Chính sách là một tập hợp các thiết lập ứng dụng được quy định trong một nhóm quản trị. Bạn có thể cấu hình nhiều chính sách với các giá trị khác nhau cho một ứng dụng. Một ứng dụng có thể chạy dưới các thiết lập khác nhau cho các nhóm quản trị khác nhau. Mỗi nhóm quản trị có thể có chính sách riêng cho một ứng dụng.
Các thiết lập chính sách được gửi đến máy khách qua Network Agent trong quá trình đồng bộ hóa. Theo mặc định, Máy chủ quản trị thực hiện đồng bộ ngay sau khi thiết lập chính sách được thay đổi. Cổng UDP 15000 trên máy khách được sử dụng để đồng bộ. Theo mặc định, Máy chủ quản trị sẽ tiến hành đồng bộ sau mỗi 15 phút. Nếu đồng bộ thất bại sau khi thiết lập chính sách được thay đổi, nỗ lực đồng bộ tiếp theo sẽ được thực hiện theo lịch đã được cấu hình.
Chính sách hoạt động và không hoạt động
Một chính sách dành cho một nhóm máy tính được quản lý và có thể hoạt động hoặc không hoạt động. Các thiết lập của một chính sách hoạt động được lưu trên máy khách trong quá trình đồng bộ. Bạn không thể áp dụng đồng thời nhiều chính sách cho một máy tính, do đó chỉ một chính sách có thể hoạt động trong mỗi nhóm.
Bạn có thể tạo số lượng không giới hạn các chính sách không hoạt động. Một chính sách không hoạt động không ảnh hưởng đến các thiết lập ứng dụng trên máy tính trong mạng. Các chính sách không hoạt động nhằm chuẩn bị cho các tình huống khẩn cấp, ví dụ như tấn công virus. Nếu có một cuộc tấn công qua ổ đĩa flash, bạn có thể kích hoạt một chính sách chặn truy cập đến các ổ đĩa flash. Trong trường hợp này, chính sách hoạt động sẽ tự động bị vô hiệu.
Chính sách ngoài văn phòng
Một chính sách ngoài văn phòng được kích hoạt khi máy tính rời khỏi mạng doanh nghiệp.
Kế thừa thiết lập
Các chính sách, giống như các nhóm quản trị, được sắp xếp theo cấp bậc. Theo mặc định, chính sách con sẽ kế thừa thiết lập từ chính sách cha. Chính sách con là một chính sách cho các phân cấp con, nghĩa là một chính sách cho các nhóm quản trị con và Máy chủ quản trị thứ cấp. Bạn có thể vô hiệu hóa việc kế thừa thiết lập từ chính sách cha.
Mỗi thiết lập chính sách đều có thuộc tính , chỉ báo rằng liệu thiết lập có thể được sửa đổi trong chính sách con hoặc trong thiết lập cục bộ của ứng dụng. Chỉ áp dụng được thuộc tính nếu chế độ kế thừa thiết lập chính sách cha được bật cho chính sách con. Các chính sách ngoài văn phòng không ảnh hưởng đến các chính sách khác trong phân cấp nhóm quản trị.
Kế thừa thiết lập
Quyền đến cấu hình chính sách (đọc, ghi, thực thi) được quy định cho mỗi người dùng có thể truy cập Máy chủ quản trị Kaspersky Security Center và riêng biệt cho từng phạm vi chức năng của Kaspersky Endpoint Security. Để thiết lập quyền truy cập đến các cấu hình chính sách, vào mục Security của cửa sổ thuộc tính trong Máy chủ quản trị Kaspersky Security Center.
Tạo một chính sách
Cách tạo chính sách trong Bảng điều khiển quản trị (MMC)
Cách tạo chính sách trong Bảng điều khiển web và Bảng điều khiển đám mây
Kết quả là, các thiết lập của Kaspersky Endpoint Security sẽ được cấu hình trên máy khách ở lần đồng bộ hóa tiếp theo. Bạn có thể xem thông tin về chính sách đang được áp dụng cho máy tính trong giao diện Kaspersky Endpoint Security bằng cách nhấn vào nút trên màn hình chính (ví dụ như tên chính sách). Để thực hiện, trong thiết lập của chính sách Network Agent, bạn cần bật nhận dữ liệu chính sách mở rộng. Để biết thêm chi tiết về chính sách Network Agent, vui lòng tham khảo Trợ giúp của Kaspersky Security Center.
Chỉ báo mức độ bảo mật
Chỉ báo mức độ bảo mật được hiển thị ở phần trên của cửa sổ Properties: <Policy name>. Chỉ báo này có thể nhận một trong các giá trị sau:
Nếu chỉ báo có giá trị Cấp độ bảo vệ trung bình hoặc Cấp độ bảo vệ thấp thì một liên kết mở cửa sổ Các thành phần bảo vệ được khuyến nghị sẽ xuất hiện bên phải của chỉ báo. Trong cửa sổ này, bạn có thể bật bất kỳ thành phần bảo vệ được khuyến nghị nào.
Về đầu trang