نشر وإعداد السياسة: نهج مرتكز على الجهاز
عند قيامك بإكمال هذا السيناريو، سيتم تكوين التطبيقات على جميع الأجهزة المُدارة وفقًا لسياسات التطبيق وملفات تعريف السياسة التي تحددها.
المتطلبات الأساسية
قبل البدء، تأكد من تثبيت خادم إدارة Kaspersky Security Center و Kaspersky Security Center 14 Web Console. قد ترغب أيضًا في اعتبار إدارة الأمان المرتكزة على المستخدم كخيار بديل أو إضافي للنهج المرتكز على المستخدم. اعرف المزيد عن نهجي الإدارة.
المراحل
يتكون سيناريو الإدارة المرتكزة على الجهاز لتطبيقات Kaspersky من الخطوات التالية:
- تكوين سياسات التطبيق
قم بتكوين إعدادات تطبيقات Kaspersky المثبّتة على الأجهزة المُدارة من خلال إنشاء سياسة لكل تطبيق. سيتم نشر مجموعة السياسات إلى الأجهزة العميلة.
عندما تقوم بتكوين حماية شبكتك في معالج البدء السريع، سينشئ Kaspersky Security Center السياسة الافتراضية لـ Kaspersky Endpoint Security for Linux. إذا قمت باستكمال عملية التكوين باستخدام هذا المعالج، فليس عليك إنشاء سياسة جديدة لهذا التطبيق.
إذا كانت لديك بنية هرمية للعديد من خوادم الإدارة و/أو مجموعات الإدارة، فإن خوادم الإدارة الثانوية ومجموعات الإدارة الفرعية ترث السياسات من خادم الإدارة الرئيسي بشكلٍ افتراضي. يمكنك فرض الوراثة من خلال المجموعات الفرعية وخوادم الإدارة الثانوية لمنع أي تعديلات في الإعدادات المكونة في سياسة المنبع. إذا كنت تريد فقط أن يتم توريث جزء من الإعدادات بالقوة، فيمكنك قفلها في سياسة المنبع. ستكون بقية الإعدادات غير المقفلة متاحة للتعديل في السياسات التالية. سوف يتيح لك التسلسل الهرمي للسياسات الذي قمت بإنشائه إدارة الأجهزة بفعالية في مجموعات الإدارة.
تعليمات المساعدة: إنشاء سياسة
- إنشاء ملفات تعريف السياسة (اختياري)
إذا أردت تشغيل الأجهزة الموجودة ضمن مجموعة إدارة واحدة ضمن إعدادات سياسة مختلفة، فقم بإنشاء ملفات تعريف سياسة لهذه الأجهزة. ملف تعريف السياسة هو مجموعة فرعية مسمّاة لإعدادات السياسة. يتم توزيع هذه المجموعة الفرعية على الأجهزة المستهدفة بالإضافة إلى السياسة، وتلحقها في حالة خاصة تُسمى شرط تفعيل ملف التعريف. تحتوي ملفات التعريف فقط على الإعدادات التي تختلف عن السياسة "الأساسية"، والتي تكون نشطة على الجهاز المُدار.
باستخدام شروط تنشيط ملف التعريف، يمكنك تطبيق ملفات تعريف سياسة مختلفة، على سبيل المثال، على الأجهزة التي بها تكوين محدد للمكونات، أو تحمل علاماتمحددة. استخدم العلامات لتصفية الأجهزة التي تستوفي معايير محددة. على سبيل المثال، يمكنك إنشاء علامة تسمى CentOS، وتحديد على جميع الأجهزة التي تعمل بنظام تشغيل CentOS باستخدام هذه العلامة، ثم تحديد هذه العلامة كشرط تفعيل لملف تعريف سياسة. ونتيجة لذلك، ستتم إدارة تطبيقات Kaspersky المثبتة على جميع الأجهزة التي تعمل بنظام CentOS عن طريق ملف تعريف السياسة الخاص بها.
تعليمات للمساعدة:
- نشر السياسات وملفات تعريف السياسة على الأجهزة المدارة
بشكلٍ افتراضي، يقوم Kaspersky Security Center تلقائيًا بمزامنة خادم الإدارة مع الأجهزة المُدارة كل 15 دقيقة. وأثناء المزامنة، يتم نشر السياسات وملفات تعريف السياسة الجديدة أو التي تم تغييرها إلى الأجهزة المُدارة. يمكنك تجنب المزامنة التلقائية وتشغيل المزامنة يدويًا باستخدام أمر فرض المزامنة. عند اكتمال المزامنة يتم تسليم السياسات وملفات تعريف السياسة وتطبيقها على تطبيقات Kaspersky المثبتة.
يمكنك التحقق مما إذا قد تم تسليم السياسات وملفات تعريف السياسة إلى جهاز أم لا. يحدد Kaspersky Security Center تاريخ ووقت التسليم في خصائص الجهاز.
تعليمات المساعدة: المزامنة المفروضة
النتائج
عند اكتمال السيناريو المرتكز على الجهاز، يتم تكوين تطبيقات Kaspersky وفقًا للإعدادات التي تم تحديدها ونشرها من خلال التسلسل الهرمي للسياسات.
سيتم تلقائيًا تطبيق سياسات التطبيق الذي تم تكوينه وملفات تعريف السياسة على الأجهزة الجديدة المُضافة إلى مجموعات الإدارة.