Konfiguracja i przydzielanie profili: Metoda skoncentrowana na urządzeniu

Po zakończeniu tego scenariusza, aplikacje zostaną skonfigurowane na wszystkich zarządzanych urządzeniach zgodnie z profilami i profilami zasad aplikacji, które określiłeś.

Wymagania wstępne

Przed rozpoczęciem konfiguracji upewnij się, że pomyślnie zainstalowano Serwer administracyjny Kaspersky Security Center i Kaspersky Security Center 13.1 Web Console (opcja). Jeśli zainstalowałeś Kaspersky Security Center 13.1 Web Console, możesz wziąć pod uwagę zarządzania ochroną skoncentrowaną na użytkowniku jako alternatywę lub dodatkową opcję dla metody skoncentrowanej na urządzeniu.

Etapy

Scenariusz skoncentrowanego na urządzeniu zarządzania aplikacjami Kaspersky obejmuje następujące kroki:

  1. Konfigurowanie profili aplikacji

    Skonfiguruj ustawienia dla aplikacji firmy Kaspersky, zainstalowanych na zarządzanych urządzeniach poprzez utworzenie profilu dla każdej aplikacji. Zestaw profili zostanie przesłany na urządzenia klienckie.

    Podczas konfigurowania ochrony sieci w Kreatorze szybkiej obsługi Kaspersky Security Center tworzy domyślną zasadę dla następujących aplikacji:

    • Kaspersky Endpoint Security for Windows — dla urządzeń klienckich z systemem Windows
    • Kaspersky Endpoint Security for Linux — dla urządzeń klienckich opartych na systemie Linux

    Jeśli zakończyłeś proces konfiguracji przy użyciu tego kreatora, nie musisz tworzyć nowego profilu dla tej aplikacji. Przejdź do ręcznej konfiguracji profilu Kaspersky Endpoint Security.

    Jeśli masz hierarchiczną strukturę kilku Serwerów administracyjnych i/lub grup administracyjnych, domyślnie podrzędne Serwery administracyjne i potomne grupy administracyjne dziedziczą zasady z głównego Serwera administracyjnego. Możesz wymusić dziedziczenie przez grupy potomne i podrzędne Serwery administracyjne, aby zabronić wszelkich modyfikacji ustawień skonfigurowanych w nadrzędnej zasadzie. Jeśli chcesz, żeby wymuszone było dziedziczenie tylko części ustawień, możesz zablokować je w profilu nadrzędnym. Pozostałe niezablokowane ustawienia będą dostępne do modyfikacji w profilach podrzędnych. Utworzona hierarchia profili umożliwi efektywne zarządzanie urządzeniami w grupach administracyjnych.

    Dostępne instrukcje:

  2. Tworzenie profili zasad (opcjonalnie)

    Jeśli chcesz, żeby urządzenia w jednej grupie administracyjnej były uruchamiane z różnymi ustawieniami profilu, utwórz profile zasad dla tych urządzeń. Profil zasad jest to inaczej podzbiór ustawień profilu. Ten podzbiór jest stosowany na urządzeniach docelowych wraz z profilem i uzupełnia go zgodnie z określonym warunkiem zwanym warunkiem aktywacji profilu. Profile mogą zawierać tylko ustawienia różniące się od „podstawowego” profilu, który jest aktywny na zarządzanym urządzeniu.

    Korzystając z warunków aktywacji profilu, możesz zastosować różne profile zasad, na przykład, do urządzeń znajdujących się w określonej jednostce lub grupie bezpieczeństwa Active Directory, posiadającej określoną konfigurację sprzętową lub oznaczoną określonymi znacznikami. Użyj znaczników do filtrowania urządzeń, które spełniają określone kryteria. Na przykład, możesz utworzyć znacznik nazwany Windows, oznaczyć tym znacznikiem wszystkie urządzenia działające pod kontrolą systemu operacyjnego Windows, a następnie określić ten znacznik jako warunek aktywacji profilu zasad. W wyniku tego działania, aplikacje Kaspersky zainstalowane na wszystkich urządzeniach działających pod kontrolą systemu Windows będą zarządzane przez swój własny profil zasad.

    Dostępne instrukcje:

  3. Przesyłanie profili i profili zasad na zarządzane urządzenia

    Domyślnie Serwer administracyjny automatycznie synchronizuje się z zarządzanymi urządzeniami co 15 minut. Możesz obejść automatyczną synchronizację i ręcznie uruchomić synchronizację przy pomocy polecenia Wymuś synchronizację. Synchronizacja jest również wymuszana po utworzeniu lub zmianie polityki lub profilu polityki. Podczas synchronizacji nowe lub zmienione profile i profile zasad zostają rozesłane na zarządzane urządzenia.

    Jeśli używasz Kaspersky Security Center 13.1 Web Console, możesz sprawdzić, czy profile i profile zasad zostały dostarczone na urządzenie. Kaspersky Security Center określa datę i godzinę dostarczenia we właściwościach urządzenia.

    Dostępne instrukcje:

Wyniki

Po zakończeniu scenariusza skoncentrowanego na urządzeniu, aplikacje Kaspersky są konfigurowane zgodnie z ustawieniami określonymi i przesłanymi poprzez hierarchię profili.

Skonfigurowane profile i profile zasad aplikacji zostaną automatycznie zastosowane do nowych urządzeń dodanych do grup administracyjnych.

Zobacz również:

Główny scenariusz instalacji

Hierarchia Serwerów administracyjnych

Grupy administracyjne

Zasady

Profile zasad

Hierarchia profili

Informacje o rolach użytkowników

Scenariusz: Konfigurowanie ochrony sieci

Przejdź do góry