A rendszabályok kezelése

2023. április 11.

ID 176976

A rendszabály az alkalmazásbeállítások gyűjteménye, ami egy adminisztrációs csoport számára van megszabva. Több rendszabályt is beállíthat egy alkalmazásnak, különböző értékekkel. Az alkalmazások különböző beállítások alatt futhatnak különböző adminisztrációs csoportoknál. Minden adminisztrációs csoportnak megvan a maga rendszabálya az alkalmazáshoz.

A rendszabály beállításai a szinkronizáció alatt küldésre kerülnek az ügyfél számítógépekre a Hálózati ügynök által. Alapértelmezetten az Adminisztrációs kiszolgáló szinkronizációt hajt végre rögtön azután, hogy megváltoztak a rendszabály beállításai. Az UDP port 15000 szinkronizációs célokra van használva az ügyfél számítógépen. Az Adminisztrációs kiszolgáló alapértelmezés szerint 15 percenként hajt végre szinkronizációt. Ha a következő szinkronizáció sikertelen a rendszabály beállításainak megváltoztatása után, akkor a szinkronizáció a beállított ütemterv szerint lesz végrehajtva.

Aktív és inaktív rendszabály

A rendszabály a kezelt számítógépek egy csoportjának van megszabva, lehet aktív és inaktív is. Az aktív rendszabály beállításai az ügyfélszámítógépekre vannak mentve a szinkronizáció alatt. Nem tud egyszerre több rendszabályt alkalmazni egy számítógépen, ezért egy csoportban csak egy rendszabály lehet aktív.

Korlátlan számú inaktív rendszabályt hozhat létre. Az inaktív rendszabály nincs hatással a hálózatban a számítógépen lévő alkalmazásbeállításokra. Az inaktív rendszabályok vészhelyzetek esetére készültek, például vírustámadásra. Ha a flash meghajtókon keresztül érkezik támadás, akkor aktiválhat egy rendszabályt, ami blokkolja a flash meghajtókhoz való hozzáférést. Ebben az esetben az aktív rendszabály inaktív lesz.

Házon kívüli rendszabály

A házon kívüli rendszabály akkor aktiválódik, ha a számítógép elhagyja a szervezet hálózatának területét.

A beállítások öröklődése

A rendszabályok, például az adminisztrációs csoportok hierarchiával rendelkeznek. Alapértelmezés szerint a gyermek rendszabályok öröklik a szülő rendszabályok beállításait. A Gyermekrendszabály egy rendszabály a beágyazott hierarchiaszintekhez, vagyis egy rendszabály a beágyazott adminisztrációs csoportokhoz és a másodlagos adminisztrációs kiszolgálókhoz. A szülő rendszabályokban kikapcsolhatja az öröklési beállításokat.

Minden egyes rendszabály-beállításnak van tulajdonsága, amely jelzi, hogy módosítható-e a gyermekrendszabályokban vagy a helyi alkalmazásbeállításokban. A tulajdonság csak akkor alkalmazható, ha a szülőrendszabály-beállítások engedélyezve vannak a gyermekrendszabályokhoz. A házon kívüli rendszabályok nincsenek hatással más rendszabályokra az adminisztrációs csoportok hierarchiáján keresztül.

A beállítások öröklődése

A rendszabályok beállításainak hozzáférési jogosultságai (olvasás, írás, végrehajtás) minden olyan felhasználóhoz meg van adva, aki hozzáfér a Kaspersky Security Center felügyeleti kiszolgálóhoz, és külön-külön a Kaspersky Endpoint Security egyes funkcionális hatóköreinél. A rendszabályok beállításaihoz való hozzáférés beállításához lépjen a Kaspersky Security Center felügyeleti kiszolgáló tulajdonságok ablakában a Biztonság részhez.

Rendszabály létrehozása

Rendszabály létrehozásának menete az Adminisztrációs Konzolban (MMC)

Rendszabály létrehozásának menete a Web Console-ban és a Cloud Console-ban

Ennek eredményeképpen a Kaspersky Endpoint Security beállításai a következő szinkronizáció során be lesznek állítva az ügyfél számítógépeken. Lehetősége van megtekinteni a számítógépen alkalmazott rendszabályra vonatkozó információt (például a rendszabály nevét) a Kaspersky Endpoint Security kezelőfelületén, ha a Támogatás gombra kattint a fő képernyőn. Ehhez a Hálózati ügynök rendszabályának beállításaiban engedélyeznie kell a bővített rendszabályadatok fogadását. A Hálózati ügynök rendszabály további részleteiről a Kaspersky Security Center súgójából tájékozódhat.

Biztonságiszint-jelző

A biztonsági szint jelzés a Tulajdonságok: <Rendszabály neve> ablak felső részén jelenik meg. A jelzés a következő értékek egyikével rendelkezhet:

  • Magas védelmi szint. A jelzés felveszi ezt az értéket és zöldre változik, ha a következő kategóriák minden összetevője engedélyezve van:
    • Kritikus. Ez a kategória a következő összetevőket foglalja magába:
      • Fájl védelem.
      • Viselkedéselemzés.
      • Biztonsági rések kihasználásának megelőzése.
      • Kármentesítő motor.
    • Fontos. Ez a kategória a következő összetevőket foglalja magába:
      • Kaspersky Security Network.
      • Web védelem.
      • Levelezés védelem.
      • Behatolásmegelőző rendszer.
  • Közepes védelmi szint. A jelzés felveszi ezt az értéket és sárgává változik, ha a fontos összetevők egyike ki van kapcsolva.
  • Alacsony védelmi szint. A jelzés felveszi ezt az értéket és pirossá változik a következő esetekben:
    • Egy vagy több kritikus összetevő ki van kapcsolva.
    • Két vagy több fontos összetevő ki van kapcsolva.

Ha a Közepes védelmi szint vagy Alacsony védelmi szint érték jelenik meg, az Ajánlott védelmi összetevők hivatkozás elérhető lesz a jelzéstől jobbra. Ebben az ablakban engedélyezheti az ajánlott védelmi összetevők bármelyikét.

Hasznosnak találta ezt a cikket?
Min tudnánk javítani?
Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.
Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.