該部分敘述了以使用者為中心的集中配置安裝到受管理裝置上的 Kaspersky 應用程式的方案。當您完成該方案後,應用程式將在所有受管理裝置上被設定,與您定義的應用程式政策和政策設定檔一致。
先決條件
開始前,請確保您已成功安裝了 卡巴斯基安全管理中心 Linux 管理伺服器和卡巴斯基安全管理中心網頁主控台,並完成主要佈署情境。您也可能要考慮以裝置為中心的安全管理作為以用於為中心的方案的附加選項。瞭解更多兩個管理方法的詳情。
過程
以使用者為中心的 Kaspersky 應用程式管理方案包含以下步驟:
透過為每個應用程式建立政策來配置安裝在受管理裝置上的 Kaspersky 應用程式設定。政策集將被傳播到用戶端裝置。
當您在快速啟動精靈配置您網路的防護時,卡巴斯基安全管理中心 Linux 為 Kaspersky Endpoint Security 建立預設政策。如果您透過使用該精靈完成了設定過程,您不必為該應用程式建立新政策。
如果您有幾個管理伺服器和/或管理群組的層級結構,次要管理伺服器和子管理伺服器預設從主要管理伺服器繼承政策。您可以強制子群組和從屬管理伺服器的繼承以防止上流政策設定的修改。如果您僅要一部分設定被強制繼承,您可以在上游政策中鎖定它們。剩餘未鎖定的設定將可以在下流政策中修改。建立的政策層級將允許您有效管理管理群組中的裝置。
說明:建立一個政策
分配受管理裝置到對應使用者。
說明:指派使用者作為裝置所有者
聯想您企業的員工所做的不同工作。您必須根據他們的角色劃分所有員工。例如,您可以按照部門、專業或職位劃分他們。然後您將需要為每個群組建立使用者角色。記住,每個使用者角色將擁有其自己的政策設定檔,包含該角色特有的應用程式設定。
為每個員工群組建立和配置使用者角色或使用預定義使用者角色。使用者角色將包含到應用程式功能的存取權限群組。
說明:建立一個使用者角色
對於每個建立的使用者角色,定義使用者和/或安全群組以及管理群組。與使用者角色關聯的設定僅套用到屬於該角色使用者的裝置,以及僅在這些裝置屬於與該角色關聯的群組(包括子群組)時。
說明:編輯使用者角色範圍
為您企業中的每個使用者角色建立政策設定檔。政策設定檔決定了哪些設定將被根據使用者角色套用到使用者裝置上的應用程式。
說明:建立一個政策設定檔
關聯建立的政策設定檔與使用者角色。此後:政策設定檔對具有特定角色的使用者活動。政策設定檔中配置的設定將被套用到安裝於使用者裝置上的 Kaspersky 應用程式。
說明:關聯政策設定檔到角色
預設下,卡巴斯基安全管理中心 Linux 每 15 分鐘自動同步管理伺服器與受管理裝置。同步過程中,新的或變更的政策和政策設定檔被傳播到受管理裝置。您可以避免自動同步並透過使用強制同步指令手動執行同步。一旦同步完成,政策和政策設定檔被傳送和應用到安裝的 Kaspersky 應用程式。
您可以檢查政策和政策設定檔是否被傳送到了裝置。卡巴斯基安全管理中心 Linux 在裝置內容中指定傳送日期和時間。
說明:強制同步
結果
當以使用者為中心的方案完成時,Kaspersky 應用程式根據指定的設定被配置並透過政策和政策設定檔層級傳播。
對於新使用者,您將必須建立新帳戶,分配一個建立的使用者角色,並分配裝置到使用者。配置的應用程式政策和政策設定檔將被自動套用到該使用者的新裝置。