Una directiva es un grupo de valores de configuración que se han definido para una aplicación y un grupo de administración específicos. Es posible configurar más de una directiva, cada una con valores distintos, para una misma aplicación. La aplicación puede funcionar con configuraciones distintas asociadas a grupos de administración distintos. Cada grupo de administración puede tener su propia directiva para la aplicación.
La configuración de una directiva se envía a los equipos cliente a través del Agente de red durante la sincronización. De manera predeterminada, el Servidor de administración ejecuta el proceso de sincronización en cuanto se modifica una directiva. El puerto UDP 15000 en el equipo cliente se usa para la sincronización. El Servidor de administración realiza la sincronización cada 15 minutos por defecto. Si la sincronización falla después de cambiar la configuración de la política, el siguiente intento de sincronización se realizará de acuerdo con el programa configurado.
Directivas activa e inactiva
Una directiva está destinada a un grupo de equipos administrados y puede estar activa o inactiva. Los valores de la directiva activa se guardan en los equipos cliente cuando se realiza la sincronización. Un equipo puede estar sujeto a una sola directiva por vez; por ello, solo una directiva puede estar activa por grupo.
El número de directivas inactivas que pueden crearse es ilimitado. Estas no afectan la configuración de las aplicaciones instaladas en los equipos de la red. Están pensadas para usarse en situaciones de emergencia, como brotes de virus y otros casos. Por ejemplo, ante un ataque con unidades flash, puede activarse una directiva que impida el uso de unidades flash. En tal caso, la directiva activa cambia de estado a inactiva automáticamente.
Directiva fuera de la oficina
Una directiva fuera de la oficina se activa cuando un equipo sale del perímetro de la red de la organización.
Herencia de configuración
Al igual que los grupos de administración, las directivas se organizan en una jerarquía. De manera predeterminada, las directivas secundarias heredan la configuración de las directivas primarias. Una directiva secundaria es una directiva creada para un nivel anidado de una jerarquía; en otras palabras, es una directiva para grupos de administración anidados y Servidores de administración secundarios. Si desea que una directiva secundaria no herede la configuración de su directiva primaria, puede indicarlo.
En las directivas, cada parámetro tiene el atributo , que indica si el valor del parámetro se puede modificar en las directivas secundarias o en la configuración local de una aplicación. El atributo solo se aplica si la herencia de la configuración de la directiva principal está habilitada para la directiva secundaria. Este tipo de directiva no afecta a las que se han creado para grupos de administración de otros niveles de la jerarquía.
Herencia de configuración
Los derechos para la configuración de la directiva de acceso (lectura, escritura y ejecución) se especifican para cada usuario que tiene acceso al Servidor de administración de Kaspersky Security Center y en forma separada para cada alcance funcional de Kaspersky Endpoint Security. Para configurar los derechos para la configuración de la directiva de acceso, diríjase a la sección Seguridad de la ventana propiedades del Servidor de administración de Kaspersky Security Center.
Creación de una directiva
Cómo crear una directiva en la Consola de administración (MMC)
Cómo crear una directiva en Web Console y Cloud Console
La configuración de Kaspersky Endpoint Security se aplicará en los equipos cliente cuando se realice la siguiente sincronización. Si desea ver información sobre la directiva aplicada al equipo (por ejemplo, el nombre de la directiva), haga clic en el botón Soporte en la ventana principal de la interfaz de Kaspersky Endpoint Security. Tenga en cuenta que, para que ver esta información, la opción para que se pueda obtener información adicional sobre la directiva debe estar habilitada en la directiva del Agente de red. Para más detalles sobre la directiva del Agente de red, consulte la Ayuda de Kaspersky Security Center.
Indicador del nivel de seguridad
El indicador del nivel de seguridad se muestra en la parte superior de la ventana Propiedades: <Nombre de la directiva>. El indicador puede tener uno de los valores siguientes:
Cuando el valor del indicador sea Nivel de protección medio o Nivel de protección bajo, habrá un vínculo para abrir la ventana Componentes de protección recomendados a la derecha del indicador. En esta ventana, podrá habilitar cualquiera de los componentes de protección recomendados.
Inicio de la página