Beleid beheren
Een beleid is een verzameling van programma-instellingen die voor een beheergroep zijn gedefinieerd. U kunt meer dan één beleid configureren met verschillende waarden voor een programma. Een programma kan met verschillende instellingen voor verschillende beheergroepen worden uitgevoerd. Elke beheergroep kan een eigen beleid voor een programma hebben.
Elke beleidsinstelling heeft het volgende: 
("hangslot") kenmerk. De status van dit kenmerk bepaalt of de instelling wordt doorgegeven aan de beheerde apparaten in de beheergroep:
- Als het "hangslot" is geopend (
), wordt de waarde van deze instelling niet doorgegeven aan de beheerde apparaten. De instelling kan worden gewijzigd in de lokale interface van het programma. Dergelijke instellingen worden ontgrendeld. - Als het "hangslot" is gesloten (), wordt de waarde van deze instelling doorgegeven en toegepast op de beheerde apparaten. Dergelijke instellingen worden vergrendeld. Geblokkeerde instellingen kunnen niet worden gewijzigd in de lokale interface van het programma.
De netwerkagent verstuurt tijdens de synchronisatie de beleidsinstellingen naar de clientcomputers. Standaard voert Administration Server de synchronisatie meteen na de wijziging van de beleidsinstellingen uit. Voor de synchronisatie wordt UDP-poort 15000 op de clientcomputer gebruikt. De Administration Server voert standaard elke 15 minuten een synchronisatie uit. Als de gewijzigde beleidsinstellingen niet kunnen worden gesynchroniseerd, wordt een nieuwe synchronisatiepoging ondernomen volgens het geconfigureerde schema.
Overname van instellingen
Beleid is, net als beheergroepen, in een hiërarchie gerangschikt. Een onderliggend beleid is een beleid voor geneste hiërarchieniveaus, dat een beleid is voor geneste beheergroepen en secundaire Administration Servers.
Standaard neemt een onderliggend beleid instellingen over van het bovenliggende beleid. Als de instelling in het bovenliggende beleid het kenmerk (gesloten "hangslot") heeft, dan wordt in onderliggende beleidsregels en lokale programma-instellingen de waarde van die instelling overschreven volgens het bovenliggende beleid en wordt de instelling vergrendeld. Indien nodig kunt u het overnemen van instellingen van het bovenliggende beleid uitschakelen. Een afwezigheidsbeleid is niet van invloed op een ander beleid in de hiërarchie van beheergroepen.
Overname van instellingen
De rechten voor de toegang tot de beleidsinstellingen (lezen, schrijven, uitvoeren) worden voor elke gebruiker die toegang heeft tot de Administration Server van Kaspersky Security Center opgegeven, en ook apart voor elk functioneel bereik van Kaspersky Endpoint Security. Ga om toegangsrechten tot beleidsinstellingen te configureren naar het gedeelte Security in het taakscherm van Kaspersky Security Center Administration Server (dit onderdeel wordt standaard verborgen in de console interface).
Beleidswijzigingen
Kaspersky Security Center houdt wijzigingen in het beleid bij en maakt revisies aan. Een revisie is een set gewijzigde parameters die door de gebruiker is opgeslagen. Met revisies kunt u wijzigingen in beleidsparameters vergelijken en terugdraaien. Naast de set gewijzigde parameters bevat de revisie informatie over de gebruiker die de wijzigingen heeft aangebracht, evenals de tijd, het IP-adres, de opmerking van de gebruiker en andere relevante gegevens.
Als u het revisielogboek wilt bekijken, open de eigenschappen van het beleid en ga naar de sectie Revision history. Voor meer informatie over het werken met revisies raadpleeg de Help van Kaspersky Security Center.