co każde 15 minut. Jeśli po zmianie ustawień profilu synchronizacja się nie powiedzie, kolejna próba synchronizacji zostanie podjęta zgodnie ze skonfigurowanym terminarzem.

Profil aktywny i nieaktywny

Profil jest zarządzany dla grupy zarządzanych komputerów i może być aktywny lub nieaktywny. Ustawienia aktywnego profilu zostaną zapisane na komputerach klienckich podczas synchronizacji. Nie możesz stosować jednocześnie kilku profili na jednym komputerze, dlatego tylko jeden profil może być aktywny w każdej grupie.

Możesz utworzyć nieograniczoną liczbę nieaktywnych profili. Profil nieaktywny nie wpływa na ustawienia aplikacji na komputerach w sieci. Profile nieaktywne są przeznaczone do sytuacji wyjątkowych, takich jak atak wirusa. Jeśli dojdzie do ataku za pośrednictwem dysków flash, możesz aktywować profil, który blokuje dostęp do dysków flash. W tym przypadku profil aktywny automatycznie staje się nieaktywny.

Profil użytkownika mobilnego

Profil użytkownika mobilnego jest aktywowany, gdy komputer opuści sieć obwodową organizacji.

Dziedziczenie ustawień

Ustawienia każdej zasady posiadają atrybut dc_lock_locked_dark, który wskazuje, czy to ustawienie może zostać zmodyfikowane w zasadach potomnych lub w lokalnych ustawieniach aplikacji. Profil potomny to profil dla zagnieżdżonych poziomów hierarchii, czyli profil dla zagnieżdżonych grup administracyjnych i podrzędnych Serwerów administracyjnych. Atrybut dc_lock_locked_dark jest stosowany tylko wtedy, gdy dziedziczenie ustawień profilu nadrzędnego jest włączone dla profilu potomnego. Profile użytkowników mobilnych nie oddziałują na inne profile poprzez hierarchię grup administracyjnych.

KES11_Lock_Shem

Dziedziczenie ustawień

Tworzenie profilu

W celu utworzenia profilu:

  1. W oknie głównym Web Console wybierz UrządzeniaProfile i profile zasad.
  2. Kliknij przycisk Dodaj.

    Zostanie uruchomiony Kreator tworzenia profilu

  3. Wybierz Kaspersky Endpoint Security i kliknij Dalej.
  4. Przeczytaj i zaakceptuj warunki Oświadczenia Kaspersky Security Network (KSN) i kliknij Dalej.
  5. Na zakładce Główne możesz wykonać następujące działania:
    • Zmień nazwę profilu.
    • Wybierz stan profilu:
      • Aktywny. Po kolejnej synchronizacji, profil zostanie uzyty jako profil aktywny.
      • Nieaktywny. Profil Kopii zapasowej. Jeśli to konieczne, profil nieaktywny może zostać przełączony w stan aktywny.
      • Profil użytkownika mobilnego. Profil jest aktywowany, gdy komputer opuści sieć obwodową organizacji.
    • Skonfiguruj dziedziczenie ustawień:
      • Dziedzicz ustawienia z profilu nadrzędnego. Jeśli ten przełącznik zostanie ustawiony w pozycji włączenia, wartości ustawień profilu będą dziedziczone z profilu najwyższego poziomu hierarchii. Ustawienia profilu nie mogą być edytowane, jeśli dla profilu nadrzędnego ustawiono dc_lock_locked_dark.
      • Wymuś dziedziczenie ustawień dla zasad potomnych. Jeśli przełącznik jest ustawiony w pozycji włączenia, wartości ustawień profilu zostaną przeniesione do profili potomnych. We właściwościach zasady potomnej przycisk przełączania Dziedzicz ustawienia zasady nadrzędnej zostanie automatycznie włączony i nie można go wyłączyć. Ustawienia profilu potomnego są dziedziczone z profilu nadrzędnego, za wyjątkiem ustawień oznaczonych dc_lock_unlocked_dark. Ustawienia profilu potomnego nie mogą być edytowane, jeśli dla profilu nadrzędnego ustawiono dc_lock_locked_dark.
  6. Na zakładce Ustawienia aplikacji możesz skonfigurować ustawienia profilu Kaspersky Endpoint Security.
  7. Kliknij przycisk Zapisz.

W wyniku tego działania ustawienia programu Kaspersky Endpoint Security zostaną skonfigurowane na komputerach klienckich podczas kolejnej synchronizacji. Możesz wyświetlić informacje o zasadzie stosowanej na komputerze w interfejsie Kaspersky Endpoint Security, klikając przycisk Pomoc techniczna w oknie głównym (na przykład, nazwę zasady). Aby to zrobić, w ustawieniach zasady Agenta sieciowego należy włączyć odbiór rozszerzonych danych zasad. Więcej informacji na temat zasady Agenta sieciowego można znaleźć w pomocy do Kaspersky Security Center.

Przejdź do góry