政策設定和傳播:以裝置為中心的方法

當您完成該方案後,應用程式將在所有受管理裝置上被設定,與您定義的應用程式政策和政策設定檔一致。

先決條件

開始前,請確保您已安裝了卡巴斯基安全管理中心 13.1 管理伺服器卡巴斯基安全管理中心網頁主控台(選用)。如果您安裝了卡巴斯基安全管理中心 13.1 網頁主控台,您可能也想考慮以使用者為中心的安全管理作為以裝置為中心的安全管理的備選或附加選項。

階段

以裝置為中心的 Kaspersky 應用程式管理方案包含以下步驟:

  1. 管理應用程式政策

    透過為每個應用程式建立政策來配置安裝在受管理裝置上的 Kaspersky 應用程式設定。政策集將被傳播到用戶端裝置。

    當您在快速啟動精靈配置您網路的防護時,卡巴斯基安全管理中心 會為以下應用程式建立預設政策。

    • Kaspersky Endpoint Security for Windows—適用於 Windows 用戶端裝置
    • Kaspersky Endpoint Security for Linux—適用於 Linux 用戶端裝置

    如果您透過使用該精靈完成了設定過程,您不必為該應用程式建立新政策。轉到 Kaspersky Endpoint Security 政策的手動設定

    如果您有幾個管理伺服器和/或管理群組的層級結構,次要管理伺服器和子管理伺服器預設從主要管理伺服器繼承政策。您可以強制子群組和次要管理伺服器的繼承以防止上流政策設定的修改。如果您僅要一部分設定被強制繼承,您可以在上游政策中鎖定它們。剩餘未鎖定的設定將可以在下流政策中修改。建立的政策層級將允許您有效管理管理群組中的裝置。

    說明:

  2. 建立政策設定檔(可選)

    如果您想讓單一管理群組中的裝置在不同政策設定下執行,為這些裝置建立政策設定檔。政策設定檔是政策設定的命名子集。子集會連同政策一起分發至目標裝置,並根據名為設定檔啟動條件的特別條件來作為輔助政策。設定檔僅包含與“基本”政策不同的設定,並在受管理裝置上活動。

    透過使用設定檔啟動條件您可以應用不同的政策設定檔,例如,到特定單元中的裝置或到 Active Directory 安全群組,具有特別硬體設定或被特別標籤標記。使用標籤篩選滿足特別標準的裝置。例如,您可以建立叫做 Windows 的標籤,使用該標籤標記所有執行 Windows 作業系統的裝置,然後指定該標籤作為政策設定檔啟動條件。結果,安裝在所有 Windows 裝置上的 Kaspersky 應用程式將被使用它們自己的政策設定檔管理。

    說明:

  3. 傳播政策和政策設定檔到受管理裝置

    預設情況下,管理伺服器每 15 分鐘自動與受管理裝置同步一次。您可以避免自動同步並透過使用強制同步指令手動執行同步。在您建立或更改政策或政策設定檔之後,系統也會強制同步。同步過程中,新的或變更的政策和政策設定檔被傳播到受管理裝置。

    如果您使用卡巴斯基安全管理中心 13.1 網頁主控台,您可以檢查政策和政策設定檔是否被傳送到裝置。卡巴斯基安全管理中心在裝置內容中指定傳送日期和時間。

    說明:

結果

當以裝置為中心的方案完成時,Kaspersky 應用程式根據指定的設定被設定並透過政策層級傳播。

設定的應用程式政策和政策設定檔將被自動應用到新增到管理群組的新裝置。

另請參閱:

主要安裝情境

管理伺服器階層

管理群組

政策

政策設定檔

政策層級

關於用於角色

情境:配置網路防護

頁頂