Управление политиками в Web Console
Политика – это набор параметров работы программы, определенный для группы администрирования. С помощью политик вы можете установить одинаковые значения параметров работы программы Kaspersky Industrial CyberSecurity for Linux Nodes для всех клиентских компьютеров, входящих в состав группы администрирования. В политике задаются не все параметры программы.
Для одной программы вы можете настроить несколько политик с различными значениями параметров. Однако одновременно для программы может быть активна только одна политика в пределах группы администрирования. При создании новой политики все остальные политики в группе администрирования становятся неактивными. Вы можете изменить статус политики позже.
Политики, как и группы администрирования, имеют иерархию. По умолчанию дочерняя политика наследует параметры родительской политики. Дочерняя политика – это политика вложенного уровня иерархии, то есть политика для вложенных групп администрирования и подчиненных Серверов администрирования. Вы можете выключить наследование параметров из родительской политики.
Вы можете локально изменять значения параметров, заданные политикой, для отдельных компьютеров в группе администрирования, если изменение этих параметров не запрещено политикой.
Каждый параметр политики имеет атрибут "замок", который показывает, наложен ли запрет на изменение параметров в дочерних политиках и локальных параметрах программы. Возможность изменять параметр программы на клиентском компьютере определяется статусом "замка" у параметра в политике:
- Если параметр закрыт "замком" (
), это означает, что вы не можете изменить значение параметра локально. Для всех клиентских компьютеров группы администрирования используется значение параметра, заданное политикой. - Если параметр не закрыт "замком" (
), это означает, что вы можете изменить значение параметра локально. Для всех клиентских компьютеров группы администрирования используются значения параметра, установленные локально. Значение параметра, установленное в политике, не применяется.
Для дочерней политики атрибут "замок" работает, только если в дочерней политике включено наследование параметров из родительской политики.
Локальные параметры программы изменяются в соответствии с параметрами политики после первого применения политики.
Вы можете выполнять следующие действия над политикой:
- Создавать политику.
- Изменять параметры политики.
Если учетная запись пользователя, под которой вы осуществили доступ к Серверу администрирования, не имеет прав на изменение параметров отдельных функциональных областей, то параметры этих функциональных областей недоступны для изменения.
- Удалять политику.
- Изменять состояние политики.
Дополнительная информация о политиках приведена в документации Kaspersky Security Center.