管理政策
政策是為管理群組定義的一系列應用程式設定。您可以為一個應用程式配置多個具有不同值的政策。對於不同的管理群組,應用程式可以在不同的設定下執行。每個管理群組都有自己的應用程式政策。
在同步期間,政策設定由網路代理傳送到用戶端電腦。預設情況下,管理伺服器在政策設定發生變化後立刻執行同步。使用用戶端電腦上的 UDP 連接埠 15000 進行同步。預設情況下,管理伺服器每 15 分鐘執行一次同步。如果在政策設定發生變化後同步失敗,將按照配置的排程執行下一次同步嘗試。
活動和不活動政策
政策用於一組受管理的電腦,可以處於活動或不活動狀態。活動政策的設定在同步期間儲存到用戶端電腦上。您無法同時將多個政策套用到一台電腦,因此每個群組只能有一個政策處於活動狀態。
您可以建立無限數量的不活動政策。不活動政策不影響網路中電腦的應用程式設定。不活動政策用作緊急情況(如病毒攻擊)的後備。如果存在透過快閃記憶體磁碟機進行的攻擊,您可以啟動用於封鎖存取快閃記憶體磁碟機的政策。在這種情況下,活動政策會自動變為不活動。
漫遊政策
當電腦離開組織網路周界時,漫遊政策啟動。
設定繼承
每個政策設定都具有 
內容,它表示設定可以在子政策中修改還是在本機應用程式設定中修改。子政策是用於嵌套階層架構等級的政策,即用於嵌套管理群組和從屬管理伺服器的政策。僅當為子政策中啟用了繼承父政策設定時, 內容才適用。漫遊政策不透過管理群組的階層架構影響其他政策。
設定繼承
建立政策
若要建立政策,請執行以下操作:
- 在網頁主控台的主視窗中,選取“裝置”→“政策和政策設定檔”。
- 點擊“新增”按鈕。
啟動“政策精靈”。
- 選取 Kaspersky Endpoint Security 並點擊“下一步”。
- 請閱讀並接受卡巴斯基安全網路 (KSN) 聲明的條款,然後點擊“下一步”。
- 在“一般”標籤上,可以執行以下操作:
- 變更政策名稱。
- 選取政策狀態:
- 活動。下次同步後,該政策將用作電腦上的活動政策。
- 不活動。備份政策。如有必要,不活動政策可切換為活動狀態。
- 漫遊。當電腦離開組織網路周界時,將啟動該政策。
- 配置設定繼承:
- 從父政策繼承設定。如果開啟此切換按鈕,政策設定值將繼承自頂級政策。如果為父政策設定了 ,則無法編輯政策設定。
- 強制繼承子政策的設定。如果開啟該切換按鈕,政策設定的值將傳播到子政策。在子政策的內容中,“繼承父政策設定”切換按鈕將自動開啟,且無法關閉。子政策設定繼承自父政策,除了標記有
的設定外。如果為父政策設定了 ,則無法編輯子政策設定。
- 從父政策繼承設定。如果開啟此切換按鈕,政策設定值將繼承自頂級政策。如果為父政策設定了
- 在“應用程式設定”標籤上,可以配置 Kaspersky Endpoint Security 政策設定。
- 點擊“儲存”按鈕。
結果,在下次同步期間,將在用戶端電腦上配置 Kaspersky Endpoint Security 設定。透過點擊主螢幕上的“支援”按鈕,可以在 Kaspersky Endpoint Security 介面中檢視有關應用於電腦的政策資訊(例如,政策名稱)。為此,在網路代理政策的設定中,需要啟用接收延伸政策資料。有關網路代理政策的詳細資訊,請參閱卡巴斯基安全管理中心說明。
頁面頂部