Konfiguracja i przydzielanie profili: Metoda skoncentrowana na urządzeniu

Po zakończeniu tego scenariusza, aplikacje zostaną skonfigurowane na wszystkich zarządzanych urządzeniach zgodnie z profilami i profilami zasad aplikacji, które określiłeś.

Wymagania wstępne

Przed rozpoczęciem konfiguracji upewnij się, że zainstalowano Serwer administracyjny Kaspersky Security Center Linux i Kaspersky Security Center Web Console. Możesz wziąć pod uwagę zarządzanie ochroną skoncentrowaną na użytkowniku jako alternatywę lub dodatkową opcję dla metody skoncentrowanej na urządzeniu. Dowiedz się więcej na temat dwóch metod zarządzania.

Etapy

Scenariusz skoncentrowanego na urządzeniu zarządzania aplikacjami Kaspersky obejmuje następujące kroki:

  1. Konfigurowanie profili aplikacji

    Skonfiguruj ustawienia dla aplikacji firmy Kaspersky, zainstalowanych na zarządzanych urządzeniach poprzez utworzenie zasady dla każdej aplikacji. Zestaw profili zostanie przesłany na urządzenia klienckie.

    Podczas konfigurowania ochrony sieci w kreatorze szybkiego startu Kaspersky Security Center Linux tworzy domyślną politykę dla następujących aplikacji:

    • Kaspersky Endpoint Security for Linux — dla urządzeń klienckich z Linux
    • Kaspersky Endpoint Security for Windows — dla urządzeń klienckich z systemem Windows

    Jeśli zakończyłeś proces konfiguracji przy użyciu tego kreatora, nie musisz tworzyć nowego profilu dla tej aplikacji.

    Jeśli masz hierarchiczną strukturę kilku Serwerów administracyjnych i/lub grup administracyjnych, domyślnie podrzędne Serwery administracyjne i potomne grupy administracyjne dziedziczą zasady z głównego Serwera administracyjnego. Możesz wymusić dziedziczenie przez grupy potomne i podrzędne Serwery administracyjne, aby zabronić wszelkich modyfikacji ustawień skonfigurowanych w nadrzędnej zasadzie. Jeśli chcesz, żeby wymuszone było dziedziczenie tylko części ustawień, możesz zablokować je w profilu nadrzędnym. Pozostałe niezablokowane ustawienia będą dostępne do modyfikacji w profilach podrzędnych. Utworzona hierarchia zasad umożliwi efektywne zarządzanie urządzeniami w grupach administracyjnych.

    Dostępne instrukcje: Tworzenie profilu

  2. Tworzenie profili zasad (opcjonalnie)

    Jeśli chcesz, żeby urządzenia w jednej grupie administracyjnej były uruchamiane z różnymi ustawieniami profilu, utwórz profile zasad dla tych urządzeń. Profil zasad jest to inaczej podzbiór ustawień profilu. Ten podzbiór jest stosowany na urządzeniach docelowych wraz z profilem i uzupełnia go zgodnie z określonym warunkiem zwanym warunkiem aktywacji profilu. Profile mogą zawierać tylko ustawienia różniące się od „podstawowego” profilu, który jest aktywny na zarządzanym urządzeniu.

    Korzystając z warunków aktywacji profilu, możesz zastosować różne profile zasad, na przykład do urządzeń z określoną konfiguracją sprzętową lub oznaczoną określonymi znacznikami. Użyj znaczników do filtrowania urządzeń, które spełniają określone kryteria. Na przykład możesz utworzyć znacznik nazwany CentOS, oznaczyć tym znacznikiem wszystkie urządzenia działające pod kontrolą systemu operacyjnego CentOS, a następnie określić ten znacznik jako warunek aktywacji profilu zasad. W wyniku tego działania aplikacje Kaspersky zainstalowane na wszystkich urządzeniach działających pod kontrolą systemu CentOS będą zarządzane przez własny profil zasad.

    Dostępne instrukcje:

  3. Przesyłanie profili i profili zasad na zarządzane urządzenia

    Domyślnie Serwer administracyjny automatycznie synchronizuje się z zarządzanymi urządzeniami co 15 minut. Podczas synchronizacji nowe lub zmienione profile i profile zasad zostają rozesłane na zarządzane urządzenia. Możesz obejść automatyczną synchronizację i ręcznie uruchomić synchronizację przy pomocy polecenia Wymuś synchronizację. Po zakończeniu synchronizacji, aby zapewnić dostarczenie i zastosowanie profili i profili zasad do zainstalowanych aplikacji Kaspersky.

    Możesz sprawdzić, czy profile i profile zasad zostały dostarczone na urządzenie. Kaspersky Security Center Linux określa datę i godzinę dostarczenia we właściwościach urządzenia.

    Dostępne instrukcje: Wymuszona synchronizacja

Wyniki

Po zakończeniu scenariusza skoncentrowanego na urządzeniu, aplikacje Kaspersky są konfigurowane zgodnie z ustawieniami określonymi i przesłanymi poprzez hierarchię profili.

Skonfigurowane profile i profile zasad aplikacji zostaną automatycznie zastosowane do nowych urządzeń dodanych do grup administracyjnych.

Zobacz również:

Główny scenariusz instalacji

Hierarchia Serwerów administracyjnych

Grupy administracyjne

Zasady

Profile zasad

Informacje o rolach użytkowników

Scenariusz: Konfigurowanie ochrony sieci

Przejdź do góry