策略设置和传播:以设备为中心的方法

当您完成该方案后,应用程序将在所有受管理设备上被配置,与您定义的应用程序策略和策略配置文件一致。

先决条件

在开始之前,确保已安装 Kaspersky Security Center Linux 管理服务器Kaspersky Security Center Web Console。您也可能要考虑以用户为中心的安全管理作为以设备为中心的方案的附加选项。了解更多两个管理方法的详情。

阶段

以设备为中心的 Kaspersky 应用程序管理方案包含以下步骤:

  1. 配置应用程序策略

    通过为每个应用程序创建策略来配置安装在受管理设备上的 Kaspersky 应用程序设置。策略集将被传播到客户端设备。

    当您在快速启动向导中配置网络保护时,Kaspersky Security Center Linux 为以下应用程序创建默认策略:

    • Kaspersky Endpoint Security for Linux——适用于基于 Linux 的客户端设备
    • Kaspersky Endpoint Security for Windows——适用于基于 Windows 的客户端设备

    如果您通过使用该向导完成了配置过程,您不必为该应用程序创建新策略。

    如果您有几个管理服务器和/或管理组的层级结构,从属管理服务器和子管理组默认从主管理服务器继承策略。您可以强制子组和从属管理服务器的继承以防止上游策略设置的修改。如果您仅要一部分设置被强制继承,您可以在上游策略中锁定它们。剩余未锁定的设置将可以在下流策略中修改。创建的策略层级将允许您有效管理管理组中的设备。

    说明:创建一个策略

  2. 创建策略配置文件(可选)

    如果您想让单一管理组中的设备在不同策略设置下运行,为这些设备创建策略配置文件。策略配置文件是策略设置的命名子集。该子集随带策略在大设备上分发,在特别条件配置文件激活条件下将其补充。配置文件仅包含与“基本”策略不同的设置,并在受管理设备上活动。

    通过使用配置文件激活条件,例如,您可以将不同的策略配置文件应用到具有特定硬件配置或标记了特定标签的设备。使用标签筛选满足特别标准的设备。例如,您可以创建名为 CentOS 的标签,使用该标签标记所有运行 CentOS 操作系统的设备,然后指定该标签作为策略配置文件激活条件。结果,安装在所有 CentOS 设备上的 Kaspersky 应用程序将被使用它们自己的策略配置文件管理。

    说明:

  3. 传播策略和策略配置文件到受管理设备

    默认情况下,管理服务器每 15 分钟自动与受管理设备同步一次。同步过程中,新的或更改的策略和策略配置文件被传播到受管理设备。您可以避免自动同步并通过使用强制同步命令手动运行同步。一旦同步完成,策略和策略配置文件被传送和应用到安装的 Kaspersky 应用程序。

    您可以检查策略和策略配置文件是否被传送到了设备。Kaspersky Security Center Linux 在设备属性中指定传送日期和时间。

    说明:强制同步

结果

当以设备为中心的方案完成时,Kaspersky 应用程序根据指定的设置被配置并通过策略层级传播。

配置的应用程序策略和策略配置文件将被自动应用到添加到管理组的新设备。

另请参阅:

启动

管理服务器层级

管理组

策略

策略配置文件

关于用于角色

方案:配置网络保护

页顶