Acerca del perfil de directiva

Un perfil de directiva es un conjunto determinado de parámetros de configuración de una directiva que se activa en un dispositivo cliente (dispositivo o dispositivo móvil) cuando el dispositivo cumple reglas de activación especificadas. Al activarse un perfil se modifica la configuración de directiva que se encontraba activa en el dispositivo antes de que se activara el perfil. Esa configuración toma los valores especificados en el perfil.

Los perfiles de directiva tienen la finalidad de que los dispositivos de un único grupo de administración se ejecuten bajo distintas configuraciones de directiva. Por ejemplo, podría ser preciso modificar una configuración de directiva para algunos dispositivos de un grupo de administración. En este caso, puede configurar perfiles para dicha directiva que permitan modificar la configuración de la directiva para dispositivos concretos en el grupo de administración. Por ejemplo, la directiva prohíbe la ejecución de cualquier software de navegación GPS en todos los dispositivos del grupo de administración de usuarios. El software de navegación GPS solo hace falta en un dispositivo del grupo de administración de usuarios: el perteneciente al usuario que realiza las tareas de mensajería. Puede etiquetar ese dispositivo como "Mensajería" y vuelva a configurar el perfil de directiva de modo que permita la ejecución del software de navegación GPS únicamente en el dispositivo etiquetado como "Mensajería" a la vez que se mantienen los demás parámetros de la directiva. En este caso, si hay un dispositivo etiquetado como "Mensajería" en el grupo de administración de Usuarios, se le permitirá ejecutar el software de navegación GPS. Pero la ejecución del software de navegación GPS seguirá estando prohibida en otros dispositivos del grupo de administración de usuarios a menos que también se etiqueten como "Mensajería".

Solo las siguientes directivas admiten perfiles:

• Directivas de Kaspersky Endpoint Security 10 Service Pack 1 para Windows o posterior.
• Directivas de Kaspersky Endpoint Security 10 Service Pack 1 for Mac.
• Directivas del complemento de Kaspersky Mobile Device Management desde la versión 10 Service Pack 1 hasta la versión 10 Service Pack 3 Maintenance Release 1.
• Directivas del complemento de Kaspersky Device Management for iOS.
• Directivas de Kaspersky Security for Virtualization 5.1 Light Agent para Windows.
• Directivas de Kaspersky Security for Virtualization 5.1 Light Agent para Linux.

Los perfiles de directiva simplifican la administración de dispositivos cliente a los que se aplican las directivas:

• La configuración del perfil de directiva puede ser distinta de la configuración de la directiva.
• No tiene que mantener ni aplicar manualmente varias instancias de una única directiva que difiera solo en algunos ajustes.
• No tiene que asignar una directiva aparte para los usuarios que estén fuera de la oficina.
• Puede exportar e importar perfiles de directiva, así como crear nuevos perfiles de directiva basados en perfiles existentes.
• Una misma directiva puede tener varios perfiles de directiva activos. Solo se aplicarán a ese dispositivo los perfiles que cumplan las reglas de activación vigentes en el dispositivo.
• Los perfiles están sujetos a la jerarquía de directiva. Una directiva heredada incluye todos los perfiles de la directiva del nivel más alto.

Prioridades de perfiles

Los perfiles que se han creado para una directiva se clasifican en orden descendente de prioridad. Por ejemplo, si el perfil X está en una posición de la lista de perfiles superior a la posición del perfil Y, el perfil X tiene una prioridad más alta que el Y. Se pueden aplicar simultáneamente varios perfiles a un mismo dispositivo. Si los valores de un parámetro varían en perfiles diferentes, se aplicará al dispositivo el valor del perfil con prioridad más alta.

Reglas de activación de perfil

Un perfil de directiva se activa en un dispositivo cliente cuando se aplica una regla de activación. Las Reglas de activación son un conjunto de condiciones que, al cumplirse, inician el perfil de directiva en un dispositivo. Una regla de activación puede incluir estas condiciones:

• Agente de red de un dispositivo cliente se conecta con el Servidor de administración con un conjunto dado de parámetros de conexión, como la dirección del Servidor de administración, el número de puerto, etc.
• El dispositivo cliente está desconectado.
• Se ha asignado etiquetas específicas al dispositivo cliente.
• El dispositivo cliente se encuentra ubicado explícitamente (el dispositivo se ubica inmediatamente en la unidad especificada) o implícitamente (el dispositivo se ubica en una unidad que está en la unidad especificada en cualquier nivel de anidamiento) en una unidad concreta de Active Directory®; el dispositivo o su propietario se encuentran ubicados en un grupo de seguridad de Active Directory.
• El dispositivo cliente pertenece a un determinado propietario o el propietario del dispositivo está incluido en un grupo de seguridad interno de Kaspersky Security Center.
• Al propietario del dispositivo cliente se le ha asignado un rol específico.

Directivas en la jerarquía de grupos de administración

Si va a crear una directiva en un grupo de administración de nivel bajo, esta nueva directiva hereda todos los perfiles de la directiva activa en el grupo de nivel más alto. Los perfiles con nombres idénticos se combinan. Los perfiles de directiva para el grupo de nivel superior tienen la prioridad más alta. Por ejemplo, en el grupo de administración A, la directiva P(A) tiene los perfiles X1, X2 y X3 (en orden descendente de prioridad). En el grupo de administración B, que es un subgrupo del grupo A, la directiva P(B) se ha creado con los perfiles X2, X4 y X5. A continuación, se modificará la directiva P(B) con la directiva P(A) de modo que la lista de perfiles de la directiva P(B) quedará así: X1, X2, X3, X4, X5 (en orden decreciente de prioridad). La prioridad del perfil X2 dependerá del estado inicial de X2 de la directiva P(B) y X2 de la directiva P(A). Después de crearse la directiva P(B), la directiva P(A) deja de mostrarse en el subgrupo B.

La directiva activa se recalcula cada vez que inicia el Agente de red, habilita y deshabilita el modo sin conexión o modifica la lista de etiquetas asignadas al dispositivo cliente. Por ejemplo, el tamaño de RAM se ha aumentado en el dispositivo, y eso ha activado el perfil de directiva aplicable a dispositivos con tamaño de RAM grande.

Propiedades y restricciones de los perfiles de directiva

Los perfiles tienen estas propiedades:

• Los perfiles de una directiva inactiva no influyen en absoluto en los dispositivos cliente.
• Si se establece una directiva en el estado Directiva fuera de la oficina, los perfiles de la directiva también se aplicarán cuando se desconecte un dispositivo de la red corporativa.
• Los perfiles no admiten el análisis estático de acceso a archivos ejecutables.
• Un perfil de directiva no puede contener parámetros de notificaciones de evento.
• Si se utiliza el puerto UDP 15000 para conectar un dispositivo al Servidor de administración, el perfil de directiva correspondiente se activa en el plazo de un minuto tras asignar una etiqueta al dispositivo.
• Puede usar reglas para la conexión entre el Agente de red y el Servidor de administración al crear reglas de activación de perfil de directiva.