Configuración y propagación de directivas: enfoque centrado en el dispositivo

Cuando complete este proceso, las aplicaciones de sus dispositivos administrados estarán configuradas a través de las directivas y los perfiles de directiva que usted defina.

Requisitos previos

Antes de comenzar, asegúrese de haber instalado el Servidor de administración de Kaspersky Security Center Linux y Kaspersky Security Center Web Console. Considere también la posibilidad de administrar la seguridad utilizando un enfoque centrado en el usuario en reemplazo o como complemento del enfoque centrado en el dispositivo. Más información sobre dos enfoques de administración.

Etapas

El proceso para administrar las aplicaciones de Kaspersky utilizando un enfoque centrado en el dispositivo se divide en los siguientes pasos:

  1. Configurar directivas para las aplicaciones

    Cree y configure una directiva para cada aplicación de Kaspersky que se encuentre instalada en los dispositivos administrados. Estas directivas se propagarán a los dispositivos cliente.

    Cuando se utiliza el asistente de inicio rápido para configurar la protección de la red, Kaspersky Security Center Linux crea una directiva predeterminada para las siguientes aplicaciones:

    • Kaspersky Endpoint Security for Linux (para dispositivos cliente con Linux)
    • Kaspersky Endpoint Security para Windows (para dispositivos cliente con Windows)

    Si completó el proceso de configuración utilizando este asistente, no es necesario que cree una nueva directiva para esta aplicación.

    Si tiene una estructura jerárquica de varios Servidores de administración o grupos de administración, los Servidores de administración secundarios y los grupos de administración secundarios heredan las directivas del Servidor de administración principal de forma predeterminada. Puede forzar la herencia de los grupos secundarios y los Servidores de administración secundarios para prohibir cualquier modificación de los ajustes configurados en la directiva ascendente. Si desea que solo algunos de los ajustes se hereden por la fuerza, bloquee esos ajustes en la directiva de nivel superior. El resto de configuraciones desbloqueadas estarán disponibles para modificación en las directivas posteriores. La jerarquía de directivas resultante le será de gran utilidad para administrar los dispositivos de los grupos de administración.

    Instrucciones: Crear una directiva

  2. Crear perfiles de directivas (opcional)

    Si desea que los dispositivos de un mismo grupo de administración estén sujetos a distintos ajustes de directivas, puede crear perfiles de directivas para esos dispositivos. Un perfil de directiva es un subconjunto nominado de los valores de configuración definidos en una directiva. Este subconjunto de valores, que se distribuye a los dispositivos de destino junto con la propia directiva, entra en vigor cuando se presenta una condición específica, llamada condición de activación del perfil. Un perfil contiene solamente los valores de configuración que difieren de los de la directiva "básica" que se encuentra activa en el dispositivo administrado.

    Al utilizar las condiciones de activación del perfil, puede aplicar diferentes perfiles de directivas, por ejemplo, a los dispositivos con una configuración de hardware específica o marcados con etiquetas específicas. Puede usar las etiquetas para filtrar dispositivos que reúnen criterios específicos. Por ejemplo, puede crear una etiqueta llamada CentOS, marcar todos los dispositivos que ejecutan el sistema operativo CentOS con esta etiqueta y luego especificar esta etiqueta como condición de activación para un perfil de directiva. Como resultado, las aplicaciones de Kaspersky instaladas en todos los dispositivos que ejecutan CentOS serán administradas por su propio perfil de directivas.

    Instrucciones:

  3. Propagar las directivas y los perfiles de directivas a los dispositivos administrados

    De forma predeterminada, el Servidor de administración se sincroniza automáticamente con los dispositivos administrados cada 15 minutos. Las directivas nuevas o con cambios y los perfiles de directivas se propagan a los dispositivos administrados durante la sincronización. Puede saltear la sincronización automática y realizar una sincronización manual a través del comando "Forzar sincronización". Una vez que se completa la sincronización, las directivas y los perfiles de directivas se entregan y aplican a las aplicaciones de Kaspersky instaladas.

    Puede verificar si las directivas y los perfiles de directivas se entregaron a un dispositivo. Kaspersky Security Center Linux indica la fecha y la hora de entrega en las propiedades del dispositivo.

    Instrucciones: Sincronización forzada

Resultados

Al concluir este proceso, las aplicaciones de Kaspersky tendrán la configuración especificada y propagada a través de la jerarquía de directivas.

Las directivas y los perfiles de directivas configurados para las aplicaciones se aplicarán automáticamente a los nuevos dispositivos que se agreguen a los grupos de administración.

Consulte también:

Guía de inicio rápido

Jerarquía de Servidores de administración

Grupos de administración

Directivas

Perfiles de directivas

Acerca de los roles de usuario

Escenario: Configurar la protección de la red

Principio de página