대부분의 상황에서는 관리 그룹 계층 구조만을 통해 기기에 정책을 적용하는 방식이 불편할 수 있습니다. 즉, 각 관리 그룹용으로 설정이 한두 개만 다른 단일 정책의 여러 인스턴스를 만들고 나중에 해당 정책의 컨텐츠를 동기화해야 할 수 있습니다.
이러한 문제를 방지하기 위해 Kaspersky Security Center는 정책 프로필을 지원합니다. 정책 프로필은 정책 설정의 명명된 하위 집합입니다. 이 하위 집합은 정책과 함께 대상 기기에 배포되며 프로필 활성화 조건이라는 특수 조건에서 정책을 보완합니다. 클라이언트 기기(컴퓨터 또는 모바일 기기)에서 활성 상태인 "기본" 정책과 다른 설정만 프로필에 포함됩니다. 프로필을 활성화하면 프로필 활성화 전에 기기에서 활성 상태였던 정책 설정이 수정됩니다. 해당 설정은 프로필에 지정된 값을 사용합니다.
현재 정책 프로필에 적용되는 제한은 다음과 같습니다:
프로필은 정책당 100개까지 포함할 수 있습니다.
정책 프로필은 다른 프로필을 포함할 수 없습니다.
정책 프로필은 알림 설정을 포함할 수 없습니다.
프로필의 컨텐츠
정책 프로필에는 다음과 같은 구성 요소가 포함됩니다:
프로필 이름이 같은 프로필은 공통 규칙을 포함하는 관리 그룹의 계층 구조를 통해 서로 영향을 줍니다.
정책 설정의 하위 집합. 모든 설정을 포함하는 정책과 달리 프로필은 실제로 필요한 설정(잠금 상태의 설정)만 포함합니다.
활성화 조건은 기기 속성이 포함된 논리식입니다. 프로필은 프로필 활성화 조건이 참일 때만 활성화되어 정책을 보완합니다. 기타 모든 경우에는 프로필이 비활성 상태이며 무시됩니다. 이 논리식에 포함할 수 있는 기기 속성은 다음과 같습니다:
Active Directory 단위에서의 기기 할당: 명시적(기기가 지정된 OU에 직접 포함되어 있음) 또는 암묵적(기기가 특정 중첩 레벨에서 지정된 OU 내에 있는 OU에 포함되어 있음).
Active Directory 보안 그룹에 있는 기기 구성원 (명시적 또는 암묵적).
Active Directory 보안 그룹에 있는 기기 소유자 구성원 (명시적 또는 암묵적).
프로필 중지 확인란. 중지된 프로필은 항상 무시되며, 해당 프로필의 개별 활성화 조건을 확인하지 않습니다.
프로필 우선 순위. 개별 프로필의 활성화 조건은 서로 독립적이므로 여러 프로필을 동시에 활성화할 수 있습니다. 활성 프로필에 겹치지 않는 설정 모음이 포함되어 있으면 문제가 발생하지 않습니다. 그러나 두 활성 프로필에 동일 설정의 서로 다른 값이 포함되어 있으면 프로필이 모호해집니다. 프로필 우선 순위를 활용하여 이와 같은 모호한 프로필을 방지할 수 있습니다: 모호한 변수의 값을 우선 순위가 더 높은 프로필(프로필 목록에서 순위가 더 높은 프로필)에서 가져옵니다.
정책이 계층 구조를 통해 서로 영향을 줄 때의 프로필 동작
이름이 같은 프로필은 정책 병합 규칙에 따라 병합됩니다. 업스트림 정책의 프로필이 다운스트림 정책의 프로필보다 우선 순위가 높습니다. 업스트림 정책에서 설정 편집이 금지된 경우, 즉 설정이 잠금 상태인 경우 다운스트림 정책은 업스트림 정책의 프로필 활성화 조건을 사용합니다. 업스트림 정책에서 설정 편집이 허용되는 경우에는 다운스트림 정책의 프로필 활성화 조건이 사용됩니다.
정책 프로필의 활성화 조건에는 오프라인 상태인 기기 속성이 포함될 수 있으므로 이동 사용자를 위한 정책의 기능은 프로필로 완전히 교체되며 더 이상 지원되지 않습니다.
이동 사용자를 위한 정책은 프로필을 포함할 수 있지만 해당 프로필은 기기가 이동 사용자 모드로 전환된 후에만 활성화할 수 있습니다.