نشر وإعداد السياسة: نهج مرتكز على الجهاز

22 فبراير 2024

ID 177128_1

عند قيامك بإكمال هذا السيناريو، سيتم تكوين التطبيقات على جميع الأجهزة المُدارة وفقًا لسياسات التطبيق وملفات تعريف السياسة التي تحددها.

المتطلبات الأساسية

قبل البدء، تأكد من تثبيت خادم إدارة Kaspersky Security Center وKaspersky Security Center Web Console (اختياري). إذا قمت بتثبيت Kaspersky Security Center Web Console، فقد ترغب أيضًا في اعتبار إدارة الأمان المعتمد على المستخدم كخيار بديل أو إضافي للنهج المرتكز على الجهاز.

المراحل

يتكون سيناريو الإدارة المرتكزة على الجهاز لتطبيقات Kaspersky من الخطوات التالية:

  1. تكوين سياسات التطبيق

    قم بتكوين إعدادات تطبيقات Kaspersky المثبّتة على الأجهزة المُدارة من خلال إنشاء سياسة لكل تطبيق. سيتم نشر مجموعة السياسات إلى الأجهزة العميلة.

    عند تكوين حماية شبكتك في معالج البدء السريع، سيُنشئ Kaspersky Security Center السياسة الافتراضية للتطبيقات التالية:

    • Kaspersky Endpoint Security for Windows — للأجهزة العميلة المستندة إلى Windows
    • Kaspersky Endpoint Security for Linux —للأجهزة العميلة المستندة إلى Linux

    إذا قمت باستكمال عملية التكوين باستخدام هذا المعالج، فليس عليك إنشاء سياسة جديدة لهذا التطبيق. الانتقال إلى الإعداد اليدوي لسياسة Kaspersky Endpoint Security.

    إذا كانت لديك بنية هرمية للعديد من خوادم الإدارة و/أو مجموعات الإدارة، فإن خوادم الإدارة الثانوية ومجموعات الإدارة الفرعية ترث السياسات من خادم الإدارة الرئيسي بشكلٍ افتراضي. يمكنك فرض الوراثة من خلال المجموعات الفرعية وخوادم الإدارة الثانوية لمنع أي تعديلات في الإعدادات المكونة في سياسة المنبع. إذا كنت تريد فقط أن يتم توريث جزء من الإعدادات بالقوة، فيمكنك قفلها في سياسة المنبع. ستكون بقية الإعدادات غير المقفلة متاحة للتعديل في السياسات التالية. سوف يتيح لك التسلسل الهرمي للسياسات الذي قمت بإنشائه إدارة الأجهزة بفعالية في مجموعات الإدارة.

    تعليمات للمساعدة:

  2. إنشاء ملفات تعريف السياسة (اختياري)

    إذا أردت تشغيل الأجهزة الموجودة ضمن مجموعة إدارة واحدة ضمن إعدادات سياسة مختلفة، فقم بإنشاء ملفات تعريف سياسة لهذه الأجهزة. ملف تعريف السياسة هو مجموعة فرعية مسمّاة لإعدادات السياسة. يتم توزيع هذه المجموعة الفرعية على الأجهزة المستهدفة بالإضافة إلى السياسة، وتلحقها في حالة خاصة تُسمى شرط تفعيل ملف التعريف. تحتوي ملفات التعريف فقط على الإعدادات التي تختلف عن السياسة "الأساسية"، والتي تكون نشطة على الجهاز المُدار.

    باستخدام شروط تنشيط ملف التعريف، يمكنك تطبيق ملفات تعريف سياسة مختلفة، على سبيل المثال، على الأجهزة الموجودة في وحدة محددة أو مجموعة أمان في Active Directory، مع وجود تكوين محدد للمكونات، أو تحمل علاماتمحددة. استخدم العلامات لتصفية الأجهزة التي تستوفي معايير محددة. على سبيل المثال، يمكنك إنشاء علامة تسمى Windows، وتحديد على جميع الأجهزة التي تعمل بنظام تشغيل Windows باستخدام هذه العلامة، ثم تحديد هذه العلامة كشرط تفعيل لملف تعريف سياسة. ونتيجة لذلك، ستتم إدارة تطبيقات Kaspersky المثبتة على جميع الأجهزة التي تعمل بنظام Windows عن طريق ملف تعريف السياسة الخاص بها.

    تعليمات للمساعدة:

  3. نشر السياسات وملفات تعريف السياسة على الأجهزة المدارة

    بشكل افتراضي، يعمل خادم الإدارة تلقائيًا على المزامنة مع الأجهزة المُدارة كل 15 دقيقة. يمكنك تجنب المزامنة التلقائية وتشغيل المزامنة يدويًا باستخدام الأمر فرض المزامنة.‏ كما يتم فرض التزامن بعد إنشاء أو تغيير سياسة أو ملف تعريف سياسة. وأثناء المزامنة، يتم نشر السياسات وملفات تعريف السياسة الجديدة أو التي تم تغييرها إلى الأجهزة المُدارة.

    إذا كنت تستخدم Kaspersky Security Center Web Console، يمكنك التحقق مما إذا كان قد تم تسليم السياسات وملفات تعريف السياسة إلى جهاز. يحدد Kaspersky Security Center تاريخ ووقت التسليم في خصائص الجهاز.

    تعليمات للمساعدة:

النتائج

عند اكتمال السيناريو المرتكز على الجهاز، يتم تكوين تطبيقات Kaspersky وفقًا للإعدادات التي تم تحديدها ونشرها من خلال التسلسل الهرمي للسياسات.

سيتم تلقائيًا تطبيق سياسات التطبيق الذي تم تكوينه وملفات تعريف السياسة على الأجهزة الجديدة المُضافة إلى مجموعات الإدارة.

انظر أيضًا:

سيناريو التثبيت الرئيسي

التسلسل الهرمي لخوادم الإدارة

مجموعات الإدارة

السياسات

ملفات تعريف السياسة

التسلسل الهرمي للسياسات

حول أدوار المستخدم

السيناريو: تكوين حماية الشبكة

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.