Configuração e propagação de políticas: abordagem centrada no dispositivo

Quando você concluir este cenário, os aplicativos serão configurados em todos os dispositivos gerenciados em conformidade com as políticas de aplicativo e perfis da política definidos por você.

Pré-requisitos

Antes de iniciar, verifique e confirme se foi instalado o Servidor de Administração do Kaspersky Security Center Linux e o Kaspersky Security Center Web Console. Você pode também considerar o gerenciamento de segurança centrado no usuário como uma alternativa ou opção adicional à abordagem centrada no dispositivo. Saiba mais sobre duas abordagens de gerenciamento.

Fases

O cenário de gerenciamento centrado no dispositivo dos aplicativos Kaspersky consiste nas seguintes etapas:

  1. Configurar os políticas de aplicativo

    Defina as configurações para aplicativos da Kaspersky instalados nos dispositivos gerenciados por meio da criação de uma política para cada aplicativo. Esse conjunto de políticas será propagado para os dispositivos cliente.

    Quando a proteção da rede é configurada no assistente de início rápido, o Kaspersky Security Center Linux cria a política padrão para os seguintes aplicativos:

    • Kaspersky Endpoint Security for Linux – para dispositivos clientes baseados em Linux
    • Kaspersky Endpoint Security for Windows – para dispositivos clientes baseados em Windows

    Se tiver concluído o processo de configuração usando este assistente, você não precisará criar uma nova política para este aplicativo.

    Se você tiver uma estrutura hierárquica de vários Servidores de Administração e/ou grupos de administração, os Servidores de Administração secundários e os grupos de administração secundários herdarão as políticas do Servidor de Administração principal por padrão. Você pode forçar a herança pelos grupos secundários e Servidores de Administração secundários para proibir qualquer modificação das configurações definidas na política de fluxo acima. Se você quiser que somente uma parte das configurações seja herdada por imposição, poderá bloqueá-las na política de fluxo acima. O restante das configurações desbloqueadas ficarão disponíveis para modificação nas políticas de fluxo abaixo. A hierarquia de políticas criada permite que você gerencie dispositivos nos grupos de administração com mais eficiência.

    Instruções de como proceder: Criação de uma política

  2. Criar os perfis da política (opcional)

    Se você quiser que os dispositivos em um único grupo de administração seja executado sob diferentes configurações de política, crie perfis de políticas para esses dispositivos. Um perfil da política é um subconjunto denominado como configurações da política. Este subconjunto é distribuído em dispositivos de destino em conjunto com a política, complementando-a em uma condição específica denominada como condição de ativação do perfil. Os perfis somente contêm configurações que se diferenciam da política "básica", que está ativa no dispositivo gerenciado.

    Usando condições de ativação do perfil, você pode aplicar diferentes perfis de políticas, por exemplo, nos dispositivos, tendo a configuração de hardware específica ou marcada com tags específicas. Use tags para filtrar dispositivos que atendem a critérios específicos. Por exemplo, você pode criar uma tag denominada CentOS, marcar todos os dispositivos executando o sistema operacional CentOS com essa tag e especificar essa tag como uma condição de ativação para um perfil da política. Como resultado, os aplicativos Kaspersky instalados em todos os dispositivos executando o CentOS serão gerenciados por seu próprio perfil da política.

    Instruções de como proceder:

  3. Propagar políticas e perfil da política para os dispositivos gerenciados

    Por padrão, o Servidor de Administração sincroniza automaticamente com os dispositivos gerenciados a cada 15 minutos. Durante a sincronização, as políticas novas ou alteradas e os perfis da política são propagados para os dispositivos gerenciados. Você pode ignorar a auto sincronização e executar a sincronização manualmente usando o comando Forçar a sincronização. Quando a sincronização estiver concluída, as políticas e os perfis da política serão entregues e aplicados aos aplicativos Kaspersky instalados.

    Você pode verificar se as políticas e os perfis da política foram entregues a um dispositivo. O Kaspersky Security Center Linux especifica a data e hora de entrega nas propriedades do dispositivo.

    Instruções de como proceder: Sincronização forçada

Resultados

Quando o cenário centrado no dispositivo for concluído, os aplicativos Kaspersky serão configurados segundo as configurações especificadas e propagadas por meio da hierarquia de políticas.

As políticas e perfis da política de aplicativo configuradas serão aplicadas automaticamente aos novos dispositivos adicionados aos grupos de administração.

Consulte também:

Cenário principal de implementação

Hierarquia de Servidores de Administração

Grupos de administração

Políticas

Perfis da política

Sobre as funções dos usuários

Cenário: Configurar a proteção da rede

Topo da página