إدارة السياسات

السياسة هي مجموعة من إعدادات التطبيق التي يتم تعريفها لمجموعة الإدارة. يمكنك تكوين سياسات متعددة مع قيم مختلفة لتطبيق واحد. يمكن تشغيل تطبيق تحت إعدادات مختلفة لمجموعات مختلفة من الإدارة. يمكن أن تحتوي كل مجموعة إدارة على سياستها الخاصة بالتطبيق.

يتم إرسال إعدادات السياسة إلى أجهزة الكمبيوتر العميلة عن طريق عميل الشبكة أثناء المزامنة.‏ يقوم خادم الإدارة بإجراء المزامنة فورًا بشكل تلقائي بعد أن يتم تغيير إعدادات السياسة. يُستخدم منفذ UDP 15000 الموجود في كمبيوتر العميل لإجراء المزامنة. يقوم خادم الإدارة بإجراء المزامنة كل 15 دقيقة بشكل افتراضي. إذا فشلت المزامنة بعد تغيير إعدادات السياسة، فسيتم إجراء محاولة المزامنة التالية وفقًا للجدول الذي تم تكوينه.

السياسة النشطة وغير النشطة

السياسة مخصصة لمجموعة من أجهزة الكمبيوتر المدارة والتي يمكن أن تكون نشطة وغير نشطة. يتم حفظ الإعدادات الخاصة بالسياسة النشطة على أجهزة الكمبيوتر العميلة أثناء المزامنة. لا يمكنك تطبيق نُهج متعددة في وقت واحد على جهاز كمبيوتر واحد وبالتالي قد يكون هناك سياسة واحدة فقط نشطة في كل مجموعة.

يمكنك إنشاء عدد غير محدود من السياسات غير النشطة. لا تؤثر السياسة غير النشطة على إعدادات التطبيق الخاصة بأجهزة الكمبيوتر في الشبكة. الهدف من السياسات غير النشطة هو الاستعدادات لحالات الطوارئ مثل هجوم الفيروس. إذا كان هناك هجومًا عبر محركات الأقراص المحمولة، فيمكنك تفعيل السياسة التي تمنع الوصول إلى محركات الأقراص المحمولة. في هذه الحالة تصبح السياسة النشطة غير نشطة تلقائيًا.

سياسة الوجود خارج المكتب

يتم تفعيل سياسة الوجود خارج المكتب عندما يترك الكمبيوتر شبكة المؤسسة المحيطة.

توريث الإعدادات

السياسات، مثل مجموعات الإدارة، تكون مرتبة في تسلسل هرمي. الوضع الافتراضي أن إعدادات السياسة الفرعية تورث من السياسة الأصلية. السياسة الفرعية هي سياسة مخصصة للمستويات الهرمية المتداخلة، أي أنها سياسة مخصصة لمجموعات الإدارة المتداخلة وخوادم الإدارة الثانوية. يمكنك تعطيل توريث الإعدادات من السياسة الأصلية.

يوجد لدى كل سياسة السمة ، التي تشير إلى إذا كان بالإمكان تعديل الإعدادات في السياسات الفرعية أو في إعدادات التطبيق المحلية.‏ لا يتم تمكين السمة إلا إذا تم تمكين توريث إعدادات السياسة الرئيسية في السياسة الفرعية. لا تؤثر سياسات الوجود خارج المكتب على السياسات الأخرى من خلال التسلسل الهيكلي لمجموعات الإدارة.

توريث الإعدادات

يتم تحديد حقوق الوصول إلى إعدادات السياسة (كتابة، قراءة، تنفيذ) لكل مستخدم لديه حق الوصول إلى خادم إدارة Kaspersky Security Center وبشكل منفصل لكل نطاق وظيفي لـ Kaspersky Endpoint Security. لتكوين حقوق الوصول إلى إعدادات السياسة، انتقل إلى القسم الأمان من نافذة خصائص خادم إدارة Kaspersky Security Center.‏

