يصف هذا القسم سيناريو النهج المرتكز على المستخدم للتكوين المركزي لتطبيقات Kaspersky المثبتة على الأجهزة المُدارة. عند قيامك بإكمال هذا السيناريو، سيتم تكوين التطبيقات على جميع الأجهزة المُدارة وفقًا لسياسات التطبيق وملفات تعريف السياسة التي تحددها.
يمكن تنفيذ هذا السيناريو من خلال الإصدار 13 أو إصدار أحدث من Kaspersky Security Center Web Console.
المتطلبات الأساسية
قبل البدء، تأكد من نجاح تثبيت خادم إدارة Kaspersky Security Center و Kaspersky Security Center Web Console وإكمال سيناريو التثبيت الرئيسي. قد ترغب أيضًا في اعتبار إدارة الأمان المرتكزة على المستخدم كخيار بديل أو إضافي للنهج المرتكز على المستخدم. اعرف المزيد عن نهجي الإدارة.
المعالجة
يتكون سيناريو الإدارة المرتكزة على المستخدم لتطبيقات Kaspersky من الخطوات التالية:
قم بتكوين إعدادات تطبيقات Kaspersky المثبّتة على الأجهزة المُدارة من خلال إنشاء سياسة لكل تطبيق. سيتم نشر مجموعة السياسات إلى الأجهزة العميلة.
عندما تقوم بتكوين حماية شبكتك في معالج البدء السريع، سينشئ Kaspersky Security Center السياسة الافتراضية لـ Kaspersky Endpoint Security. إذا قمت باستكمال عملية التكوين باستخدام هذا المعالج، فليس عليك إنشاء سياسة جديدة لهذا التطبيق. الانتقال إلى الإعداد اليدوي لسياسة Kaspersky Endpoint Security.
إذا كانت لديك بنية هرمية للعديد من خوادم الإدارة و/أو مجموعات الإدارة، فإن خوادم الإدارة الثانوية ومجموعات الإدارة الفرعية ترث السياسات من خادم الإدارة الرئيسي بشكلٍ افتراضي. يمكنك فرض الوراثة من خلال المجموعات الفرعية وخوادم الإدارة الثانوية لمنع أي تعديلات في الإعدادات المكونة في سياسة المنبع. إذا كنت إلا ترغب إلا في أن يتم توريث جزء من الإعدادات بالقوة، يمكنك قفلها في سياسة المنبع. ستكون بقية الإعدادات غير المقفلة متاحة للتعديل في السياسات التالية. سوف يتيح لك التسلسل الهرمي للسياسات الذي قمت بإنشائه إدارة الأجهزة بفعالية في مجموعات الإدارة.
تعليمات المساعدة: إنشاء سياسة
قم بتعيين الأجهزة المُدارة إلى المستخدمين المقابلين.
تعليمات المساعدة: تعيين مستخدم كمالك لجهاز
فكر في الأنواع المختلفة للعمل التي عادةً ما يجريها موظفو مؤسستك. يجب أن تقسم جميع الموظفين وفق أدوارهم. يمكنك على سبيل المثال تقسيمهم بناءً على أقسامهم أو مهنهم أو مناصبهم. ستحتاج بعد ذلك إلى إنشاء دور مستخدم لكل مجموعة. ضع في حسبانك أن كل دور مستخدم سيكون له ملف تعريف السياسة الخاص به ويحتوي على إعدادات التطبيق المحددة لهذا الدور.
قم بإنشاء دور مستخدم وتكوينه لكل مجموعة من الموظفين مما قد حددته في الخطوة السابقة أو استخدم أدوار المستخدم المحددة مسبقًا. ستحتوي أدوار المستخدم على مجموعة من حقوق الوصول إلى مزايا التطبيق.
تعليمات المساعدة: إنشاء دور لمستخدم
لكل دور من أدوار المستخدم التي تم إنشاؤها، قم بتحديد المستخدمين و/أو مجموعات الأمان ومجموعات الإدارة. لا تنطبق الإعدادات المرتبطة بدور مستخدم إلا على الأجهزة التي تنتمي إلى المستخدمين الذين يملكون هذا الدور، وفقط إذا كانت هذه الأجهزة تنتمي إلى مجموعات مرتبطة بهذا الدور، بما في ذلك المجموعات الفرعية.
تعليمات المساعدة: تحرير نطاق دور المستخدم
إنشاء ملف تعريف سياسة لكل دور مستخدم في مؤسستك. ملفات تعريف السياسة تحدد الإعدادات التي سيتم تطبيقها إلى التطبيقات المثبتة على أجهزة المستخدمين حسب دور كل مستخدم.
تعليمات المساعدة: إنشاء ملف تعريف سياسة
اربط ملفات تعريف إنشاء السياسة التي تم إنشاؤها بأدوار المستخدم. بعد ذلك سيصبح ملفات تعريف السياسة نشطًا لمستخدم له الدور المحدد. سيتم تطبيق الإعدادات في ملفات تعريف السياسة إلى تطبيقات Kaspersky المثبتة على أجهزة المستخدم.
تعليمات المساعدة: ربط ملفات تعريف السياسة بأدوار
بشكل افتراضي، يعمل خادم الإدارة تلقائيًا على المزامنة مع الأجهزة المُدارة كل 15 دقيقة. وأثناء المزامنة، يتم نشر السياسات وملفات تعريف السياسة الجديدة أو التي تم تغييرها إلى الأجهزة المُدارة. يمكنك تجنب المزامنة التلقائية وتشغيل المزامنة يدويًا باستخدام أمر فرض المزامنة. عند اكتمال المزامنة يتم تسليم السياسات وملفات تعريف السياسة وتطبيقها على تطبيقات Kaspersky المثبتة.
يمكنك التحقق مما إذا قد تم تسليم السياسات وملفات تعريف السياسة إلى جهاز أم لا. يحدد Kaspersky Security Center تاريخ ووقت التسليم في خصائص الجهاز.
تعليمات المساعدة: المزامنة المفروضة
النتائج
عند اكتمال السيناريو المرتكز على المستخدم، يتم تكوين تطبيقات Kaspersky وفقًا للإعدادات التي تم تحديدها ونشرها من خلال التسلسل الهرمي السياسات وملفات تعريف السياسة.
بالنسبة لمستخدم جديد، ستحتاج إلى إنشاء حساب جديد والتخصيص للمستخدم أحد أدوار المستخدم التي تم إنشاؤها، وتخصيص الأجهزة إلى المستخدم. سيتم تلقائيًا تطبيق سياسات التطبيق الذي تم تكوينه وملفات تعريف السياسة على أجهزة هذا المستخدم.