Gestión de directivas

Una directiva es un grupo de valores de configuración que se han definido para una aplicación y un grupo de administración específicos. Es posible configurar más de una directiva, cada una con valores distintos, para una misma aplicación. La aplicación puede funcionar con configuraciones distintas asociadas a grupos de administración distintos. Cada grupo puede tener su propia directiva para una aplicación.

La configuración de una directiva se envía a los equipos cliente a través del Agente de red durante la sincronización. De manera predeterminada, el Servidor de administración ejecuta el proceso de sincronización en cuanto se modifica una directiva. El puerto UDP 15000 en el equipo cliente se usa para la sincronización. El Servidor de administración realiza una sincronización cada 15 minutos de forma predeterminada. Si la sincronización falla después de cambiar la configuración de la directiva, el siguiente intento de sincronización se realizará según la planificación configurada.

Directivas activa e inactiva

Una directiva está destinada a un grupo de equipos administrados y puede estar activa o inactiva. Los valores de la directiva activa se guardan en los equipos cliente cuando se realiza la sincronización. Un equipo puede estar sujeto a una sola directiva por vez; por ello, solo una directiva puede estar activa por grupo.

El número de directivas inactivas que pueden crearse es ilimitado. Estas no afectan la configuración de las aplicaciones instaladas en los equipos de la red. Están pensadas para usarse en situaciones de emergencia, como brotes de virus y otros casos. Por ejemplo, ante un ataque mediante unidades flash, puede activarse una directiva que impida el uso de unidades flash. En tal caso, la directiva activa cambia de estado a inactiva automáticamente.

Directiva para diferentes modos de aplicación

Según el propósito del uso de Kaspersky Endpoint Security, puede implementar la aplicación Kaspersky Endpoint Security en diferentes modos:

Kaspersky Endpoint Security proporciona una directiva común para todos los modos de aplicación. Esto significa que la directiva cubre todo el conjunto de configuraciones. Sin embargo, Kaspersky Endpoint Security puede ignorar determinadas configuraciones de directivas cuando la aplicación se despliega en un modo en el que algunas funciones no están disponibles. Por ejemplo, en el modo Estándar para protección del servidor, el componente Prevención de intrusiones en el host no está disponible.

Recomendamos usar diferentes directivas para diferentes modos y tipos de sistema operativo.

Al crear una directiva, el asistente sugiere configuraciones relevantes para el modo seleccionado. Al usar la aplicación para proteger un servidor SQL, debe añadir exclusiones de análisis predefinidas para asegurarse de que no se interfiera con el funcionamiento del servidor. El asistente sugiere configuraciones de directiva relevantes después de seleccionar un modo. A continuación, puede editar esta configuración en las propiedades de la directiva.

Directiva fuera de la oficina

La directiva fuera de la oficina entra en vigor cuando un equipo abandona el perímetro de la red de la organización.

Herencia de configuración

Las directivas, como los grupos de administración, se organizan en una jerarquía. De forma predeterminada, una directiva secundaria hereda la configuración de la directiva principal. La directiva secundaria es una directiva para niveles de jerarquía anidados, que es una directiva para grupos de administración anidados y servidores de administración secundarios. Puede deshabilitar la herencia de la configuración de la directiva principal.

Cada configuración de directiva tiene el atributo Icono de candado cerrado., que indica si esta configuración se puede modificar en las directivas secundarias o en la configuración de la aplicación local. El Icono de candado cerrado. atributo solo se aplica si la herencia de la configuración de la directiva principal está habilitada para la directiva secundaria. Este tipo de directiva no afecta a las que se han creado para grupos de administración de otros niveles de la jerarquía.

Herencia de configuración

Los derechos de acceso a la configuración de las directivas (lectura, escritura, ejecución) se especifican para cada usuario que tenga acceso al servidor de administración de Kaspersky Security Center y, por separado, para cada cobertura funcional de Kaspersky Endpoint Security. Para configurar los derechos de acceso a la configuración de la directiva, vaya a la sección Seguridad de la ventana de propiedades del Servidor de administración de Kaspersky Security Center (de manera predeterminada, esta sección está oculta en la interfaz de la consola).

Creación de una directiva

Cómo crear una directiva en la Consola de administración (MMC)

Cómo crear una directiva en Web Console y Cloud Console

La configuración de Kaspersky Endpoint Security se aplicará en los equipos cliente cuando se realice la siguiente sincronización. Puede ver información sobre la directiva que se aplica al equipo en la interfaz de Kaspersky Endpoint Security haciendo clic en el botón Icono de soporte técnico. en la pantalla principal (por ejemplo, el nombre de la directiva). Para hacerlo, en la configuración de la directiva del Agente de red, tiene que activar la recepción de datos de directiva ampliados. Para obtener más información sobre una directiva del Agente de red, consulte la Ayuda de Kaspersky Security Center.

Indicador de nivel de seguridad

El indicador de nivel de seguridad se muestra en la parte superior de la ventana de propiedades. El indicador puede tener uno de estos valores:

Si el indicador tiene el valor Nivel de protección medio o Nivel de protección bajo, a la derecha del indicador aparece un enlace, que abre la ventana Selección de componentes. En esta ventana puede activar cualquiera de los componentes de protección recomendados.

Ventana para activar los componentes de protección recomendados. Puede activar todos los componentes de protección y evitar que se desactiven.

Indicador de nivel de seguridad de la directiva

Inicio de página