إنشاء سياسة

كيفية إنشاء سياسة في وحدة تحكم الإدارة ‏(MMC)‏

كيفية إنشاء سياسة في Web Console وCloud Console‏

في نافذة Web Console الرئيسية، حدد الأجهزة ← السياسات وملفات التعريف.
انقر فوق الزر إضافة.‏
بدء تشغيل معالج السياسة.
حدد برنامج Kaspersky Endpoint Security وانقر على التالي.
يُرجى القراءة والموافقة على الشروط الخاصة بكلمة مرور بيان شبكة ‎Kaspersky Security Network (KSN)‎ وانقر على التالي.
في النافذة عامتستطيع تنفيذ الإجراءات التالية:
- قم بتغيير اسم السياسة.
- حدد حالة السياسة:
  - نشط. بعد إجراء المزامنة التالية، سيتم استخدام السياسة باعتبارها السياسة النشطة على جهاز الكمبيوتر.
  - غير نشط. سياسة النسخ الاحتياطي. إذا لزم الأمر يمكن تحويل حالة السياسة من غير نشطة إلى نشطة.
  - خارج المكتب. يتم تفعيل السياسة عندما يترك جهاز الكمبيوتر شبكة المؤسسة المحيطة.
- تكوين توارث الإعدادات:
  - توريث الإعدادات من السياسة الأصلية. إذا تم تشغيل زر التبديل فإن القيم الخاصة بإعدادات السياسة يتم توريثها من السياسة ذات المستوي الأعلى. يتعذر تحرير إعدادات السياسة في حال تعيين للسياسة الرئيسية.
  - فرض توريث الإعدادات في السياسات الفرعية. إذا تم تشغيل زر التبديل، فإنه يتم نشر القيم الخاصة بإعدادات السياسة إلى السياسات الفرعية. في خصائص السياسة الفرعية، سيكون زر توريث الإعدادات من السياسة الأصلية مفعلاً بشكل تلقائي ولا يمكن إيقاف تشغيله. يتم توريث إعدادات السياسة الفرعية من السياسة الرئيسية، باستثناء الإعدادات التي يتم تمييزها من خلال . يتعذر تحرير إعدادات السياسة الفرعية في حال تعيين للسياسة الرئيسية.
في علامة التبويب إعدادات التطبيق، يمكنك تكوين إعدادات سياسة Kaspersky Endpoint Security.
احفظ تغييراتك.

ونتيجة لذلك سيتم تكوين الإعدادات الخاصة بـ Kaspersky Endpoint على أجهزة الكمبيوتر العميلة أثناء المزامنة التالية. يمكنك عرض معلومات حول السياسة المطبقة على الكمبيوتر في واجهة Kaspersky Endpoint Security من خلال النقر على الزر icon_support على الشاشة الرئيسية (اسم السياسة على سبيل المثال). للقيام بذلك، في إعدادات سياسة وكيل الشبكة تحتاج إلى تمكين استلام بيانات السياسة الموسعة. وللمزيد من التفاصيل حول سياسة عميل الشبكة، يُرجى الرجوع إلى تعليمات Kaspersky Security Center‏.‏

مؤشر مستوى الأمان

يتم عرض مؤشر مستوى الأمان في الجزء العلوي من نافذة الخصائص: <اسم السياسة>.‏ ومن الممكن أن يأخذ المؤشر أحد القيم التالية:

مستوى حماية مرتفع. يأخذ المؤشر هذه القيمة ويتحول إلى اللون الأخضر في حالة تمكين كل مكونات من الفئات التالية:
- حرج. تتضمن هذه الفئة المكونات التالية:
  - الحماية من تهديدات الملفات.
  - اكتشاف السلوك.
  - منع الاستغلال.
  - محرك المعالجة.
- هام. تتضمن هذه الفئة المكونات التالية:
  - Kaspersky Security Network.‏
  - الحماية من تهديدات الويب.
  - الحماية من تهديدات البريد.
  - منع اختراق المضيف.
مستوى حماية متوسط. يأخذ المؤشر هذه القيمة ويتحول إلى اللون الأصفر في حالة تعطيل أحد المكونات الهامة.
مستوى حماية منخفض.‏ يأخذ المؤشر هذه القيمة ويتحول إلى اللون الأحمر في الحالات التالية:
- تعطيل مكون هام واحد أو أكثر.
- تعطيل مكونين هامين أو أكثر.

إذا كان للمؤشر قيمة مستوى حماية متوسط أو مستوى حماية منخفض، سيظهر الرابط الذي يفتح نافذة مكونات الحماية الموصى بها على يسار المؤشر. وفي هذه النافذة، يمكنك تمكين أي من مكونات الحماية الموصى بها.

أعلى الصفحة