Gestionarea politicilor

O politică este o colecție de setări pentru o aplicație care sunt definite pentru un grup de administrare. Puteți configura mai multe politici cu valori diferite pentru o singură aplicație. O aplicație se poate executa cu diferite setări pentru diferite grupuri de administrare. Fiecare grup de administrare poate avea propria sa politică pentru o aplicație.

Setările pentru politică se trimit computerelor client de către Agentul de rețea în timpul sincronizării. În mod implicit, Serverul de administrare efectuează sincronizarea imediat după modificarea setărilor pentru politică. Pentru sincronizare se folosește portul UDP 15000 de pe computerul client. Serverul de administrare efectuează implicit sincronizarea la fiecare 15 minute. Dacă sincronizarea nu reușește după modificarea setărilor pentru politică, următoarea încercare de sincronizare se va efectua în funcție de planificarea configurată.

Politică activă și inactivă

O politică este destinată unui grup de computere gestionate și poate fi activă sau inactivă. Setările unei politici active se salvează pe computerele client în timpul sincronizării. Nu poți aplica simultan mai multe politici pe un singur computer; prin urmare, poate fi activă numai o singură politică în fiecare grup.

Poți crea un număr nelimitat de politici inactive. O politică inactivă nu afectează setările aplicației pe computerele din rețea. Politicile inactive sunt concepute ca pregătiri pentru situații de urgență, cum ar fi un atac de virus. Dacă există un atac prin intermediul unităților flash, poți activa o politică care blochează accesul la unitățile flash. În acest caz, politica activă devine automat inactivă.

Politică Absent de la birou

O politică Absent de la birou se activează atunci când un computer părăsește perimetrul rețelei organizației.

Moștenire setări

Fiecare setare a politicii are atributul dc_lock_locked_dark, care indică dacă setările pot fi modificate în politicile secundare sau în setările locale ale aplicației. Politica subordonată este o politică pentru niveluri ierarhice imbricate, adică o politică pentru grupuri de administrare imbricate și Servere de administrare secundare. Atributul dc_lock_locked_dark este aplicabil numai dacă moștenirea setărilor pentru politica părinte este activată pentru politica subordonată. Politicile Absent de la birou nu afectează alte politici prin intermediul ierarhiei de grupuri de administrare.

KES11_Lock_Shem

Moștenire setări

Crearea unei politici

Pentru a crea o politică:

  1. În fereastra principală a Consolei Web, selectați DispozitivePolitici și profiluri de politici.
  2. Faceți clic pe butonul Adăugare.

    Expertul de politică pornește.

  3. Selectați Kaspersky Endpoint Security și faceți clic pe Următorul.
  4. Citește și acceptă condițiile din Declarația de Securitate a Rețelei Kaspersky (KSN) și faceți clic pe Următorul.
  5. În fila General poți efectua următoarele acțiuni:
    • Schimbă numele politicii.
    • Selectați starea politicii:
      • Activă. După următoarea sincronizare, politica va fi folosită drept politica activă pe computer.
      • Inactivă. Faceți o copie de rezervă a politicii. Dacă este necesar, o politică inactivă poate fi comutată la starea Activă.
      • Absent de la birou. Politica este activată atunci când un computer părăsește perimetrul rețelei organizației.
    • Configurați moștenirea setărilor:
      • Moștenire setări de la politica părinte. Dacă acest buton de comutare este pornit, valorile setărilor pentru politicii se moștenesc de la politica de nivel superior. Setările pentru politici nu pot fi editate dacă dc_lock_locked_dark este setat pentru politica părinte.
      • Forțați moștenirea setărilor pentru politicile secundare. Dacă acest buton de comutare este pornit, valorile setărilor pentru politică se propagă în politicile subordonate. În proprietățile politicii secundare, butonul de comutare Moștenire setări politică principală va fi pornit automat și nu poate fi dezactivat. Setările pentru politicile subordonate se vor moșteni de la politica părinte, exceptând setările marcate cu dc_lock_unlocked_dark. Setările pentru politicile subordonate nu pot fi editate dacă dc_lock_locked_dark este setat pentru politica părinte.
  6. În fila Setări aplicație poți configura setările pentru politici Kaspersky Endpoint Security.
  7. Faceți clic pe butonul Salvare.

Ca rezultat, setările pentru Kaspersky Endpoint Security vor fi configurate pe computerele client în timpul următoarei sincronizări. Puteți vizualiza informații despre politica care se aplică pe computer în interfața Kaspersky Endpoint Security făcând clic pe butonul Asistență de pe ecranul principal (de exemplu, numele politicii). Pentru a face acest lucru, în setările politicii Agent de rețea, trebuie să activați primirea datelor de politică extinsă. Pentru mai multe detalii despre o politică Agent de rețea, consultați Ajutor pentru Kaspersky Security Center.

Începutul paginii