Acerca del perfil de directiva

Un perfil de directiva es un conjunto determinado de configuraciones de una directiva activada en un dispositivo cliente (dispositivo móvil o equipo) cuando el dispositivo cumple reglas de activación especificadas. Al activarse un perfil se modifica la configuración de directiva que se encontraba activa en el dispositivo antes de que se activara el perfil. Dicha configuración tomará los valores que se habían especificado en el perfil.

Los perfiles de directiva permiten que los dispositivos de un mismo grupo de administración operen con diferentes configuraciones de directiva. Por ejemplo, puede presentarse una situación en la que sea necesario modificar la configuración de la directiva para algunos dispositivos de un grupo de administración. En ese caso, se pueden configurar perfiles de directiva para esa directiva, lo cual permitirá editar la configuración de la directiva para los dispositivos seleccionados del grupo de administración. Por ejemplo, la directiva prohíbe la ejecución de cualquier software de navegación por GPS en todos los dispositivos del grupo de administración de Usuarios. El software de navegación por GPS es necesario en un solo dispositivo del grupo de administración de Usuarios, en particular el que posee el usuario empleado como mensajero. Puede etiquetar ese dispositivo simplemente como "Mensajero" y configurar de nuevo el perfil de directiva de modo que permita que el software de navegación por GPS se ejecute solo en el dispositivo etiquetado como "Mensajero", conservando toda configuración de directivas restante. En ese caso, si un dispositivo etiquetado como "Mensajero" aparece en el grupo de administración de Usuarios, se podrá ejecutar el software de navegación por GPS. Sin la ejecución del software de navegación por GPS seguirá estando prohibida en otros dispositivos del grupo de administración de Usuarios a menos que estos también se etiqueten como "Mensajero".

Solo las siguientes directivas admiten perfiles:

• Directivas de Kaspersky Endpoint Security para Windows
• Directivas de Kaspersky Endpoint Security for Mac
• Directivas del complemento de Administración de dispositivos móviles de Kaspersky desde el Service Pack 1 de la versión 10 hasta el Service Pack 3 de la versión 10 Maintenance Release 1
• Directivas del complemento de Kaspersky Device Management for iOS
• Directivas de Kaspersky Security for Virtualization 5.1 Light Agent para Windows
• Directivas de Kaspersky Security for Virtualization 5.1 Light Agent para Linux

Los perfiles de directivas simplifican la administración de los dispositivos cliente a los que se aplican las directivas:

• La configuración de perfiles de directivas puede ser diferente de la configuración de las directivas.
• No es necesario que mantenga y aplique manualmente varias instancias de una sola directiva que difiera solamente en unos pocos parámetros.
• No tiene que asignar una directiva aparte para los usuarios que estén fuera de la oficina.
• Puede exportar e importar perfiles de directivas, así como crear perfiles de directivas nuevos según los existentes.
• Una sola directiva puede tener varios perfiles de directivas activos. Solo los perfiles que cumplen las reglas de activación en vigencia en el dispositivo se aplicarán a ese dispositivo.
• Los perfiles están sujetos a la jerarquía de la directiva. Una directiva heredada incluye todos los perfiles de la directiva de nivel superior.

Prioridad de los perfiles

Los perfiles creados para una directiva se ordenan en forma descendente según su prioridad. Por ejemplo, si el perfil X está en una jerarquía mayor en la lista de perfiles que el perfil Y, el primero tiene mayor prioridad que el segundo. Es posible aplicar varios perfiles simultáneamente a un solo dispositivo. Cuando dos o más perfiles contienen valores diferentes para un mismo ajuste, el valor que se aplica en el dispositivo es el del perfil de mayor prioridad.

Reglas de activación de perfiles

Un perfil de directiva se activa en un dispositivo cliente cuando se aplica una regla de activación. Las reglas de activación son un conjunto de condiciones que, cuando se cumplen, inician el perfil de directiva en un dispositivo. Una regla de activación puede contener las siguientes condiciones:

• Agente de red de un dispositivo cliente se conecta con el Servidor de administración con un conjunto dado de parámetros de conexión, como la dirección del Servidor, el número de puerto, etc.
• El dispositivo cliente no tiene conexión.
• Se ha asignado etiquetas específicas al dispositivo cliente.
• El dispositivo cliente pertenece a una unidad específica de Active Directory, sea esta pertenencia explícita (el dispositivo se encuentra directamente en la unidad especificada) o implícita (el dispositivo se encuentra en una unidad subordinada a la que se especificó, independientemente del nivel de anidamiento) ubicada en una unidad específica de Active Directory; el dispositivo o su propietario pertenecen a un grupo de seguridad de Active Directory.
• El dispositivo cliente le pertenece a un propietario especificado o el propietario del dispositivo está incluido en un grupo de seguridad interna de Kaspersky Security Center.
• Al propietario del dispositivo cliente se le ha asignado un rol específico.

Directivas en la jerarquía de los grupos de administración

Si está creando una directiva en un grupo de administración de nivel bajo, esta directiva nueva hereda todos los perfiles de la directiva activa del grupo de nivel superior. Los perfiles con nombres idénticos se fusionan. Los perfiles de directivas del grupo de nivel superior tienen mayor prioridad. Por ejemplo, en el grupo de administración A, la directiva P(A) tiene los perfiles X1, X2 y X3 (en orden descendente de prioridad). En el grupo de administración B, que es un subgrupo del grupo A, la directiva P(B) se ha creado con los perfiles X2, X4, X5. Por lo tanto, la directiva P(B) se modificará junto con la directiva P(A), de modo que la lista de perfiles de la directiva P(B) se verá así: X1, X2, X3, X4, X5 (en orden descendente de prioridad). La prioridad del perfil X2 dependerá del estado inicial de X2 de la directiva P(B) y X2 de la directiva P(A). Después de crearse la directiva Р (В), la directiva P (A) ya no se muestra más en el subgrupo В.

La directiva activa se vuelve a calcular cada vez que inicia el Agente de red, se habilita y deshabilita el modo sin conexión o se edita la lista de etiquetas asignadas al dispositivo cliente. Por ejemplo, el tamaño de la RAM se ha aumentado en el dispositivo, lo cual, por su parte, ha activado el perfil de directiva que se aplica en los dispositivos con un tamaño grande de RAM.

Propiedades y restricciones de los perfiles de directivas

Los perfiles tienen las siguientes propiedades:

• Los perfiles de una directiva inactiva no influyen en absoluto en los dispositivos cliente.
• Si se establece una directiva en el estado Directiva fuera de la oficina, los perfiles de la directiva también se aplicarán cuando se desconecte un dispositivo de la red corporativa.
• Los perfiles no admiten el análisis estático del acceso a los archivos ejecutables.
• Un perfil de directiva no puede contener ninguna configuración de notificaciones de eventos.
• Si se utiliza el puerto UDP 15000 para la conexión de un dispositivo al Servidor de administración, el perfil de directiva correspondiente se activa en el plazo de un minuto desde que se asigna una etiqueta al dispositivo.
• Puede usar reglas para la conexión del Agente de red con el Servidor de administración al crear reglas de activación del perfil de directiva.