本节介绍以用户为中心的集中配置安装到受管理设备上的 Kaspersky 应用程序的方案。当您完成该方案后,应用程序将在所有受管理设备上被配置,与您定义的应用程序策略和策略配置文件一致。
此方案可通过 Kaspersky Security Center Web Console 版本 13 或更高版本实施。
先决条件
在开始之前,确保已成功安装 Kaspersky Security Center 管理服务器和 Kaspersky Security Center Web Console,并已完成主要安装方案。您也可能要考虑以设备为中心的安全管理作为以用于为中心的方案的附加选项。了解更多两个管理方法的详情。
过程
以用户为中心的 Kaspersky 应用程序管理方案包含以下步骤:
通过为每个应用程序创建策略来配置安装在受管理设备上的 Kaspersky 应用程序设置。策略集将被传播到客户端设备。
当您在快速启动向导配置您网络的保护时,Kaspersky Security Center 为 Kaspersky Endpoint Security 创建默认策略。如果您通过使用该向导完成了配置过程,您不必为该应用程序创建新策略。转到 Kaspersky Endpoint Security 策略的手动设置。
如果您有几个管理服务器和/或管理组的层级结构,从属管理服务器和子管理组默认从主管理服务器继承策略。您可以强制子组和从属管理服务器的继承以防止上游策略设置的修改。如果您仅要一部分设置被强制继承,您可以在上游策略中锁定它们。剩余未锁定的设置将可以在下流策略中修改。创建的策略层级将允许您有效管理管理组中的设备。
说明:创建一个策略
分配受管理设备到对应用户。
说明:指派用户作为设备所有者
联想您企业的员工所做的不同工作。您必须根据他们的角色划分所有员工。例如,您可以按照部门、专业或职位划分他们。然后您将需要为每个组创建用户角色。记住,每个用户角色将拥有其自己的策略配置文件,包含该角色特有的应用程序设置。
为每个员工组创建和配置用户角色或使用预定义用户角色。用户角色将包含到应用程序功能的访问权限组。
说明:创建一个用户角色
对于每个创建的用户角色,定义用户和/或安全组以及管理组。与用户角色关联的设置仅应用到属于该角色用户的设备,以及仅在这些设备属于与该角色关联的组(包括子组)时。
说明:编辑用户角色范围
为您企业中的每个用户角色创建策略配置文件。策略配置文件决定了哪些设置将被根据用户角色应用到用户设备上的应用程序。
说明:创建一个策略配置文件
关联创建的策略配置文件与用户角色。此后:策略配置文件对具有特定角色的用户活动。策略配置文件中配置的设置将被应用到安装于用户设备上的 Kaspersky 应用程序。
说明:关联策略配置文件到角色
默认情况下,管理服务器每 15 分钟自动与受管理设备同步一次。同步过程中,新的或更改的策略和策略配置文件被传播到受管理设备。您可以避免自动同步并通过使用强制同步命令手动运行同步。一旦同步完成,策略和策略配置文件被传送和应用到安装的 Kaspersky 应用程序。
您可以检查策略和策略配置文件是否被传送到了设备。Kaspersky Security Center 在设备属性中指定传送日期和时间。
说明:强制同步
结果
当以用户为中心的方案完成时,Kaspersky 应用程序根据指定的设置被配置并通过策略和策略配置文件层级传播。
对于新用户,您将必须创建新账户,分配一个创建的用户角色,并分配设备到用户。配置的应用程序策略和策略配置文件将被自动应用到该用户的新设备。