Quản lý chính sách

Chính sách là một tập hợp các thiết lập ứng dụng được quy định trong một nhóm quản trị. Bạn có thể cấu hình nhiều chính sách với các giá trị khác nhau cho một ứng dụng. Một ứng dụng có thể chạy dưới các thiết lập khác nhau cho các nhóm quản trị khác nhau. Mỗi nhóm quản trị có thể có chính sách riêng cho một ứng dụng.

Các thiết lập chính sách được gửi đến máy khách qua Network Agent trong quá trình đồng bộ hóa. Theo mặc định, Máy chủ quản trị thực hiện đồng bộ ngay sau khi thiết lập chính sách được thay đổi. Cổng UDP 15000 trên máy khách được sử dụng để đồng bộ. Theo mặc định, Máy chủ quản trị sẽ tiến hành đồng bộ sau mỗi 15 phút. Nếu đồng bộ thất bại sau khi thiết lập chính sách được thay đổi, nỗ lực đồng bộ tiếp theo sẽ được thực hiện theo lịch đã được cấu hình.

Chính sách hoạt động và không hoạt động

Một chính sách dành cho một nhóm máy tính được quản lý và có thể hoạt động hoặc không hoạt động. Các thiết lập của một chính sách hoạt động được lưu trên máy khách trong quá trình đồng bộ. Bạn không thể áp dụng đồng thời nhiều chính sách cho một máy tính, do đó chỉ một chính sách có thể hoạt động trong mỗi nhóm.

Bạn có thể tạo số lượng không giới hạn các chính sách không hoạt động. Một chính sách không hoạt động không ảnh hưởng đến các thiết lập ứng dụng trên máy tính trong mạng. Các chính sách không hoạt động nhằm chuẩn bị cho các tình huống khẩn cấp, ví dụ như tấn công virus. Nếu có một cuộc tấn công qua ổ đĩa flash, bạn có thể kích hoạt một chính sách chặn truy cập đến các ổ đĩa flash. Trong trường hợp này, chính sách hoạt động sẽ tự động bị vô hiệu.

Chính sách ngoài văn phòng

Một chính sách ngoài văn phòng được kích hoạt khi máy tính rời khỏi mạng doanh nghiệp.

Kế thừa thiết lập

Mỗi thiết lập chính sách đều có thuộc tính dc_lock_locked_dark , chỉ báo rằng liệu thiết lập có thể được sửa đổi trong chính sách con hoặc trong thiết lập cục bộ của ứng dụng. Chính sách con là một chính sách cho các phân cấp con, nghĩa là một chính sách cho các nhóm quản trị con và Máy chủ quản trị nô lệ. Chỉ áp dụng được dc_lock_locked_dark thuộc tính nếu chế độ kế thừa thiết lập chính sách cha được bật cho chính sách con. Các chính sách ngoài văn phòng không ảnh hưởng đến các chính sách khác trong phân cấp nhóm quản trị.

KES11_Lock_Shem

Kế thừa thiết lập

Tạo một chính sách

Để tạo một chính sách:

Trong cửa sổ chính của Bảng điều khiển web, chọn Các thiết bị → Chính sách và hồ sơ chính sách.
Nhấn vào nút Thêm.
Trình hướng dẫn Chính sách sẽ được bắt đầu.
Chọn Kaspersky Endpoint Security và nhấn Tiếp theo.
Vui lòng đọc và chấp nhận các điều khoản của Tuyên bố Kaspersky Security Network (KSN) và nhấn Tiếp theo.
Trên thẻ Tổng quát, bạn có thể thực hiện những hành động sau:
- Thay đổi tên chính sách.
- Chọn trạng thái chính sách:
  - Hoạt động. Sau lần đồng bộ tiếp theo, chính sách sẽ được sử dụng làm chính sách hoạt động trên máy tính.
  - Không hoạt động. Chính sách sao lưu. Nếu cần thiết, một chính sách không hoạt động có thể được chuyển trạng thái thành hoạt động.
  - Ngoài văn phòng. Chính sách này được kích hoạt khi máy tính rời khỏi mạng doanh nghiệp.
- Cấu hình việc kế thừa thiết lập:
  - Kế thừa thiết lập từ chính sách cha. Nếu công tắc này được bật, các giá trị thiết lập chính sách sẽ được kế thừa từ chính sách cấp cao nhất. Các thiết lập chính sách không thể được chỉnh sửa nếu được thiết lập cho chính sách cha.
  - Buộc kế thừa thiết lập cho các chính sách con. Nếu nút công tắc này được bật, giá trị của thiết lập chính sách sẽ được sao chép đến các chính sách con. Trong thuộc tính của các chính sách con, nút bật/tắt Kế thừa thiết lập chính sách cha sẽ được bật tự động và bạn không thể tắt. Cấu hình chính sách con được kế thừa từ chính sách cha, ngoại trừ cho các thiết lập được đánh dấu . Các thiết lập chính sách con không thể được chỉnh sửa nếu được thiết lập cho chính sách cha.
Trên thẻ Cấu hình ứng dụng, bạn có thể cấu hình Cấu hình chính sách Kaspersky Endpoint Security.
Nhấp vào nút Lưu.

Kết quả là, các thiết lập của Kaspersky Endpoint Security sẽ được cấu hình trên máy khách ở lần đồng bộ hóa tiếp theo. Bạn có thể xem thông tin về chính sách đang được áp dụng cho máy tính trong giao diện Kaspersky Endpoint Security bằng cách nhấn vào nút Hỗ trợ trên màn hình chính (ví dụ như tên chính sách). Để thực hiện, trong thiết lập của chính sách Network Agent, bạn cần bật nhận dữ liệu chính sách mở rộng. Để biết thêm chi tiết về chính sách Network Agent, vui lòng tham khảo Trợ giúp Kaspersky Security Center.

Về đầu trang