管理策略
策略是为管理组定义的一系列应用程序设置。您可以为一个应用程序配置多个具有不同值的策略。对于不同的管理组,应用程序可以在不同的设置下运行。每个管理组都有自己的应用程序策略。
在同步期间,策略设置由网络代理发送到客户端计算机。默认情况下,管理服务器在策略设置发生变化后立刻执行同步。使用客户端计算机上的 UDP 端口 15000 进行同步。默认情况下,管理服务器每 15 分钟执行一次同步。如果在策略设置发生变化后同步失败,将按照配置的计划执行下一次同步尝试。
活动和不活动策略
策略用于一组受管理的计算机,可以处于活动或不活动状态。活动策略的设置在同步期间保存到客户端计算机上。您无法同时将多个策略应用到一台计算机,因此每个组只能有一个策略处于活动状态。
您可以创建无限数量的不活动策略。不活动策略不影响网络中计算机的应用程序设置。不活动策略用作紧急情况(如病毒攻击)的后备。如果存在通过闪存驱动器进行的攻击,您可以激活用于阻止访问闪存驱动器的策略。在这种情况下,活动策略会自动变为不活动。
不同应用程序模式的策略
根据使用 Kaspersky Endpoint Security 的目的,您可以以不同的模式部署 Kaspersky Endpoint Security 应用程序:
- 标准模式
- Endpoint Detection and Response Agent
Kaspersky Endpoint Security 为所有应用程序模式提供了通用策略。这意味着该策略涵盖了整个设置。但是,当应用程序部署在某些功能不可用的模式下时, Kaspersky Endpoint Security 可能会忽略某些策略设置。例如,在服务器保护的标准模式下,主机入侵防御组件不可用。
我们建议针对不同的模式和操作系统类型使用不同的策略。
创建策略时,向导会建议与所选模式相关的设置。当使用应用程序保护 SQL 服务器时,您必须添加预定义的扫描排除项以确保服务器的运行不受干扰。选择模式后,向导会建议相关的策略设置。然后您可以在策略属性中编辑这些设置。
漫游策略
当计算机离开组织网络周界时,漫游策略激活。
设置继承
像管理组一样,策略按层次结构排列。默认情况下,子策略从父策略继承设置。子策略是用于嵌套层次结构级别的策略,即用于嵌套管理组和从属管理服务器的策略。您可以禁用从父策略继承设置。
每个策略设置都具有 
属性,它表示设置可以在子策略中修改还是在本地应用程序设置中修改。仅当为子策略中启用了继承父策略设置时, 属性才适用。漫游策略不通过管理组的层次结构影响其他策略。
设置继承
为每个拥有 Kaspersky Security Center 管理服务器访问权限的用户指定访问策略设置的权限(读取、写入、执行),并为 Kaspersky Endpoint Security 的每个功能范围单独指定策略设置。要配置策略设置的访问权限,请转至 Kaspersky Security Center 管理服务器属性窗口的“安全性”部分(默认情况下,此部分隐藏在控制台界面中)。
创建策略
的设置外。如果为父策略设置了 结果,在下次同步期间,将在客户端计算机上配置 Kaspersky Endpoint Security 设置。通过单击主屏幕上的 
按钮,可以在 Kaspersky Endpoint Security 界面中查看有关应用于计算机的策略的信息(例如,策略名称)。为此,在网络代理策略的设置中,需要启用接收扩展策略数据。有关网络代理策略的详细信息,请参阅 Kaspersky Security Center 帮助。
安全级别指示器
安全级别指示器显示在属性窗口的上部。该指示器的值可能如下:
- “高保护级别”。如果启用以下类别的所有组件,指示器为该值并变为绿色:
- “中保护级别”。如果禁用了一个重要组件,指示器为该值并变为黄色。
- “低保护级别”。在以下任意一种情况下,指示器为该值并变为红色:
- 一个或多个关键组件被禁用。
- 两个或更多重要组件被禁用。
如果指示器的值为“中保护级别”或“低保护级别”,则指示器的右侧将显示一个链接,单击该链接可打开“组件选择”窗口。在此窗口中,可以启用任一推荐的保护组件。
策略安全级别指标器
页面顶部