Configuração e propagação de políticas: abordagem centrada no dispositivo

Esta seção apresenta o cenário de uma abordagem centrada no dispositivo da configuração centralizada de aplicativos da Kaspersky instalados nos dispositivos gerenciados. Quando você concluir este cenário, os aplicativos serão configurados em todos os dispositivos gerenciados em conformidade com as políticas de aplicativo e perfis da política definidos por você.

Você pode também considerar o gerenciamento de segurança centrado no usuário como uma alternativa ou opção adicional à abordagem centrada no dispositivo.

Processar

O cenário de gerenciamento centrado no dispositivo dos aplicativos Kaspersky consiste nas seguintes etapas:

  1. Configurar os políticas de aplicativo

    Defina as configurações para aplicativos da Kaspersky instalados nos dispositivos gerenciados por meio da criação de uma política para cada aplicativo. Esse conjunto de políticas será propagado para os dispositivos cliente.

    Quando você configura a proteção da sua rede no Assistente de início rápido, o Kaspersky Security Center Cloud Console cria a política padrão do Kaspersky Endpoint Security for Windows. Se tiver concluído o processo de configuração usando este assistente, você não precisará criar uma nova política para este aplicativo. Prossiga para a configuração manual da política do Kaspersky Endpoint Security.

    Se tiver uma estrutura hierárquica de vários grupos de administração, os grupos de administração secundários herdarão as políticas do Servidor de Administração principal por padrão. Você pode forçar a herança pelos grupos secundários para proibir qualquer modificação das configurações definidas na política de fluxo acima. Se você quiser que somente uma parte das configurações seja herdada por imposição, poderá bloqueá-las na política de fluxo acima. O restante das configurações desbloqueadas ficará disponível para modificação nas políticas de fluxo abaixo. A hierarquia de políticas criada permite que você gerencie dispositivos nos grupos de administração com mais eficiência.

    Instruções de como proceder: Criação de uma política

  2. Criar os perfis da política (opcional)

    Se você quiser que os dispositivos em um único grupo de administração seja executado sob diferentes configurações de política, crie perfis de políticas para esses dispositivos. Um perfil da política é um subconjunto denominado como configurações da política. Este subconjunto é distribuído em dispositivos de destino em conjunto com a política, complementando-a em uma condição específica denominada como condição de ativação do perfil. Os perfis somente contêm configurações que se diferenciam da política "básica", que está ativa no dispositivo gerenciado.

    Usando condições de ativação do perfil, você pode aplicar diferentes perfis de políticas, por exemplo, nos dispositivos localizados em uma unidade ou grupo de segurança específico do Active Directory, ter configuração de hardware específica ou marcada com tags específicas. Use tags para filtrar dispositivos que atendem a critérios específicos. Por exemplo, você pode criar um identificador denominado Windows, marcar todos os dispositivos executando o sistema operacional Windows com esse identificador e especificar esse identificador como uma condição de ativação para um perfil da política. Como resultado, os aplicativos Kaspersky instalados em todos os dispositivos executando o Windows serão gerenciados por seu próprio perfil da política.

    Instruções de como proceder:

  3. Propagar políticas e perfil da política para os dispositivos gerenciados

    O Kaspersky Security Center Cloud Console sincroniza automaticamente várias vezes por hora o Servidor de Administração com os dispositivos gerenciados. Durante a sincronização, as políticas novas ou alteradas e os perfis da política são propagados para os dispositivos gerenciados. Você pode ignorar a auto sincronização e executar a sincronização manualmente usando o comando Forçar a sincronização. Quando a sincronização estiver concluída, as políticas e os perfis da política serão entregues e aplicados aos aplicativos Kaspersky instalados.

    Você pode verificar se as políticas e os perfis da política foram entregues a um dispositivo. O Kaspersky Security Center Cloud Console especifica a data e hora de entrega nas propriedades do dispositivo.

    Instruções de como proceder: Sincronização forçada

Resultados

Quando o cenário centrado no dispositivo for concluído, os aplicativos Kaspersky serão configurados segundo as configurações especificadas e propagadas por meio da hierarquia de políticas.

As políticas e perfis da política de aplicativo configuradas serão aplicadas automaticamente aos novos dispositivos adicionados aos grupos de administração.

Consulte também:

Configuração inicial do Kaspersky Security Center Cloud Console

Hierarquia de Servidores de Administração

Grupos de administração

Políticas

Perfis da política

Sobre as funções dos usuários

Cenário: Configurar a proteção da rede

Topo da página