策略是为管理组定义的一系列应用程序设置。您可以为一个应用程序配置多个具有不同值的策略。对于不同的管理组,应用程序可以在不同的设置下运行。每个管理组都有自己的应用程序策略。
在同步期间,策略设置由网络代理发送到客户端计算机。默认情况下,管理服务器在策略设置发生变化后立刻执行同步。使用客户端计算机上的 UDP 端口 15000 进行同步。默认情况下,管理服务器每 15 分钟执行一次同步。如果在策略设置发生变化后同步失败,将按照配置的计划执行下一次同步尝试。
活动和不活动策略
策略用于一组受管理的计算机,可以处于活动或不活动状态。活动策略的设置在同步期间保存到客户端计算机上。您无法同时将多个策略应用到一台计算机,因此每个组只能有一个策略处于活动状态。
您可以创建无限数量的不活动策略。不活动策略不影响网络中计算机的应用程序设置。不活动策略用作紧急情况(如病毒攻击)的后备。如果存在通过闪存驱动器进行的攻击,您可以激活用于阻止访问闪存驱动器的策略。在这种情况下,活动策略会自动变为不活动。
漫游策略
当计算机离开组织网络周界时,漫游策略激活。
设置继承
每个策略设置都具有 属性,它表示设置可以在子策略中修改还是在本地应用程序设置中修改。子策略是用于嵌套层次结构级别的策略,即用于嵌套管理组和从属管理服务器的策略。仅当为子策略中启用了继承父策略设置时, 属性才适用。漫游策略不通过管理组的层次结构影响其他策略。
设置继承
创建策略
要创建策略,请执行以下操作:
“策略向导”将启动。
结果,在下次同步期间,将在客户端计算机上配置 Kaspersky Endpoint Security 设置。通过单击主屏幕上的“支持”按钮,可以在 Kaspersky Endpoint Security 界面中查看有关应用于计算机的策略的信息(例如,策略名称)。为此,在网络代理策略的设置中,需要启用接收扩展策略数据。有关网络代理策略的详细信息,请参阅 Kaspersky Security Center 帮助。
页面顶部