Esta seção descreve o cenário da abordagem centrada no usuário para configuração centralizada de aplicativos da Kaspersky instalados nos dispositivos gerenciados. Quando você concluir este cenário, os aplicativos serão configurados em todos os dispositivos gerenciados em conformidade com as políticas de aplicativo e perfis da política definidos por você.
Este cenário pode ser implementado por meio do Kaspersky Security Center Web Console versão 13 ou posterior.
Pré-requisitos
Antes de iniciar, certifique-se de que você instalou com êxito o Servidor de Administração do Kaspersky Security Center e o Kaspersky Security Center Web Console e que concluiu o cenário de instalação principal. Você pode também considerar o gerenciamento de segurança centrado no dispositivo como uma alternativa ou opção adicional à abordagem centrada no usuário. Saiba mais sobre duas abordagens de gerenciamento.
Processar
O cenário de gerenciamento centrado no usuário dos aplicativos da Kaspersky consiste nas seguintes etapas:
Defina as configurações para aplicativos da Kaspersky instalados nos dispositivos gerenciados por meio da criação de uma política para cada aplicativo. Esse conjunto de políticas será propagado para os dispositivos cliente.
Quando você configura a proteção da sua rede no Assistente de Início Rápido, o Kaspersky Security Center cria a política padrão do Kaspersky Endpoint Security. Se tiver concluído o processo de configuração usando este Assistente, você não precisará criar uma nova política para este aplicativo. Prossiga para a configuração manual da política do Kaspersky Endpoint Security.
Se você tiver uma estrutura hierárquica de vários Servidores de Administração e/ou grupos de administração, os Servidores de Administração secundários e os grupos de administração secundários herdarão as políticas do Servidor de Administração principal por padrão. Você pode forçar a herança pelos grupos secundários e Servidores de Administração secundários para proibir qualquer modificação das configurações definidas na política de fluxo acima. Se você quiser que somente uma parte das configurações seja herdada por imposição, poderá bloqueá-las na política de fluxo acima. O restante das configurações desbloqueadas ficarão disponíveis para modificação nas políticas de fluxo abaixo. A hierarquia de políticas criada permite que você gerencie dispositivos nos grupos de administração com mais eficiência.
Instruções de como proceder: Criação de uma política
Atribua os dispositivos gerenciados aos usuários correspondentes.
Instruções de como proceder: Atribuição de um usuário como proprietário do dispositivo
Pense sobre diferentes tipos de trabalhos que os funcionários da sua empresa normalmente executam. Você deve dividir todos de acordo com as funções. Por exemplo, você pode dividi-los por departamentos, profissões ou cargos. Depois disso, você precisará criar uma função do usuário para cada grupo. Tenha em mente que cada função do usuário terá seu próprio perfil da política contendo configurações do aplicativo específicas para essa função.
Crie e configure uma função do usuário para cada grupo de funcionários que você definiu na etapa anterior ou use as funções do usuário predefinidas. As funções do usuário conterão o conjunto de direitos de acesso aos recursos do aplicativo.
Instruções de como proceder: Criação de uma função de usuário
Para cada uma das funções de usuário criadas, defina usuários e/ou grupos de segurança e grupos de administração. As configurações associadas com uma função de usuário aplicam-se somente a dispositivos que pertencem a usuários que têm essa função, e apenas se esses dispositivos pertencerem a grupos associados à função, incluindo grupos secundários.
Instruções de como proceder: Edição do escopo de uma função de usuário
Crie um perfil da política para cada função de usuário em sua empresa. Os perfis da política definem quais configurações serão aplicadas aos aplicativos instalados em dispositivos de usuários dependendo da função de cada usuário.
Instruções de como proceder: Criação de um perfil da política
Associe os perfis de política criados com as funções do usuário. Depois disso: o perfil da política fica ativo para um usuário com a função especificada. As configurações definidas no perfil da política serão aplicadas aos aplicativos da Kaspersky instalados nos dispositivos do usuário.
Instruções de como proceder: Associar perfis da política a funções
Por padrão, o Servidor de Administração sincroniza automaticamente com os dispositivos gerenciados a cada 15 minutos. Durante a sincronização, as políticas novas ou alteradas e os perfis da política são propagados para os dispositivos gerenciados. Você pode ignorar a auto sincronização e executar a sincronização manualmente usando o comando Forçar a sincronização. Quando a sincronização estiver concluída, as políticas e os perfis da política serão entregues e aplicados aos aplicativos Kaspersky instalados.
Você pode verificar se as políticas e os perfis da política foram entregues a um dispositivo. O Kaspersky Security Center especifica a data e hora de entrega nas propriedades do dispositivo.
Instruções de como proceder: Sincronização forçada
Resultados
Quando o cenário centrado no usuário for concluído, os aplicativos da Kaspersky serão configurados segundo as configurações especificadas e propagadas por meio da hierarquia de políticas e perfis de política.
Para um novo usuário, você terá de criar uma nova conta, atribuir o usuário com uma das funções de usuário criadas e atribuir os dispositivos ao usuário. As políticas e perfis da política de aplicativo configuradas serão automaticamente aplicadas aos novos dispositivos adicionados aos dispositivos de esse usuário.