Gestione dei criteri

Un criterio è una raccolta di impostazioni dell'applicazione definite per un gruppo di amministrazione. È possibile configurare diversi criteri con differenti valori per un'applicazione. Un'applicazione può essere eseguita con diverse impostazioni per diversi gruppi di amministrazione. Ogni gruppo di amministrazione può avere uno specifico criterio per un'applicazione.

Le impostazioni dei criteri vengono inviate ai computer client da parte di Network Agent durante la sincronizzazione. Per impostazione predefinita, Administration Server esegue la sincronizzazione non appena vengono modificate le impostazioni dei criteri. La porta UDP 15000 nel computer client viene utilizzata per la sincronizzazione. Administration Server esegue la sincronizzazione ogni 15 minuti per impostazione predefinita. Se la sincronizzazione non va a buon fine dopo la modifica delle impostazioni dei criteri, il successivo tentativo di sincronizzazione verrà eseguito in base alla pianificazione configurata.

Criterio attivo e inattivo

Un criterio è destinato a un gruppo di computer gestiti e può essere attivo o inattivo. Le impostazioni di un criterio attivo vengono salvate nei computer client durante la sincronizzazione. Non è possibile applicare più criteri contemporaneamente in un computer, quindi in ogni gruppo può essere attivo un solo criterio.

È possibile creare un numero illimitato di criteri inattivi. Un criterio inattivo non influisce sulle impostazioni dell'applicazione nei computer della rete. I criteri inattivi vengono utilizzati come strumenti preventivi per situazioni di emergenza, ad esempio un attacco virus. Se si verifica un attacco tramite unità flash, è possibile attivare un criterio che blocca l'accesso alle unità flash. In questo caso, il criterio attivo diventa automaticamente inattivo.

Criterio per diverse modalità di applicazione

A seconda dello scopo dell'utilizzo di Kaspersky Endpoint Security, è possibile distribuire l'applicazione Kaspersky Endpoint Security in diverse modalità:

Kaspersky Endpoint Security fornisce un criterio comune per tutte le modalità di applicazione. Ciò significa che il criterio copre l'intero set di impostazioni. Kaspersky Endpoint Security potrebbe tuttavia ignorare determinate impostazioni dei criteri quando l'applicazione viene distribuita in una modalità in cui alcune funzionalità non sono disponibili. Ad esempio, nella modalità Standard per la protezione del server, il componente Prevenzione Intrusioni Host non è disponibile.

È consigliabile utilizzare criteri diversi a seconda delle modalità e dei tipi di sistemi operativi.

Durante la creazione di un criterio, la procedura guidata suggerisce le impostazioni pertinenti per la modalità selezionata. Quando si utilizza l'applicazione per proteggere un server SQL, è necessario aggiungere esclusioni dalle scansioni predefinite per assicurarsi che il funzionamento del server non subisca interferenze. La procedura guidata suggerisce le impostazioni dei criteri pertinenti dopo aver selezionato una modalità. È quindi possibile modificare queste impostazioni nelle proprietà dei criteri.

Criterio fuori sede

Un criterio fuori sede viene attivato quando un computer esce dal perimetro di rete dell'organizzazione.

Eredità impostazioni

I criteri, come i gruppi di amministrazione, sono organizzati in una gerarchia. Per impostazione predefinita, un criterio figlio eredita le impostazioni dal criterio padre. Il criterio figlio è un criterio per i livelli nidificati della gerarchia, ovvero un criterio per i gruppi di amministrazione nidificati e gli Administration Server secondari. È possibile disabilitare l'eredità delle impostazioni dal criterio padre.

Ogni impostazione criterio ha l'attributo Icona di lucchetto chiuso., che indica se le impostazioni possono essere modificate nei criteri figlio o nelle impostazioni locali dell'applicazione. L'attributo Icona di lucchetto chiuso. è applicabile solo se l'ereditarietà delle impostazioni del criterio padre è abilitata per il criterio figlio. I criteri fuori sede non influiscono sugli altri criteri nella gerarchia dei gruppi di amministrazione.

Eredità impostazioni

I diritti di accesso alle impostazioni dei criteri (lettura, scrittura, esecuzione) sono specificati per ogni utente che ha accesso all'Administration Server di Kaspersky Security Center e separatamente per ogni ambito funzionale di Kaspersky Endpoint Security. Per configurare i diritti di accesso alle impostazioni dei criteri, passare alla sezione Sicurezza della finestra delle proprietà di Kaspersky Security Center Administration Server (per impostazione predefinita, questa sezione è nascosta nell'interfaccia della console).

Creazione di un criterio

Come creare un criterio in Administration Console (MMC)

Come creare un criterio in Web Console e Cloud Console

In seguito a questa operazione, le impostazioni di Kaspersky Endpoint Security verranno configurate nei computer client durante la successiva sincronizzazione. È possibile visualizzare le informazioni sul criterio applicato al computer nell'interfaccia di Kaspersky Endpoint Security facendo clic sul pulsante Icona dell'Assistenza tecnica. nella schermata principale (ad esempio il nome del criterio). A tale scopo, nelle impostazioni del criterio di Network Agent, è necessario abilitare la ricezione dei dati del criterio esteso. Per informazioni dettagliate su un criterio di Network Agent, consultare la Guida di Kaspersky Security Center.

Indicatore del livello di sicurezza

L'indicatore del livello di sicurezza viene visualizzato nella parte superiore della finestra delle proprietà. L'indicatore può avere uno dei seguenti valori:

Se l'indicatore ha il valore Livello di protezione medio o Livello di protezione basso, a destra dell'indicatore viene visualizzato un collegamento che apre la finestra Selezione componenti. In questa finestra è possibile abilitare uno dei componenti della protezione consigliati.

Finestra per l'abilitazione dei componenti della protezione consigliati. È possibile abilitare tutti i componenti della protezione e impedirne la disattivazione.

Indicatore del livello di sicurezza del criterio

Inizio pagina