策略设置和传播:以设备为中心的方法

当您完成该方案后,应用程序将在所有受管理设备上被配置,与您定义的应用程序策略和策略配置文件一致。

先决条件

在开始之前,确保已安装 Kaspersky Security Center 管理服务器Kaspersky Security Center Web Console(选装)。如果您安装了 Kaspersky Security Center Web Console,您可能也想考虑以用户为中心的安全管理作为以设备为中心的安全管理的备选或附加选项。

阶段

以设备为中心的 Kaspersky 应用程序管理方案包含以下步骤:

  1. 配置应用程序策略

    通过为每个应用程序创建策略来配置安装在受管理设备上的 Kaspersky 应用程序设置。策略集将被传播到客户端设备。

    当您在快速启动向导中配置网络保护时,Kaspersky Security Center 为以下应用程序创建默认策略:

    • Kaspersky Endpoint Security for Windows——适用于基于 Windows 的客户端设备
    • Kaspersky Endpoint Security for Linux——适用于基于 Linux 的客户端设备

    如果您通过使用该向导完成了配置过程,您不必为该应用程序创建新策略。转到 Kaspersky Endpoint Security 策略的手动设置

    如果您有几个管理服务器和/或管理组的层级结构,从属管理服务器和子管理组默认从主管理服务器继承策略。您可以强制子组和从属管理服务器的继承以防止上游策略设置的修改。如果您仅要一部分设置被强制继承,您可以在上游策略中锁定它们。剩余未锁定的设置将可以在下流策略中修改。创建的策略层级将允许您有效管理管理组中的设备。

    说明:

  2. 创建策略配置文件(可选)

    如果您想让单一管理组中的设备在不同策略设置下运行,为这些设备创建策略配置文件。策略配置文件是策略设置的命名子集。该子集随带策略在大设备上分发,在特别条件配置文件激活条件下将其补充。配置文件仅包含与“基本”策略不同的设置,并在受管理设备上活动。

    通过使用配置文件激活条件您可以应用不同的策略配置文件,例如,到特定单元中的设备或到活动目录安全组,具有特别硬件配置或被特别标签标记。使用标签过滤满足特别标准的设备。例如,您可以创建叫做 Windows 的标签,使用该标签标记所有运行 Windows 操作系统的设备,然后指定该标签作为策略配置文件激活条件。结果,安装在所有 Windows 设备上的 Kaspersky 应用程序将被使用它们自己的策略配置文件管理。

    说明:

  3. 传播策略和策略配置文件到受管理设备

    默认情况下,管理服务器每 15 分钟自动与受管理设备同步一次。您可以避免自动同步并通过使用强制同步命令手动运行同步。在您创建或更改策略或策略配置文件后,也会强制同步。同步过程中,新的或更改的策略和策略配置文件被传播到受管理设备。

    如果您使用 Kaspersky Security Center Web Console,您可以检查策略和策略配置文件是否被传送到设备。Kaspersky Security Center 在设备属性中指定传送日期和时间。

    说明:

结果

当以设备为中心的方案完成时,Kaspersky 应用程序根据指定的设置被配置并通过策略层级传播。

配置的应用程序策略和策略配置文件将被自动应用到添加到管理组的新设备。

另请参阅:

主要安装方案

管理服务器层级

管理组

策略

策略配置文件

策略层级

关于用于角色

方案:配置网络保护

页顶