Richtlinienverwaltung in Web Console
12. Dezember 2023
ID 202218
Richtlinie – Eine Reihe von Einstellungen für die Ausführung der App Kaspersky Endpoint Security, die auf die Administrationsgruppe angewendet werden. Mithilfe von Richtlinien können Sie die Ausführung von Kaspersky Endpoint Security auf allen Geräten, die zur Administrationsgruppe gehören, einheitlich konfigurieren.
Für eine einzelne App können mehrere Richtlinien mit verschiedenen Werten eingerichtet werden. Allerdings kann innerhalb einer Administrationsgruppe nur eine einzige aktive Richtlinie für eine App gelten. Wenn Sie eine neue Richtlinie erstellen, werden alle anderen Richtlinien innerhalb einer Administrationsgruppe inaktiv. Den Status der Richtlinie können Sie später ändern.
Genau wie Administrationsgruppen unterliegen auch Richtlinien einer Hierarchie. Standardmäßig erbt eine untergeordnete Richtlinie die Einstellungen der übergeordneten Richtlinie. Eine untergeordnete Richtlinie – Eine Richtlinie der untergeordneten Hierarchieebene, d. h. eine Richtlinie für verschachtelte Administrationsgruppen und untergeordnete Administrationsserver. Die Vererbung von Einstellungen aus der übergeordneten Richtlinie kann deaktiviert werden.
Sie können die durch die Richtlinie festgelegten Einstellungen lokal für einzelne Geräte der Administrationsgruppe anpassen, wenn die Änderung dieser Einstellungen nicht durch die Richtlinie verboten ist.
Jede Richtlinieneinstellung verfügt über das Attribut "Schloss", welches anzeigt, ob das Ändern der Einstellungen in untergeordneten Richtlinien und lokalen App-Einstellungen verboten ist. Im Einstellungsblock der Richtlinie zeigt der Bearbeitungsmodus (Symbol "Schloss") an, ob eine App-Einstellung auf dem Client-Gerät bearbeitet werden darf:
- Wenn eine Einstellung mit einem Schloss gesperrt ist (
), können Sie den Wert der Einstellung nicht lokal anpassen. Für alle Client-Geräte der Administrationsgruppe wird die von der Richtlinie festgelegte Einstellung verwendet. - Wenn eine Einstellung nicht mit einem Schloss gesperrt ist (
), können Sie den Wert der Einstellung lokal anpassen. Für alle Client-Geräte der Administrationsgruppe werden jeweils die lokal festgelegten Einstellungen verwendet. Der in der Richtlinie festgelegte Einstellungswert wird nicht verwendet.
Die App-Einstellungen werden nach der ersten Anwendung der Richtlinie gemäß den Einstellungen der Richtlinie geändert.
Für Richtlinien stehen folgende Aktionen zur Verfügung:
- Eine Richtlinie erstellen
- Richtlinieneinstellungen bearbeiten
Wenn das Benutzerkonto, mit dem der Zugriff auf den Administrationsserver erfolgt, nicht zum Bearbeiten von Einstellungen einzelner Funktionsbereiche berechtigt ist, können die Einstellungen dieser Funktionsbereiche nicht bearbeitet werden. Außerdem wird die Konfiguration einiger Einstellungen im KESL-Container nicht unterstützt.
- Richtlinie löschen
- Status der Richtlinie ändern
- Richtlinie kopieren und verschieben.
- Richtlinie exportieren und importieren.
- Richtlinienversionen im Fenster der Richtlinieneigenschaften im Abschnitt Revisionsverlauf vergleichen
Außerdem können Sie Richtlinienprofile erstellen. Ein Richtlinienprofil kann Einstellungen enthalten, die sich von den Einstellungen der zugrunde liegenden Richtlinie unterscheiden und die bei Erfüllung der von Ihnen festgelegten Bedingungen (den Aktivierungsregeln) auf die Client-Geräte angewendet werden. Die Verwendung von Richtlinienprofilen ermöglicht eine flexiblere Anpassung der Einstellungen auf verschiedenen Geräten. Die Profile können Sie in den Eigenschaften der Richtlinie im Abschnitt Richtlinienprofile erstellen und anpassen.
Allgemeine Informationen zur Verwendung von Richtlinien und Richtlinienprofilen finden Sie in der Dokumentation zu Kaspersky Security Center.