Gerenciamento de políticas
Uma política é um conjunto de configurações do aplicativo definidas para um grupo de administração. Você pode configurar várias políticas com valores diferentes para um aplicativo. Um aplicativo pode ser executado em diferentes configurações para diferentes grupos de administração. Cada grupo de administração pode ter a sua própria política para um aplicativo.
As configurações da política são enviadas aos computadores clientes pelo Agente de Rede durante a sincronização. Por padrão, o Servidor de Administração executa a sincronização imediatamente após a alteração das configurações da política. A porta UDP 15000 no computador cliente é usada para a sincronização. O Servidor de administração executa a sincronização a cada 15 minutos, por padrão. Se a sincronização falhar depois que as configurações da política forem alteradas, a próxima tentativa de sincronização será executada segundo a programação configurada.
Políticas ativa e inativa
Uma política destina-se a um grupo de computadores gerenciados e pode estar ativa ou inativa. As configurações de uma política ativa são salvas nos computadores clientes durante a sincronização. Você não pode aplicar simultaneamente várias políticas a um computador, portanto, apenas uma política pode estar ativa em cada grupo.
Você pode criar um número ilimitado de políticas inativas. Uma política inativa não afeta as configurações do aplicativo em computadores na rede. As políticas inativas funcionam como preparativos para situações de emergência, como um ataque de vírus. Se ocorrer um ataque por meio de pen drives, você poderá ativar uma política que bloqueie o acesso aos pen drives. Nesse caso, a política ativa torna-se automaticamente inativa.
Política de ausência
Uma política de ausência é ativada quando um computador sai do perímetro da rede da organização.
Herança de configurações
Políticas, como grupos de administração, são organizadas em uma hierarquia. Por padrão, uma política filha herda configurações da política pai. Política secundária é uma política de níveis de hierarquia aninhados, que é uma política para grupos de administração aninhados e servidores de administração secundários. Você pode desativar a herança de configurações da política pai.
Cada configuração da política tem o atributo 
, que indica se as configurações podem ser modificadas nas políticas filho ou nas configurações locais do aplicativo. O atributo será aplicável somente se a herança das configurações da política principal for ativada para a política secundária. As políticas de ausência não afetam outras políticas por meio da hierarquia de grupos de administração.
Herança de configurações
Os direitos de acesso às configurações da política (ler, gravar, executar) são especificados para cada usuário com acesso ao Servidor de Administração do Kaspersky Security Center e separadamente para cada escopo funcional do Kaspersky Endpoint Security. Para configurar os direitos de acesso a configurações da política, acesse a seção Segurança da janela de propriedades do Servidor de Administração do Kaspersky Security Center.
Criar uma política
Como criar um política no Console de administração (MMC)
Como criar uma política no Web Console e no Cloud Console
. As configurações da política secundária não poderão ser editadas se Como resultado, as configurações do Kaspersky Endpoint Security serão configuradas nos computadores clientes durante a próxima sincronização. Você pode visualizar informações sobre a política que está sendo aplicada ao computador na interface do Kaspersky Endpoint Security clicando no botão Suporte na tela principal (por exemplo, o nome da política). Para fazer isso, nas configurações da política do Agente de rede, você precisa habilitar o recebimento de dados de política estendidos. Para obter mais informações sobre uma política do agente de rede, consulte a ajuda do Kaspersky Security Center.
Indicador do nível de segurança
O indicador de nível de segurança é exibido na parte superior da janela Propriedades: <Nome da política>. O indicador pode assumir um dos seguintes valores:
- Nível de proteção alto. O indicador assume esse valor e ficará verde se todos os componentes das seguintes categorias forem ativados:
- Crítico. Essa categoria inclui os seguintes componentes:
- Proteção Contra Ameaças ao Arquivo.
- Detecção de Comportamento.
- Prevenção de Exploit.
- Mecanismo de Remediação.
- Importante. Essa categoria inclui os seguintes componentes:
- Kaspersky Security Network.
- Proteção Contra Ameaças da Web.
- Proteção Contra Ameaças ao Correio.
- Prevenção de Intrusão do Host.
- Crítico. Essa categoria inclui os seguintes componentes:
- Nível de proteção médio. O indicador assume esse valor e fica amarelo se um dos componentes importantes for desativado.
- Nível de proteção baixo. O indicador assume esse valor e fica vermelho em uma dos seguintes casos:
- Um ou vários componentes críticos estão desativados.
- Dois ou mais componentes importantes estão desativados.
Se o valor do indicador estiver no Nível de proteção médio ou Nível de proteção baixo, um link que abre a janela Componentes de proteção recomendados é exibido à direita do indicador. Nessa janela, você pode ativar qualquer um dos componentes de proteção recomendados.
Início da página