Puede usar directivas para aplicar parámetros de Kaspersky Endpoint Security idénticos a todos los equipos cliente de un grupo de administración.
Puede cambiar localmente los valores de configuración especificados por una directiva para equipos particulares en un grupo de administración que utilice Kaspersky Endpoint Security. Puede cambiar localmente solo los ajustes cuya modificación no esté prohibida por la directiva.
La capacidad de cambiar la configuración de la aplicación en el equipo del cliente está determinada por el estado del "candado" en esta configuración de las propiedades de la directiva:
El "candado cerrado" () significa lo siguiente:
Kaspersky Security Center bloquea los cambios en la configuración a la que este candado remite desde la interfaz de Kaspersky Endpoint Security en los equipos cliente. En todos los equipos cliente, Kaspersky Endpoint Security utiliza los mismos valores de configuración, es decir, los valores definidos en las propiedades de la directiva.
Kaspersky Security Center bloquea los cambios en la configuración a la que este candado remite en las propiedades de esas directivas en los grupos de administración anidados y los Servidores de administración esclavos en los que la función Heredar la configuración de la directiva principal está activada. Se utilizan los valores de este parámetro que se definen en las propiedades de la directiva principal.
Un "candado abierto" () significa lo siguiente:
Kaspersky Security Center permite los cambios en la configuración a la que este candado remite desde la interfaz de Kaspersky Endpoint Security en los equipos cliente. En cada equipo cliente, Kaspersky Endpoint Security funciona de acuerdo con los valores locales de esta configuración si el componente se activa.
Kaspersky Security Center permite los cambios en la configuración a la que este candado remite en las propiedades de esas directivas en los grupos de administración anidados y los Servidores de administración esclavos en los que la función Heredar la configuración de la directiva principal está activada. Los valores de esta configuración no dependen de lo que se ha especificado en las propiedades de la directiva principal.
Después de aplicar la directiva por primera vez, la configuración de la aplicación local cambia de acuerdo con la configuración de las directivas.
Los derechos de acceso a la configuración de las directivas (lectura, escritura, ejecución) se especifican para cada usuario que tenga acceso al servidor de administración de Kaspersky Security Center y, por separado, para cada cobertura funcional de Kaspersky Endpoint Security. Para configurar los derechos de acceso a la configuración de las directivas, vaya a la sección Seguridad de la ventana de propiedades del servidor de administración de Kaspersky Security Center.
Se seleccionan las siguientes coberturas funcionales de Kaspersky Endpoint Security:
Protección frente a amenazas básicas. La cobertura funcional incluye los componentes Protección frente a amenazas en archivos, Protección frente a amenazas en el correo, Protección frente a amenazas web, Protección frente a amenazas en la red, Firewall y Tarea de análisis.
Control de aplicaciones La cobertura funcional incluye el componente Control de aplicaciones.
Control de dispositivos. La cobertura funcional incluye el componente Control de dispositivos.
Cifrado. La cobertura funcional incluye los componentes Cifrado de disco completo y Cifrado de archivos.
Zona de confianza. La cobertura funcional incluye la zona de confianza.
Control web. La cobertura funcional incluye el componente Control Web.
Protección frente a amenazas avanzadas. La cobertura funcional incluye la configuración de KSN y los componentes Detección de comportamiento, Prevención de vulnerabilidades, Prevención de intrusiones en el host y Motor de reparación.
Funcionalidad básica. Este alcance funcional incluye las configuraciones generales de la aplicación que no están especificadas en otros alcances funcionales, incluyendo: licencia, tareas de inventario, tareas de actualización de bases de datos y módulos de la aplicación, Autoprotección, configuración avanzada de la aplicación, Informes y depósitos, configuración de protección por contraseña y configuración de la interfaz de la aplicación.
Puede realizar las siguientes operaciones de directiva:
Crear una directiva.
Modificar parámetros de directivas.
Si la cuenta de usuario con la que accedió al servidor de administración no tiene derechos para modificar la configuración de ciertas coberturas funcionales, no es posible modificar la configuración de dichas coberturas funcionales.
Eliminar una directiva.
Cambiar el estado de una directiva.
Consulte la Guía de ayuda de Kaspersky Security Center para obtener información sobre el uso de directivas que no están relacionadas con la interacción con Kaspersky Endpoint Security.