Profil to zbiór ustawień aplikacji określonych dla grupy administracyjnej. Możesz skonfigurować kilka profili z różnymi wartościami dla jednej aplikacji. Aplikacja może działać z różnymi ustawieniami dla różnych grup administracyjnych. Każda grupa administracyjna może posiadać swój własny profil dla aplikacji.
Ustawienia profilu są wysyłane na komputery kliencki przez Agenta sieciowego podczas synchronizacji. Domyślnie, Serwer administracyjny przeprowadza synchronizację natychmiast po zmianie ustawień profilu. Port UDP o numerze 15000 na komputerze klienckim jest używany do synchronizacji. Domyślnie, Serwer administracyjny przeprowadza synchronizację co każde 15 minut. Jeśli po zmianie ustawień profilu synchronizacja się nie powiedzie, kolejna próba synchronizacji zostanie podjęta zgodnie ze skonfigurowanym terminarzem.
Profil aktywny i nieaktywny
Profil jest zarządzany dla grupy zarządzanych komputerów i może być aktywny lub nieaktywny. Ustawienia aktywnego profilu zostaną zapisane na komputerach klienckich podczas synchronizacji. Nie możesz stosować jednocześnie kilku profili na jednym komputerze, dlatego tylko jeden profil może być aktywny w każdej grupie.
Możesz utworzyć nieograniczoną liczbę nieaktywnych profili. Profil nieaktywny nie wpływa na ustawienia aplikacji na komputerach w sieci. Profile nieaktywne są przeznaczone do sytuacji wyjątkowych, takich jak atak wirusa. Jeśli dojdzie do ataku za pośrednictwem dysków flash, możesz aktywować profil, który blokuje dostęp do dysków flash. W tym przypadku profil aktywny automatycznie staje się nieaktywny.
Profil użytkownika mobilnego
Profil użytkownika mobilnego jest aktywowany, gdy komputer opuści sieć obwodową organizacji.
Dziedziczenie ustawień
Zasady, podobnie jak grupy administracyjne, są ułożone w hierarchię. Domyślnie zasada potomna dziedziczy ustawienia z zasady nadrzędnej. Zasada potomna to zasada dla zagnieżdżonych poziomów hierarchii, czyli zasada dla zagnieżdżonych grup administracyjnych i podrzędnych Serwerów administracyjnych. Możesz wyłączyć dziedziczenie ustawień z zasady nadrzędnej.
Ustawienia każdej zasady posiadają atrybut , który wskazuje, czy to ustawienie może zostać zmodyfikowane w zasadach potomnych lub w lokalnych ustawieniach aplikacji. Atrybut jest stosowany tylko wtedy, gdy dziedziczenie ustawień profilu nadrzędnego jest włączone dla profilu potomnego. Profile użytkowników mobilnych nie oddziałują na inne profile poprzez hierarchię grup administracyjnych.
Dziedziczenie ustawień
Uprawnienia dostępu do ustawień profilu (odczyt, zapis, wykonanie) są definiowane dla każdego użytkownika, który posiada dostęp do Serwera administracyjnego Kaspersky Security Center, oraz oddzielnie dla każdego obszaru funkcyjnego Kaspersky Endpoint Security. Aby skonfigurować uprawnienia dostępu do ustawień zasady, przejdź do sekcji Zabezpieczenia okna właściwości Serwera administracyjnego Kaspersky Security Center.
Tworzenie profilu
Jak utworzyć zasadę w Konsoli administracyjnej (MMC)?
Jak utworzyć zasadę w Web Console i Cloud Console?
W wyniku tego działania ustawienia programu Kaspersky Endpoint Security zostaną skonfigurowane na komputerach klienckich podczas kolejnej synchronizacji. Możesz wyświetlić informacje o zasadzie stosowanej na komputerze w interfejsie Kaspersky Endpoint Security, klikając przycisk w oknie głównym (na przykład, nazwę zasady). Aby to zrobić, w ustawieniach zasady Agenta sieciowego należy włączyć odbiór rozszerzonych danych zasad. Więcej informacji na temat zasady Agenta sieciowego można znaleźć w pomocy do Kaspersky Security Center.
Wskaźnik poziomu ochrony
Wskaźnik poziomu ochrony jest wyświetlany w górnej części okna Właściwości: <Nazwa zasady>. Wskaźnik może przyjąć jedną z następujących wartości:
Jeśli wskaźnik jest wyświetlany z wartością Średni poziom ochrony lub Niski poziom ochrony, po prawej stronie wskaźnika pojawi się odnośnik, który otwiera okno Ustawienia zaawansowane. W tym oknie możesz włączyć dowolne z zalecanych składników ochrony.
Przejdź do góry