管理策略

策略是为管理组定义的一系列应用程序设置。您可以为一个应用程序配置多个具有不同值的策略。对于不同的管理组,应用程序可以在不同的设置下运行。每个管理组都有自己的应用程序策略。

同步期间,策略设置由网络代理发送到客户端计算机。默认情况下,管理服务器在策略设置发生变化后立刻执行同步。使用客户端计算机上的 UDP 端口 15000 进行同步。默认情况下,管理服务器每 15 分钟执行一次同步。如果在策略设置发生变化后同步失败,将按照配置的计划执行下一次同步尝试。

活动和不活动策略

策略用于一组受管理的计算机,可以处于活动或不活动状态。活动策略的设置在同步期间保存到客户端计算机上。您无法同时将多个策略应用到一台计算机,因此每个组只能有一个策略处于活动状态。

您可以创建无限数量的不活动策略。不活动策略不影响网络中计算机的应用程序设置。不活动策略用作紧急情况(如病毒攻击)的后备。如果存在通过闪存驱动器进行的攻击,您可以激活用于阻止访问闪存驱动器的策略。在这种情况下,活动策略会自动变为不活动。

漫游策略

当计算机离开组织网络周界时,漫游策略激活。

设置继承

像管理组一样,策略按层次结构排列。默认情况下,子策略从父策略继承设置。子策略是用于嵌套层次结构级别的策略,即用于嵌套管理组和从属管理服务器的策略。您可以禁用从父策略继承设置。

每个策略设置都具有 属性,它表示设置可以在子策略中修改还是在本地应用程序设置中修改。仅当为子策略中启用了继承父策略设置时, 属性才适用。漫游策略不通过管理组的层次结构影响其他策略。

设置继承

为每个拥有 Kaspersky Security Center 管理服务器访问权限的用户指定访问策略设置的权限(读取、写入、执行),并为 Kaspersky Endpoint Security 的每个功能范围单独指定策略设置。若要配置访问策略设置的权限,请转至 Kaspersky Security Center 管理服务器属性窗口的“安全”区域。

创建策略

如何在管理控制台 (MMC) 中创建策略

如何在 Web Console 和云控制台中创建策略

结果,在下次同步期间,将在客户端计算机上配置 Kaspersky Endpoint Security 设置。通过单击主屏幕上的“支持”按钮,可以在 Kaspersky Endpoint Security 界面中查看有关应用于计算机的策略的信息(例如,策略名称)。为此,在网络代理策略的设置中,需要启用接收扩展策略数据。有关网络代理策略的详细信息,请参阅 Kaspersky Security Center 帮助

安全级别指示器

安全级别指示器显示在“属性: <策略名称>”窗口的上部。该指示器的值可能如下:

如果指示器的值为“中度保护级别”或“低度保护级别”,则指示器的右侧将显示一个链接,单击该链接可打开“推荐的保护组件”窗口。在此窗口中,可以启用任一推荐的保护组件。

页面顶部