Você pode gerenciar configurações de segurança do ponto de vista de recursos de dispositivo e do ponto de vista de funções de usuário. A primeira abordagem é chamada de gerenciamento de segurança centrado no dispositivo, e a segunda, gerenciamento de segurança centrado no usuário. Para aplicar configurações diferentes a dispositivos diferentes, é possível usar um dos tipos de gerenciamento ou ambos em conjunto. Para implementar o gerenciamento de segurança centrado no dispositivo, você pode usar ferramentas fornecidas no Console de Administração baseado no Console de Gerenciamento Microsoft ou Kaspersky Security Center Web Console. O gerenciamento de segurança centrado no usuário pode ser implementado por meio do Kaspersky Security Center Web Console somente.
O gerenciamento de segurança centralizado no dispositivo permite aplicar diferentes configurações de aplicativos de segurança aos dispositivos gerenciados, dependendo dos recursos específicos do dispositivo. Por exemplo, você pode aplicar configurações diferentes aos dispositivos alocados em diferentes grupos de administração. Você também pode diferenciar os dispositivos usando esses dispositivos no Active Directory ou suas especificações de hardware.
O gerenciamento de segurança centralizado no usuário permite aplicar diferentes configurações do aplicativo de segurança à diferentes funções do usuário. Você pode criar várias funções de usuário, atribuir uma função de usuário apropriada á cada usuário e definir configurações de aplicativos diferentes para os dispositivos pertencentes a usuários com funções diferentes. Por exemplo, convém aplicar configurações do aplicativo diferentes nos dispositivos de contadores e especialistas em recursos humanos (RH). Como resultado, quando o gerenciamento de segurança centrado no usuário é implementado, cada departamento, o departamento de contas e o departamento de RH, têm a sua própria configuração para os aplicativos Kaspersky. Uma configuração define qual configuração do aplicativo pode ser modificada pelos usuários e que são impostas e bloqueadas pelo administrador.
gerenciamento de segurança centrado no usuário, você pode aplicar configurações de aplicativo específicas a usuários individuais. Isso pode ser necessário quando um funcionário tem uma função única na empresa ou quando você quer controlar incidentes de segurança relacionados a dispositivos de uma pessoa específica. Dependendo da função desse funcionário na empresa, você pode expandir ou limitar os direitos dessa pessoa para alterar as configurações do aplicativo. Por exemplo, é possível expandir os direitos de um administrador do sistema que gerencia dispositivos cliente em um escritório local.
Você também pode combinar as abordagens de gerenciamento de segurança centrada no dispositivo e centrada no usuário. Por exemplo, você pode configurar uma política de aplicativo específica para cada grupo de administração e, adicionalmente, criar perfis de política para uma ou várias funções dos usuários da sua empresa. Nesse caso, as políticas e os perfis de política são aplicados na seguinte ordem: