Управление политиками

Политика – это набор параметров работы приложения, определенный для группы администрирования. Для одного приложения можно настроить несколько политик с различными значениями. Для разных групп администрирования параметры работы приложения могут быть различными. В каждой группе администрирования может быть создана собственная политика для приложения.

Параметры политики передаются на клиентские компьютеры с помощью Агента администрирования при синхронизации. По умолчанию Сервер администрирования выполняет синхронизацию сразу после изменения параметров политики. Синхронизация выполняется через UDP-порт 15000 на клиентском компьютере. Сервер администрирования по умолчанию выполняет синхронизацию каждые 15 минут. Если синхронизация после изменения параметров политики не удалась, следующая попытка синхронизации будет выполнена по настроенному расписанию.

Активная и неактивная политика

Политика предназначена для группы управляемых компьютеров и может быть активной или неактивной. Параметры активной политики во время синхронизации сохраняются на клиентских компьютерах. К одному компьютеру нельзя одновременно применить несколько политик, поэтому в каждой группе активной может быть только одна политика.

Вы можете создать неограниченное количество неактивных политик. Неактивная политика не влияет на параметры приложения на компьютерах в сети. Неактивные политики предназначены для подготовки к нештатным ситуациям, например, в случае вирусной атаки. В случае атаки через флеш-накопители, вы можете активировать политику, блокирующую доступ к флеш-накопителям. При этом активная политика автоматически становится неактивной.

Политика для разных режимов использования приложения

В зависимости от назначения Kaspersky Endpoint Security вы можете развернуть приложение Kaspersky Endpoint Security в разных режимах:

Стандартный режим;
Агент Endpoint Detection and Response.

Kaspersky Endpoint Security предоставляет единую политику для всех режимов использования приложения. То есть политика содержит полный набор параметров. При этом некоторые параметры политики Kaspersky Endpoint Security может игнорировать, так как приложение развернуто в режиме, в котором недоступны некоторые функции. Например, при использовании приложения в Стандартном режиме для защиты сервера недоступен компонент Предотвращение вторжений.

Рекомендуется использовать разные политики для разных режимов использования и разных типов операционных систем.

При создании политики мастер предлагает настроить параметры, которые важны для выбранного режима использования. При использовании приложения для защиты SQL-сервера необходимо добавить предустановленные исключения из проверки для стабильной работы сервера. Мастер предлагает настроить соответствующие параметры политики после выбора режима использования приложения. Далее вы можете изменить эти параметры в свойствах политики.

Политика для автономных пользователей

Политика для автономных пользователей активируется, когда компьютер покидает периметр сети организации.

Наследование параметров

Политики, как и группы администрирования, имеют иерархию. По умолчанию дочерняя политика наследует параметры родительской политики. Дочерняя политика – политика вложенного уровня иерархии, т.е. политика для вложенных групп администрирования и подчиненных Серверов администрирования. Вы можете выключить наследование параметров из родительской политики.

Каждый параметр, представленный в политике, имеет атрибут Значок закрытого замка. , который показывает, наложен ли запрет на изменение параметров в дочерних политиках и локальных параметрах приложения. Атрибут работает только, если в дочерней политике включено наследование параметров из родительской политики. Политики для автономных пользователей не действуют по иерархии групп администрирования на другие политики.

Наследование параметров

Права на доступ к параметрам политики (чтение, изменение, выполнение) задаются для каждого пользователя, имеющего доступ к Серверу администрирования Kaspersky Security Center, и отдельно для каждой функциональной области Kaspersky Endpoint Security. Для настройки прав доступа к параметрам политики перейдите в раздел Безопасность окна свойств Сервера администрирования Kaspersky Security Center (по умолчанию этот раздел скрыт в интерфейсе консоли).

Создание политики

Как создать политику в Консоли администрирования (MMC)

Как создать политику в Web Console и Cloud Console

В главном окне Web Console выберите Устройства → Политики и профили политик.
Нажмите на кнопку Добавить.
Запустится мастер создания политики.
Выберите приложение Kaspersky Endpoint Security и нажмите Далее.
Прочитайте и примите условия Положения о Kaspersky Security Network (KSN) и нажмите Далее.
На закладке Общие вы можете выполнить следующие действия:
- Изменить имя политики.
- Выбрать состояние политики:
  - Активна. После следующей синхронизации политика будет использоваться на компьютере в качестве действующей.
  - Неактивна. Резервная политика. При необходимости неактивную политику можно сделать активной.
  - Для автономных пользователей. Политика начинает действовать, когда компьютер покидает периметр сети организации.
- Настроить наследование параметров:
  - Наследовать параметры родительской политики. Если переключатель включен, значения параметров политики наследуются из политики верхнего уровня иерархии. Параметры политики недоступны для изменения, если в родительской политике установлен .
  - Обеспечить принудительное наследование параметров для дочерних политик. Если переключатель включен, значения параметров политики будут распространены на дочерние политики. В свойствах дочерней политики будет автоматически включен и недоступен для выключения переключатель Наследовать параметры родительской политики. Параметры дочерней политики наследуются из родительской политики, кроме параметров с . Параметры дочерних политик недоступны для изменения, если в родительской политике установлен .
На закладке Параметры программы вы можете настроить параметры политики Kaspersky Endpoint Security.
Сохраните внесенные изменения.

В результате параметры Kaspersky Endpoint Security будут настроены на клиентских компьютерах при следующей синхронизации. Вы можете просмотреть информацию о политике, которая применена к компьютеру, в интерфейсе Kaspersky Endpoint Security по кнопке Значок Службы технической поддержки в виде оператора. на главном экране (например, имя политики). Для этого в параметрах политики Агента администрирования нужно включить получение расширенных данных политики. Подробнее о политике Агента администрирования см. в справке Kaspersky Security Center.

Индикатор уровня защиты

В верхней части окна свойств политики отображается индикатор уровня защиты. Индикатор может принимать одно из следующих значений:

Уровень защиты высокий. Индикатор принимает это значение и цвет индикатора изменяется на зеленый, если включены все компоненты, относящиеся к следующим категориям:
- Критические. Категория включает следующие компоненты:
- Важные. Категория включает следующие компоненты:
Уровень защиты средний. Индикатор принимает это значение и цвет индикатора изменяется на желтый, если отключен один важный компонент.
Уровень защиты низкий. Индикатор принимает это значение и цвет индикатора изменяется на красный в одном из следующих случаев:
- отключены один или несколько критических компонентов;
- отключены два или более важных компонента.

Если отображается индикатор со значением Уровень защиты средний или Уровень защиты низкий, то справа от индикатора доступна ссылка, по которой открывается окно Выбор компонентов. В этом окне вы можете включить любой из рекомендованных компонентов защиты.

Окно включения рекомендованных компонентов защиты. Пользователь может включить все компоненты защиты и запретить их выключение.

Индикатор уровня защиты политики

В начало