Po zakończeniu tego scenariusza, aplikacje zostaną skonfigurowane na wszystkich zarządzanych urządzeniach zgodnie z profilami i profilami zasad aplikacji, które określiłeś.
Wymagania wstępne
Przed rozpoczęciem konfiguracji upewnij się, że pomyślnie zainstalowano Serwer administracyjny Kaspersky Security Center i Kaspersky Security Center Web Console (opcjonalnie). Jeśli zainstalowałeś Kaspersky Security Center Web Console, możesz wziąć pod uwagę zarządzania ochroną skoncentrowaną na użytkowniku jako alternatywę lub dodatkową opcję dla metody skoncentrowanej na urządzeniu.
Etapy
Scenariusz skoncentrowanego na urządzeniu zarządzania aplikacjami Kaspersky obejmuje następujące kroki:
Skonfiguruj ustawienia dla aplikacji firmy Kaspersky, zainstalowanych na zarządzanych urządzeniach poprzez utworzenie zasady dla każdej aplikacji. Zestaw profili zostanie przesłany na urządzenia klienckie.
Podczas konfigurowania ochrony sieci w Kreatorze szybkiej obsługi Kaspersky Security Center tworzy domyślną zasadę dla następujących aplikacji:
Jeśli zakończyłeś proces konfiguracji przy użyciu tego kreatora, nie musisz tworzyć nowego profilu dla tej aplikacji. Przejdź do ręcznej konfiguracji zasady Kaspersky Endpoint Security.
Jeśli masz hierarchiczną strukturę kilku Serwerów administracyjnych i/lub grup administracyjnych, domyślnie podrzędne Serwery administracyjne i potomne grupy administracyjne dziedziczą profile z podstawowego Serwera administracyjnego. Możesz wymusić dziedziczenie przez grupy potomne i podrzędne Serwery administracyjne, aby zabronić wszelkich modyfikacji ustawień skonfigurowanych w nadrzędnej zasadzie. Jeśli chcesz, żeby wymuszone było dziedziczenie tylko części ustawień, możesz zablokować je w profilu nadrzędnym. Pozostałe niezablokowane ustawienia będą dostępne do modyfikacji w profilach podrzędnych. Utworzona hierarchia profili umożliwi efektywne zarządzanie urządzeniami w grupach administracyjnych.
Dostępne instrukcje:
Jeśli chcesz, żeby urządzenia w jednej grupie administracyjnej były uruchamiane z różnymi ustawieniami profilu, utwórz profile zasad dla tych urządzeń. Profil zasad jest to inaczej podzbiór ustawień profilu. Ten podzbiór jest stosowany na urządzeniach docelowych wraz z profilem i uzupełnia go zgodnie z określonym warunkiem zwanym warunkiem aktywacji profilu. Profile mogą zawierać tylko ustawienia różniące się od „podstawowego” profilu, który jest aktywny na zarządzanym urządzeniu.
Korzystając z warunków aktywacji profilu, możesz zastosować różne profile zasad, na przykład, do urządzeń znajdujących się w określonej jednostce lub grupie bezpieczeństwa Active Directory, posiadającej określoną konfigurację sprzętową lub oznaczoną określonymi znacznikami. Użyj znaczników do filtrowania urządzeń, które spełniają określone kryteria. Na przykład, możesz utworzyć znacznik nazwany Windows, oznaczyć tym znacznikiem wszystkie urządzenia działające pod kontrolą systemu operacyjnego Windows, a następnie określić ten znacznik jako warunek aktywacji profilu zasad. W wyniku tego działania, aplikacje Kaspersky zainstalowane na wszystkich urządzeniach działających pod kontrolą systemu Windows będą zarządzane przez swój własny profil zasad.
Dostępne instrukcje:
Domyślnie Serwer administracyjny automatycznie synchronizuje się z zarządzanymi urządzeniami co 15 minut. Możesz obejść automatyczną synchronizację i ręcznie uruchomić synchronizację przy pomocy polecenia Wymuś synchronizację. Synchronizacja jest również wymuszana po utworzeniu lub zmianie zasady lub profilu zasady. Podczas synchronizacji nowe lub zmienione profile i profile zasad zostają rozesłane na zarządzane urządzenia.
Jeśli używasz Kaspersky Security Center Web Console, możesz sprawdzić, czy profile i profile zasad zostały dostarczone na urządzenie. Kaspersky Security Center określa datę i godzinę dostarczenia we właściwościach urządzenia.
Dostępne instrukcje:
Wyniki
Po zakończeniu scenariusza skoncentrowanego na urządzeniu, aplikacje Kaspersky są konfigurowane zgodnie z ustawieniami określonymi i przesłanymi poprzez hierarchię profili.
Skonfigurowane profile i profile zasad aplikacji zostaną automatycznie zastosowane do nowych urządzeń dodanych do grup administracyjnych.