Profil to zbiór ustawień aplikacji określonych dla grupy administracyjnej. Możesz skonfigurować kilka profili z różnymi wartościami dla jednej aplikacji. Aplikacja może działać z różnymi ustawieniami dla różnych grup administracyjnych. Każda grupa administracyjna może posiadać swój własny profil dla aplikacji.
Ustawienia profilu są wysyłane na komputery kliencki przez Agenta sieciowego podczas synchronizacji. Domyślnie, Serwer administracyjny przeprowadza synchronizację natychmiast po zmianie ustawień profilu. Port UDP o numerze 15000 na komputerze klienckim jest używany do synchronizacji. Domyślnie, Serwer administracyjny przeprowadza synchronizację co każde 15 minut. Jeśli po zmianie ustawień profilu synchronizacja się nie powiedzie, kolejna próba synchronizacji zostanie podjęta zgodnie ze skonfigurowanym terminarzem.
Profil aktywny i nieaktywny
Profil jest zarządzany dla grupy zarządzanych komputerów i może być aktywny lub nieaktywny. Ustawienia aktywnego profilu zostaną zapisane na komputerach klienckich podczas synchronizacji. Nie możesz stosować jednocześnie kilku profili na jednym komputerze, dlatego tylko jeden profil może być aktywny w każdej grupie.
Możesz utworzyć nieograniczoną liczbę nieaktywnych profili. Profil nieaktywny nie wpływa na ustawienia aplikacji na komputerach w sieci. Profile nieaktywne są przeznaczone do sytuacji wyjątkowych, takich jak atak wirusa. Jeśli dojdzie do ataku za pośrednictwem dysków flash, możesz aktywować profil, który blokuje dostęp do dysków flash. W tym przypadku profil aktywny automatycznie staje się nieaktywny.
Zasada dla różnych trybów aplikacji
W zależności od celu korzystania z Kaspersky Endpoint Security możesz wdrożyć aplikację Kaspersky Endpoint Security w różnych trybach:
Kaspersky Endpoint Security zapewnia wspólną zasadę dla wszystkich trybów aplikacji. Oznacza to, że dana zasada obejmuje cały zestaw ustawień. Jednak Kaspersky Endpoint Security może ignorować niektóre ustawienia zasad, jeśli aplikacja zostanie wdrożona w trybie, w którym pewne funkcje są niedostępne. Na przykład w trybie standardowym ochrony serwera komponent Ochrona przed włamaniami jest niedostępny.
Zalecamy używanie różnych zasad do różnych trybów i typów systemów operacyjnych.
Podczas tworzenia zasad kreator sugeruje ustawienia istotne dla wybranego trybu. Używając aplikacji do ochrony serwera SQL, musisz dodać wstępnie zdefiniowane wykluczenia ze skanowania, aby mieć pewność, że działanie serwera nie zostanie zakłócone. Po wybraniu trybu kreator proponuje odpowiednie ustawienia zasad. Następnie możesz edytować te ustawienia we właściwościach zasad.
Profil użytkownika mobilnego
Profil użytkownika mobilnego jest aktywowany, gdy komputer opuści sieć obwodową organizacji.
Dziedziczenie ustawień
Zasady, podobnie jak grupy administracyjne, są ułożone w hierarchię. Domyślnie zasada potomna dziedziczy ustawienia z zasady nadrzędnej. Zasada potomna to zasada dla zagnieżdżonych poziomów hierarchii, czyli zasada dla zagnieżdżonych grup administracyjnych i podrzędnych Serwerów administracyjnych. Możesz wyłączyć dziedziczenie ustawień z zasady nadrzędnej.
Ustawienia każdej zasady posiadają atrybut , który wskazuje, czy to ustawienie może zostać zmodyfikowane w zasadach potomnych lub w lokalnych ustawieniach aplikacji. Atrybut jest stosowany tylko wtedy, gdy dziedziczenie ustawień profilu nadrzędnego jest włączone dla profilu potomnego. Profile użytkowników mobilnych nie oddziałują na inne profile poprzez hierarchię grup administracyjnych.
Dziedziczenie ustawień
Uprawnienia dostępu do ustawień profilu (odczyt, zapis, wykonanie) są definiowane dla każdego użytkownika, który posiada dostęp do Serwera administracyjnego Kaspersky Security Center, oraz oddzielnie dla każdego obszaru funkcyjnego Kaspersky Endpoint Security. Aby skonfigurować prawa dostępu do ustawień zasad, przejdź do sekcji Zabezpieczenia okna właściwości serwera administracyjnego Kaspersky Security Center (domyślnie ta sekcja jest ukryta w interfejsie konsoli).
Tworzenie profilu
Jak utworzyć zasadę w Konsoli administracyjnej (MMC)?
Jak utworzyć zasadę w Web Console i Cloud Console?
W wyniku tego działania ustawienia programu Kaspersky Endpoint Security zostaną skonfigurowane na komputerach klienckich podczas kolejnej synchronizacji. Możesz wyświetlić informacje o zasadzie stosowanej na komputerze w interfejsie Kaspersky Endpoint Security, klikając przycisk w oknie głównym (na przykład, nazwę zasady). Aby to zrobić, w ustawieniach zasady Agenta sieciowego należy włączyć odbiór rozszerzonych danych zasad. Więcej informacji na temat zasady Agenta sieciowego można znaleźć w pomocy do Kaspersky Security Center.
Wskaźnik poziomu ochrony
Wskaźnik poziomu ochrony jest wyświetlany w górnej części okna właściwości. Wskaźnik może przyjąć jedną z następujących wartości:
Jeśli wskaźnik jest wyświetlany z wartością Średni poziom ochrony lub Niski poziom ochrony, po prawej stronie wskaźnika pojawi się odnośnik, który otwiera okno Wybór składników. W tym oknie możesz włączyć dowolne z zalecanych składników ochrony.
Wskaźnik poziomu ochrony zasad
Przejdź do góry