關於以裝置為中心和以使用者為中心的安全管理方法

您可以從裝置功能的立場和從使用者角色的立場管理安全設定。第一種方法叫做以裝置為中心的安全管理,第二種叫做以使用者為中心的安全管理。要應用不同的應用程式設定到不同的裝置,您可以使用兩種方法的任意或組合。要實現以裝置為中心的安全管理,您可以使用提供在基於 Microsoft Management Console 的管理主控台或卡巴斯基安全管理中心 13.1 網頁主控台的工具。以使用者為中心的安全管理僅可以透過卡巴斯基安全管理中心 13.1 網頁主控台實現。

裝置特定安全性管理可讓您根據裝置特定的功能,套用不同的安全應用程式設定至受管理裝置。例如,您可套用不同設定至分配在不同管理群組中的裝置。您也可在 Active Directory 根據裝置使用量或其硬體規格來區分裝置。

以使用者為中心的安全性管理可讓您套用不同安全應用程式設定至不同的使用者角色。您可建立一些使用者角色,將適當的使用者角色指派給每位使用者,並將不同的應用程式設定定義至不同角色使用者擁有的裝置。例如,您可能要應用不同的應用程式設定到會計和人力資源 (HR) 人員的裝置。結果,當實現了以使用者為中心的安全管理時,每個部門—財務部門和人事部門—具有自己的 Kaspersky 應用程式設定配置。設定配置定義了哪些應用程式設定可以被使用者變更以及哪些被強制設定並被管理員鎖定。

透過使用以使用者為中心的安全管理,您可以應用特別應用程式設定到單個使用者。這可能用在員工在公司有獨一角色或您要監控與個別人的裝置相關的安全事故時。取決於該員工在公司的角色,您可以延伸或限制該員工變更應用程式設定的權限。例如,您可能要延伸在本機辦公室管理用戶端裝置的系統管理員的權限。

您也可以組合以裝置為中心的安全管理和以使用者為中心的安全管理方法。例如,您可以為每個管理群組設定特別的應用程式政策,然後為一個或幾個使用者角色建立政策設定檔。在此情況下,政策和政策設定檔會按照以下優先順序加以套用:

  1. 為以裝置為中心的安全管理建立的政策被應用。
  2. 政策設定檔會根據政策設定檔優先順序內容加以修改。
  3. 政策被與使用者角色關聯的政策設定檔修改。

另請參閱:

情境:配置網路防護

頁頂