Kaspersky Endpoint Security for Windows 11.1.1

關於政策

您可以使用政策讓同一 Kaspersky Endpoint Security 設定應用於一個管理群組的所有用戶端電腦中。

您可以使用 Kaspersky Endpoint Security 在管理群組中本機變更為單個電腦的政策所指定的設定值。您可以本機變更那些政策未封鎖其變更的設定。

變更用戶端電腦上的應用程式設定的能力透過政策內容中這些設定的“鎖”狀態確定:

  • 關閉的“鎖”(sc_changes locked) 的含義如下:
    • 卡巴斯基安全管理中心會封鎖從用戶端電腦上的 Kaspersky Endpoint Security 介面對與此鎖有關的設定進行變更。在所有用戶端電腦上,Kaspersky Endpoint Security 均使用這些設定的相同值,即,政策內容中定義的值。
    • 對於嵌套的管理群組和啟用了“從父政策繼承設定”功能的從屬管理伺服器,卡巴斯基安全管理中心會封鎖在這些政策的內容中對與該鎖有關的設定進行變更。將使用頂級政策內容中定義的這些設定的值。
  • 開啟的“鎖”(sc_changes locked) 的含義如下:
    • 卡巴斯基安全管理中心允許從用戶端電腦上的 Kaspersky Endpoint Security 介面對與此鎖有關的設定進行變更。在每台用戶端電腦上,Kaspersky Endpoint Security 將根據這些設定的本機值執行(如果該元件已啟用)。
    • 對於嵌套的管理群組和啟用了“從父政策繼承設定”功能的從屬管理伺服器,卡巴斯基安全管理中心允許在這些政策的內容中對與該鎖有關的設定進行變更。這些設定的值不取決於頂層政策中指定的值。

首次套用政策後,本機應用程式的設定將根據政策設定進行改變。

為每個擁有卡巴斯基安全管理中心管理伺服器存取權限的使用者指定存取政策設定的權限(讀取、寫入、執行),並為 Kaspersky Endpoint Security 的每個功能範圍單獨指定政策設定。若要配置存取政策設定的權限,請轉至卡巴斯基安全管理中心管理伺服器內容視窗“安全”區域中。

Kaspersky Endpoint Security 的以下功能範圍將出現:

  • 關鍵威脅防護。功能範圍包括“檔案威脅防護”、“郵件威脅防護”、“Web 威脅防護”、“網路威脅防護”、“防火牆”和“掃描工作”元件。
  • 應用程式控制。功能範圍包括“應用程式控制”元件。
  • 裝置控制。功能範圍包括“裝置控制”元件。
  • 加密。功能範圍包括“完整磁碟加密”和“檔案級加密”元件。
  • 信任區域。該功能範圍包括信任區域。
  • Web 控制。功能範圍包括“Web 控制”元件。
  • 進階威脅防護。功能範圍包括 KSN 設定以及“行為偵測”、“弱點利用防禦”、“主機入侵防禦”和“修復引擎”元件。
  • 一般功能。此功能範圍包括沒有為其他功能範圍指定的一般應用程式設定,包括:產品授權、清查工作、應用程式資料庫和模組更新工作、自我防護、進階應用程式設定、報告和儲存、密碼防護和應用程式介面設定。

您可以對政策執行以下操作:

  • 建立政策。
  • 編輯政策設定。

    如果您存取管理伺服器所用的使用者帳戶沒有權限編輯某些功能範圍,則無法編輯這些功能範圍的設定。

  • 刪除政策。
  • 變更政策狀態。

有關與 Kaspersky Endpoint Security 互動無關的政策使用資訊,請參閱《卡巴斯基安全管理中心說明》。