Marque esta casilla para configurar reglas que hagan que el perfil de directiva se active en un dispositivo dependiendo del estado del modo sin conexión de ese dispositivo, de las reglas de conexión con el Servidor de administración o de las etiquetas que el dispositivo tenga asignadas.
Si elige esta opción, defina esto en el paso siguiente:
Elija la condición de activación del perfil de directiva (el hecho de que la regla se ejecute o no) y seleccione el nombre de la regla.
La regla define la ubicación de red del dispositivo para la conexión con el Servidor de administración. Las condiciones de esta regla se deben cumplir (o no se deben cumplir) para que se active el perfil de directiva.
Puede crear o configurar una descripción de ubicación de red de dispositivos para la conexión con un Servidor de administración en una regla de cambio de Agente de red.
Reglas para un propietario del dispositivo específico
Si elige esta opción, defina esto en el paso siguiente:
Habilite esta opción para configurar y habilitar una regla que haga que el perfil se active en un dispositivo dependiendo de quién sea el propietario del mismo. En la lista desplegable bajo la casilla, seleccione el criterio que determinará la activación del perfil:
El dispositivo pertenece al propietario especificado (signo "=").
El dispositivo no pertenece al propietario especificado (signo "#").
Si habilita esta opción, el perfil se activará en el dispositivo siguiendo el criterio configurado. Podrá señalar al propietario del dispositivo una vez que habilite la opción. Si no habilita esta opción, no se usará este criterio para regular la activación del perfil. Esta opción está deshabilitada de manera predeterminada.
Habilite esta opción para configurar y habilitar una regla que haga que el perfil se active en un dispositivo dependiendo de si su propietario pertenece a un grupo de seguridad interno de Kaspersky Security Center. En la lista desplegable bajo la casilla, seleccione el criterio que determinará la activación del perfil:
El propietario del dispositivo es miembro del grupo de seguridad especificado (signo "=").
El propietario del dispositivo no es miembro del grupo de seguridad especificado (signo "#").
Si habilita esta opción, el perfil se activará en el dispositivo siguiendo el criterio configurado. Podrá especificar el nombre de un grupo de seguridad de Kaspersky Security Center. Si no habilita esta opción, no se usará este criterio para regular la activación del perfil. Esta opción está deshabilitada de manera predeterminada.
Marque esta casilla para configurar reglas que hagan que el perfil de directiva se active en un dispositivo dependiendo de la cantidad de memoria y del número de procesadores lógicos que el dispositivo tenga.
Si elige esta opción, defina esto en el paso siguiente:
Habilite esta opción para configurar y habilitar una regla que haga que el perfil se active en un dispositivo en función de la cantidad de RAM que este posea. En la lista desplegable bajo la casilla, seleccione el criterio que determinará la activación del perfil:
El tamaño de la RAM del dispositivo está por debajo del valor especificado (signo "<").
El tamaño de la RAM del dispositivo está por encima del valor especificado (signo ">").
Si habilita esta opción, el perfil se activará en el dispositivo siguiendo el criterio configurado. Podrá especificar la cantidad de RAM con la que deberá contar el dispositivo. Si no habilita esta opción, no se usará este criterio para regular la activación del perfil. Esta opción está deshabilitada de manera predeterminada.
Habilite esta opción para configurar y habilitar una regla que haga que el perfil se active en un dispositivo en función del número de procesadores lógicos que este tenga. En la lista desplegable bajo la casilla, seleccione el criterio que determinará la activación del perfil:
El número de procesadores lógicos del dispositivo es menor o igual que el valor especificado (signo "<").
El número de procesadores lógicos del dispositivo es mayor o igual que el valor especificado (signo ">").
Si habilita esta opción, el perfil se activará en el dispositivo siguiendo el criterio configurado. Podrá especificar la cantidad de procesadores lógicos con los que deberá contar el dispositivo. Si no habilita esta opción, no se usará este criterio para regular la activación del perfil. Esta opción está deshabilitada de manera predeterminada.
Reglas para la asignación de funciones
Si elige esta opción, defina esto en el paso siguiente:
Habilite esta opción para configurar y habilitar una regla que haga que el perfil se active en un dispositivo dependiendo del rol asignado al propietario del mismo. Utilice la lista de roles existentes para agregar el rol en forma manual.
Si habilita esta opción, el perfil se activará en el dispositivo siguiendo el criterio configurado.
Marque esta casilla para configurar reglas que hagan que el perfil de directiva se active en un dispositivo dependiendo de las etiquetas asignadas al mismo. El perfil de directiva podrá activarse en dispositivos que tengan las etiquetas seleccionadas o que no tengan esas etiquetas.
Si elige esta opción, defina esto en el paso siguiente:
En la lista de etiquetas, configure la regla que hará que los dispositivos que tengan ciertas etiquetas se incluyan en el perfil de directiva. Para configurar esta regla, active las casillas ubicadas junto a las etiquetas pertinentes.
Si necesita agregar etiquetas nuevas, introdúzcalas en el campo que se encuentra sobre la lista y haga clic en el botón Agregar.
El perfil de directiva incluirá aquellos dispositivos que, en su descripción, contengan todas las etiquetas seleccionadas. Si no activa estas casillas, no se aplicará este criterio. Estas casillas están desactivadas de manera predeterminada.
Habilite esta opción si tiene que invertir la selección de etiquetas.
Si habilita esta opción, el perfil de directiva incluirá aquellos dispositivos que no tengan, en su descripción, ninguna de las etiquetas seleccionadas. Si deshabilita esta opción, no se aplicará el criterio.
Esta opción está deshabilitada de manera predeterminada.
Marque esta casilla para configurar reglas que hagan que el perfil de directiva se active en un dispositivo si el mismo pertenece a una unidad organizativa de Active Directory en particular o si el dispositivo o su propietario son miembros de un grupo de seguridad de Active Directory.
Si elige esta opción, defina esto en el paso siguiente:
Si habilita esta opción, el perfil de directiva se activará en un dispositivo si su propietario es miembro del grupo de seguridad especificado. Si no habilita esta opción, no se usará este criterio para regular la activación del perfil. Esta opción está deshabilitada de manera predeterminada.
Si habilita esta opción, el perfil de directiva se activará en el dispositivo. Si no habilita esta opción, no se usará este criterio para regular la activación del perfil. Esta opción está deshabilitada de manera predeterminada.
Si habilita esta opción, el perfil de directiva se activará en un dispositivo si el mismo está incluido en la unidad organizativa de Active Directory especificada. Si no habilita esta opción, no se usará este criterio para regular la activación del perfil.
Esta opción está deshabilitada de manera predeterminada.
El número de páginas adicionales del asistente depende de la configuración que seleccione en el primer paso. Podrá modificar las reglas de activación del perfil de directiva más adelante.
Revise la lista de parámetros configurados. Si no hay errores en la lista, haga clic en Crear.
Se guardará el perfil. El perfil se activará en el dispositivo cuando se desencadenen las reglas de activación.
Las reglas de activación creadas para un perfil de directiva se muestran en las propiedades del perfil, dentro de la pestaña Reglas de activación. Puede modificar o eliminar cualquiera de las reglas de activación del perfil de directiva.
Existe la posibilidad de que varias reglas de activación se desencadenen simultáneamente.