政策設定和傳播:以裝置為中心的方法

當您完成該方案後,應用程式將在所有受管理裝置上被設定,與您定義的應用程式政策和政策設定檔一致。

先決條件

開始前,請確保您已安裝了 卡巴斯基安全管理中心 Linux 管理伺服器卡巴斯基安全管理中心網頁主控台。您也可能要考慮以使用者為中心的安全管理作為以用於以裝置為中心的方法的附加選項。瞭解更多兩個管理方法的詳情。

階段

以裝置為中心的 Kaspersky 應用程式管理情境包含以下步驟:

  1. 管理應用程式政策

    透過為每個應用程式建立政策來配置安裝在受管理裝置上的 Kaspersky 應用程式設定。政策集將被傳播到用戶端裝置。

    當您在快速啟動精靈配置您網路的防護時,卡巴斯基安全管理中心 Linux 會為以下應用程式建立預設政策。

    • Kaspersky Endpoint Security for Linux—適用於 Linux 用戶端裝置
    • Kaspersky Endpoint Security for Windows—適用於 Windows 用戶端裝置

    如果您透過使用該精靈完成了設定過程,您不必為該應用程式建立新政策。

    如果您有幾個管理伺服器和/或管理群組的層級結構,次要管理伺服器和子管理伺服器預設從主要管理伺服器繼承政策。您可以強制子群組和從屬管理伺服器的繼承以防止上流政策設定的修改。如果您僅要一部分設定被強制繼承,您可以在上游政策中鎖定它們。剩餘未鎖定的設定將可以在下流政策中修改。建立的政策層級將允許您有效管理管理群組中的裝置。

    說明:建立一個政策

  2. 建立政策設定檔(可選)

    如果您想讓單一管理群組中的裝置在不同政策設定下執行,為這些裝置建立政策設定檔。政策設定檔是政策設定的命名子集。子集會連同政策一起分發至目標裝置,並根據名為設定檔啟動條件的特別條件來作為輔助政策。設定檔僅包含與「基本」政策不同的設定,並在受管理裝置上活動。

    透過使用設定檔啟動條件您可以套用不同的政策設定檔(例如)具有特別硬體設定或被特別標籤標記的裝置。使用標籤篩選滿足特別標準的裝置。例如,您可以建立叫做 CentOS 的標籤,使用該標籤標記所有執行 CentOS 作業系統的裝置,然後指定該標籤作為政策設定檔啟動條件。結果,安裝在所有執行 CentOS 裝置上的卡巴斯基應用程式將被使用它們自己的政策設定檔管理。

    說明:

  3. 傳播政策和政策設定檔到受管理裝置

    預設情況下,管理伺服器每 15 分鐘自動與受管理裝置同步一次。同步過程中,新的或變更的政策和政策設定檔被傳播到受管理裝置。您可以避免自動同步並透過使用強制同步指令手動執行同步。一旦同步完成,政策和政策設定檔被傳送和應用到安裝的 Kaspersky 應用程式。

    您可以檢查政策和政策設定檔是否被傳送到了裝置。卡巴斯基安全管理中心 Linux 在裝置內容中指定傳送日期和時間。

    說明:強制同步

結果

當以裝置為中心的情境完成時,Kaspersky 應用程式根據指定的設定被設定並透過政策層級傳播。

設定的應用程式政策和政策設定檔將被自動應用到新增到管理群組的新裝置。

另請參閱:

正在啟動

管理伺服器階層

管理群組

政策

政策設定檔

關於用於角色

情境:配置網路防護

頁頂