Gerenciamento de políticas

Uma política é um conjunto de configurações do aplicativo definidas para um grupo de administração. Você pode configurar várias políticas com valores diferentes para um aplicativo. Um aplicativo pode ser executado em diferentes configurações para diferentes grupos de administração. Cada grupo de administração pode ter a sua própria política para um aplicativo.

As configurações da política são enviadas aos computadores clientes pelo Agente de Rede durante a sincronização. Por padrão, o Servidor de Administração executa a sincronização imediatamente após a alteração das configurações da política. A porta UDP 15000 no computador cliente é usada para a sincronização. O Servidor de administração executa a sincronização a cada 15 minutos, por padrão. Se a sincronização falhar depois que as configurações da política forem alteradas, a próxima tentativa de sincronização será executada segundo a programação configurada.

Políticas ativa e inativa

Uma política destina-se a um grupo de computadores gerenciados e pode estar ativa ou inativa. As configurações de uma política ativa são salvas nos computadores clientes durante a sincronização. Você não pode aplicar simultaneamente várias políticas a um computador, portanto, apenas uma política pode estar ativa em cada grupo.

Você pode criar um número ilimitado de políticas inativas. Uma política inativa não afeta as configurações do aplicativo em computadores na rede. As políticas inativas funcionam como preparativos para situações de emergência, como um ataque de vírus. Se ocorrer um ataque por meio de pen drives, você poderá ativar uma política que bloqueie o acesso aos pen drives. Nesse caso, a política ativa torna-se automaticamente inativa.

Política de ausência

Uma política de ausência é ativada quando um computador sai do perímetro da rede da organização.

Herança de configurações

Cada configuração da política tem o atributo dc_lock_locked_dark, que indica se as configurações podem ser modificadas nas políticas filho ou nas configurações locais do aplicativo. Política secundária é uma política de níveis de hierarquia aninhados, que é uma política para grupos de administração aninhados e Servidores de Administração Escravos. O atributo dc_lock_locked_dark será aplicável somente se a herança das configurações da política principal for ativada para a política secundária. As políticas de ausência não afetam outras políticas por meio da hierarquia de grupos de administração.

KES11_Lock_Shem

Herança de configurações

Criar uma política

Para criar uma política:

  1. Na janela principal do Web Console, selecione DispositivosPolíticas e perfis de políticas.
  2. Clique no botão Adicionar.

    O Assistente de Políticas é iniciado.

  3. Selecione o Kaspersky Endpoint Security e clique em Avançar.
  4. Leia e aceite os termos da Declaração da Kaspersky Security Network (KSN) e clique em Avançar.
  5. Na guia Geral, você pode executar as seguintes ações:
    • Alterar o nome da política.
    • Selecionar o status da política:
      • Ativa. Depois da sincronização seguinte, a política será usada como a política ativa no computador.
      • Inativa. Política de reserva. Se necessário, uma política inativa pode ser trocada para o status ativo.
      • Ausente. A política é ativada quando um computador sai do perímetro da rede da organização.
    • Configurar a herança de configurações:
      • Herdar configurações da política principal. Se esse botão de alternância estiver ativado, os valores da configuração da política serão herdados da política de nível superior. As configurações da política não poderão ser editadas se dc_lock_locked_dark for definido para a política principal.
      • Forçar herança de configurações para políticas filho. Se o botão de alternância estiver ativado, os valores das configurações da política serão propagados para as políticas secundárias. Nas propriedades da política filho, o botão de alternância Herdar configurações da política pai será automaticamente ativado e não poderá ser desativado. As configurações da política secundária são herdadas da política principal, exceto para as configurações marcadas com dc_lock_unlocked_dark. As configurações da política secundária não poderão ser editadas se dc_lock_locked_dark for definido para a política principal.
  6. Na guia Configurações do aplicativo, você pode definir as configurações da política do Kaspersky Endpoint Security.
  7. Clique no botão Salvar.

Como resultado, as configurações do Kaspersky Endpoint Security serão configuradas nos computadores clientes durante a próxima sincronização. Você pode visualizar informações sobre a política que está sendo aplicada ao computador na interface do Kaspersky Endpoint Security clicando no botão Suporte na tela principal (por exemplo, o nome da política). Para fazer isso, nas configurações da política do Agente de rede, você precisa habilitar o recebimento de dados de política estendidos. Para obter mais informações sobre uma política do Agente de rede, consulte a Ajuda do Kaspersky Security Center.

Início da página