En esta sección se describe un proceso para configurar, de manera centralizada y tomando el dispositivo como eje, los ajustes de las aplicaciones de Kaspersky instaladas en los dispositivos administrados. Cuando complete este proceso, las aplicaciones de sus dispositivos administrados estarán configuradas a través de las directivas y los perfiles de directiva que usted defina.
También es posible que desee considerar la administración de seguridad centrada en el usuario como una opción alternativa o adicional al enfoque centrado en el dispositivo.
Proceso
El proceso para administrar las aplicaciones de Kaspersky utilizando un enfoque centrado en el dispositivo se divide en los siguientes pasos:
Cree y configure una directiva para cada aplicación de Kaspersky que se encuentre instalada en los dispositivos administrados. Estas directivas se propagarán a los dispositivos cliente.
Cuando se utiliza el asistente de inicio rápido para configurar la protección de la red, Kaspersky Security Center Cloud Console crea una directiva predeterminada para Kaspersky Endpoint Security para Windows. Si completó el proceso de configuración utilizando este asistente, no es necesario que cree una nueva directiva para esta aplicación. En cambio, puede simplemente configurar la directiva de Kaspersky Endpoint Security en forma manual.
De manera predeterminada, cuando existe una estructura jerárquica de grupos de administración, los grupos de administración secundarios heredan las directivas del Servidor de administración principal. Puede forzar la herencia en los grupos secundarios para evitar todo riesgo de que los ajustes configurados en la directiva de nivel superior se modifiquen. Si desea que solo algunos de los ajustes se hereden por la fuerza, bloquee esos ajustes en la directiva de nivel superior. Los ajustes que queden desbloqueados se podrán modificar en las directivas de niveles inferiores. La jerarquía de directivas resultante le será de gran utilidad para administrar los dispositivos de los grupos de administración.
Instrucciones: Crear una directiva
Si desea que los dispositivos de un mismo grupo de administración estén sujetos a distintos ajustes de directivas, puede crear perfiles de directivas para esos dispositivos. Un perfil de directiva es un subconjunto nominado de los valores de configuración definidos en una directiva. Este subconjunto de valores, que se distribuye a los dispositivos de destino junto con la propia directiva, entra en vigor cuando se presenta una condición específica, llamada condición de activación del perfil. Un perfil contiene solamente los valores de configuración que difieren de los de la directiva “básica” que se encuentra activa en el dispositivo administrado.
A través de las condiciones de activación, podrá aplicar perfiles de directivas diferentes a, por ejemplo, los dispositivos que pertenezcan a ciertas unidades o a ciertos grupos de seguridad de Active Directory, a los que tengan configuraciones de hardware específicas o a los que estén marcados con etiquetas específicas. Puede usar las etiquetas para filtrar dispositivos que reúnen criterios específicos. Podría, por ejemplo, crear una etiqueta llamada Windows, marcar con ella los dispositivos que utilicen el sistema operativo Windows y especificarla como condición de activación para un perfil de directiva. Ello hará que las aplicaciones de Kaspersky instaladas en dispositivos con Windows queden sujetas a un perfil de directiva específico.
Instrucciones:
Kaspersky Security Center Cloud Console sincroniza automáticamente el Servidor de administración con los dispositivos administrados varias veces por hora. Las directivas nuevas o con cambios y los perfiles de directivas se propagan a los dispositivos administrados durante la sincronización. Puede saltear la sincronización automática y realizar una sincronización manual a través del comando “Forzar sincronización”. Una vez que se completa la sincronización, las directivas y los perfiles de directivas se entregan y aplican a las aplicaciones de Kaspersky instaladas.
Puede verificar si las directivas y los perfiles de directivas se entregaron a un dispositivo. Kaspersky Security Center Cloud Console especifica la fecha y la hora de entrega en las propiedades del dispositivo.
Instrucciones: Sincronización forzada
Resultados
Al concluir este proceso, las aplicaciones de Kaspersky tendrán la configuración especificada y propagada a través de la jerarquía de directivas.
Las directivas y los perfiles de directivas configurados para las aplicaciones se aplicarán automáticamente a los nuevos dispositivos que se agreguen a los grupos de administración.