管理策略

策略是为管理组定义的一系列应用程序设置。您可以为一个应用程序配置多个具有不同值的策略。对于不同的管理组,应用程序可以在不同的设置下运行。每个管理组都有自己的应用程序策略。

同步期间,策略设置由网络代理发送到客户端计算机。默认情况下,管理服务器在策略设置发生变化后立刻执行同步。使用客户端计算机上的 UDP 端口 15000 进行同步。默认情况下,管理服务器每 15 分钟执行一次同步。如果在策略设置发生变化后同步失败,将按照配置的计划执行下一次同步尝试。

活动和不活动策略

策略用于一组受管理的计算机,可以处于活动或不活动状态。活动策略的设置在同步期间保存到客户端计算机上。您无法同时将多个策略应用到一台计算机,因此每个组只能有一个策略处于活动状态。

您可以创建无限数量的不活动策略。不活动策略不影响网络中计算机的应用程序设置。不活动策略用作紧急情况(如病毒攻击)的后备。如果存在通过闪存驱动器进行的攻击,您可以激活用于阻止访问闪存驱动器的策略。在这种情况下,活动策略会自动变为不活动。

漫游策略

当计算机离开组织网络周界时,漫游策略激活。

设置继承

每个策略设置都具有 dc_lock_locked_dark 属性,它表示设置可以在子策略中修改还是在本地应用程序设置中修改。子策略是用于嵌套层次结构级别的策略,即用于嵌套管理组和从属管理服务器的策略。仅当为子策略中启用了继承父策略设置时,dc_lock_locked_dark 属性才适用。漫游策略不通过管理组的层次结构影响其他策略。

KES11_Lock_Shem

设置继承

创建策略

要创建策略,请执行以下操作:

  1. 在 Web Console 的主窗口中,选择“设备”→“策略和策略配置文件”。
  2. 单击“添加”按钮。

    “策略向导”将启动。

  3. 选择 Kaspersky Endpoint Security 并单击“下一步”。
  4. 请阅读并接受卡巴斯基安全网络 (KSN) 声明的条款,然后单击“下一步”。
  5. 在“常规”选项卡上,可以执行以下操作:
    • 更改策略名称。
    • 选择策略状态:
      • 活动。下次同步后,该策略将用作计算机上的活动策略。
      • 不活动。备份策略。如有必要,不活动策略可切换为活动状态。
      • 漫游。当计算机离开组织网络周界时,将激活该策略。
    • 配置设置继承:
      • 从父策略继承设置.如果打开此切换按钮,策略设置值将继承自顶级策略。如果为父策略设置了 dc_lock_locked_dark,则无法编辑策略设置。
      • 强制继承子策略的设置。如果开启该切换按钮,策略设置的值将传播到子策略。在子策略的属性中,“继承父策略设置”切换按钮将自动打开,且无法关闭。子策略设置继承自父策略,除了标记有 dc_lock_unlocked_dark 的设置外。如果为父策略设置了 dc_lock_locked_dark,则无法编辑子策略设置。
  6. 在“应用程序设置”选项卡上,可以配置 Kaspersky Endpoint Security 策略设置
  7. 单击“保存”按钮。

结果,在下次同步期间,将在客户端计算机上配置 Kaspersky Endpoint Security 设置。通过单击主屏幕上的“支持”按钮,可以在 Kaspersky Endpoint Security 界面中查看有关应用于计算机的策略的信息(例如,策略名称)。为此,在网络代理策略的设置中,需要启用接收扩展策略数据。有关网络代理策略的详细信息,请参阅 Kaspersky Security Center 帮助

页面顶部