Gerir políticas

Uma política é uma conjunto de definições da aplicação que são definidas para um grupo de administração. Pode configurar várias políticas com diferentes valores para uma aplicação. Uma aplicação pode ser executada sob diferentes definições para diferentes grupos de administração. Cada grupo de administração pode ter a sua própria política para uma aplicação.

As definições da política são enviadas para os computadores cliente pelo Agente de Rede durante a sincronização. Por predefinição, o Servidor de administração executa a sincronização imediatamente após a modificação das definições de política. A porta UDP 15000 no computador do cliente é utilizada para sincronização. Por predefinição, o Servidor de Administração executa a sincronização a cada 15 minutos. Se a sincronização falhar após a alteração das definições de política, a próxima tentativa de sincronização será executada segundo o programa definido.

Política ativa e inativa

Uma política destina-se a um grupo de computadores geridos e pode estar ativa ou inativa. As definições de uma política ativa são guardadas nos computadores cliente durante a sincronização. Não é possível aplicar simultaneamente várias políticas a um computador, por isso apenas é possível ter uma política ativa em cada grupo.

Pode criar um número ilimitado de políticas inativas. Uma política inativa não afeta as definições da aplicação em computadores na rede. As políticas inativas destinam-se a preparações para situações de emergência, como um ataque de vírus. Se ocorrer um ataque através das unidades amovíveis, pode ativar uma política que bloqueia o acesso às unidades USB. Neste caso, a política ativa torna-se automaticamente inativa.

Política fora do escritório

Uma política fora do escritório é ativada quando um computador abandona o perímetro de rede da organização.

Herança de definições

Cada definição da política tem o atributo , que indica se as definições podem ser modificadas nas políticas secundárias ou nas definições da aplicação local. Política secundária é uma política para níveis de hierarquia imbricados, ou seja, uma política para grupos de administração aninhados e servidores de administração subordinados. O atributo só é aplicável se a herança de definições da política principal estiver ativada para a política secundária. As políticas relativas a um estado fora do escritório não afetam outras políticas na hierarquia de grupos de administração.

Herança de definições

Criar uma política

Para criar uma política:

1. Na janela principal da Consola Web, selecione Dispositivos → Políticas e perfis de política.
2. Clique no botão Adicionar.

   O Assistente de Política é iniciado.

3. Selecione o Kaspersky Endpoint Security e clique em Seguinte.
4. Leia e aceite os termos da Declaração da Kaspersky Security Network (KSN) e clique em Seguinte.
5. No separador Geral, pode executar as seguintes ações:
   • Mudar o nome de política.
   • Selecione o estado da política:
     • Ativo. Depois seguinte sincronização, a política será utilizada como a política ativa do computador.
     • Inativo. Política de reserva. Se necessário, uma política inativa pode mudar para o estado ativo.
     • Fora do escritório. A política é ativada quando um computador abandona a rede da organização.
   • Configurar a herança de definições:
     • Herdar definições da política principal. Se este botão estiver ativado, os valores de definição da política são herdados da política superior. Não é possível editar as definições da política se estiver definido para a política principal.
     • Forçar a herança das definições para políticas secundárias. Se o botão estiver ativado, os valores das definições da política são propagados para as políticas secundárias. Nas propriedades da política secundária, o botão de comutação Herdar definições da política principal será automaticamente ativado e não pode ser desativado. As definições da política são herdadas da política principal, exceto as definições assinaladas com . Não é possível editar as definições da política secundária se estiver definido para a política principal.
6. No separador Definições da aplicação, pode configurar as definições da política do Kaspersky Endpoint Security.
7. Clique no botão Guardar.

Deste modo, as definições do Kaspersky Endpoint Security serão configuradas nos computadores cliente durante a seguinte sincronização. Pode consultar informações sobre a política que está a ser aplicada no computador na interface do Kaspersky Endpoint Security clicando no botão Suporte no ecrã principal (por exemplo, o nome da política). Para tal, nas definições da política do Agente de Rede, precisa de ativar a receção de dados da política alargada. Para obter mais informações sobre uma política do Agente de Rede, consulte a Ajuda do Kaspersky Security Center.

Início da página