Esta sección describe el escenario de enfoque centrado en el usuario para la configuración centralizada de las aplicaciones de Kaspersky instaladas en los dispositivos administrados. Cuando complete este escenario, las aplicaciones se configurarán en todos los dispositivos administrados de acuerdo con las directivas de aplicación y los perfiles de directiva que defina.
Este escenario se puede implementar a través de Kaspersky Security Center Web Console versión 13 o posterior.
Requisitos previos
Antes de comenzar, asegúrese de haber instalado correctamente el Servidor de administración de Kaspersky Security Center y Kaspersky Security Center 13.2 Web Console y de haber completado el escenario de instalación principal. También es posible que desee considerar la administración de seguridad centrada en el dispositivo como una opción alternativa o adicional al enfoque centrado en el usuario. Más información sobre dos enfoques de administración.
Proceso
El escenario de administración centrada en el usuario de las aplicaciones de Kaspersky consta de los siguientes pasos:
Configure los ajustes para las aplicaciones de Kaspersky instaladas en los dispositivos administrados mediante la creación de una directiva para cada aplicación. El conjunto de directivas se propagará a los dispositivos cliente.
Cuando configura la protección de su red en el Asistente de inicio rápido, Kaspersky Security Center crea la directiva predeterminada para Kaspersky Endpoint Security. Si completó el proceso de configuración utilizando este Asistente, no tiene que crear una nueva directiva para esta aplicación. Vaya a la Configuración manual de la directiva de Kaspersky Endpoint Security.
Si tiene una estructura jerárquica de varios Servidores de administración y/o grupos de administración, los Servidores de administración secundarios y los grupos de administración secundarios heredan las directivas del Servidor de administración principal de forma predeterminada. Puede forzar la herencia de los grupos secundarios y los Servidores de administración secundarios para prohibir cualquier modificación de los parámetros configurados en la directiva ascendente. Si desea que solo una parte de la configuración se herede a la fuerza, puede bloquearla en la directiva ascendente. El resto de configuraciones desbloqueadas estarán disponibles para modificación en las directivas posteriores. La jerarquía de directivas creada le permitirá administrar efectivamente los dispositivos en los grupos de administración.
Instrucciones: Creación de una directiva
Asigne los dispositivos administrados a los usuarios correspondientes.
Instrucciones: Designación del usuario como propietario del dispositivo
Piense en los diferentes tipos de trabajo que normalmente realizan los empleados de su empresa. Debe dividir a todos los empleados de acuerdo con sus funciones. Por ejemplo, puede dividirlos por departamentos, profesiones o cargos. Después de eso, deberá crear una función de usuario para cada grupo. Tenga en cuenta que cada función de usuario tendrá su propio perfil de directiva que contiene la configuración de la aplicación específica para esta función.
Cree y configure una función de usuario para cada grupo de empleados que definió en el paso anterior o use las funciones de usuario predefinidos. Las funciones de usuario contendrán un conjunto de derechos de acceso a las características de la aplicación.
Instrucciones: Creación de una función de usuario
Para cada uno de las funciones de usuario creadas, defina usuarios y/o grupos de seguridad y grupos de administración. La configuración asociada con una función de usuario se aplica solo a los dispositivos que pertenecen a usuarios que tienen esta función y solo si estos dispositivos pertenecen a grupos asociados con esta función, incluidos los grupos secundarios.
Instrucciones: Edición de la cobertura de una función de usuario
Crear un perfil de directiva para cada función de usuario en su empresa. Los perfiles de directivas definen qué configuración se aplicará a las aplicaciones instaladas en los dispositivos de los usuarios en función de la función de cada usuario.
Instrucciones: Creación de un perfil de directiva
Asocie los perfiles de directiva creados con las funciones de usuario. Después de eso: el perfil de la directiva se activa para un usuario que tiene la función especificada. Los parámetros configurados en el perfil de la directiva se aplicarán a las aplicaciones de Kaspersky instaladas en los dispositivos del usuario.
Instrucciones: Asociación de perfiles de directivas con funciones
De forma predeterminada, el Servidor de administración se sincroniza automáticamente con los dispositivos administrados cada 15 minutos. Durante la sincronización, las directivas nuevas o modificadas y los perfiles de directivas se propagan a los dispositivos administrados. Puede evitar la sincronización automática y ejecutar la sincronización manualmente utilizando el comando Forzar sincronización. Una vez que se complete la sincronización, las directivas y los perfiles de las directivas se entregan y aplican a las aplicaciones instaladas de Kaspersky.
Puede verificar si las directivas y los perfiles de directivas se entregaron a un dispositivo. Kaspersky Security Center especifica la fecha y la hora de entrega en las propiedades del dispositivo.
Instrucciones: Sincronización forzada
Resultados
Cuando se completa el escenario centrado en el dispositivo, las aplicaciones de Kaspersky se configuran de acuerdo con la configuración especificada y propagada a través de la jerarquía de directivas y perfiles de directivas.
Para un nuevo usuario, tendrá que crear una nueva cuenta, asignar al usuario una de las funciones de usuario creados y asignar los dispositivos al usuario. Las directivas de aplicación configuradas y los perfiles de la directiva se aplicarán automáticamente a los dispositivos de este usuario.