管理政策

政策是為管理群組定義的一系列應用程式設定。您可以為一個應用程式配置多個具有不同值的政策。對於不同的管理群組,應用程式可以在不同的設定下執行。每個管理群組都有自己的應用程式政策。

同步期間,政策設定由網路代理傳送到用戶端電腦。預設情況下,管理伺服器在政策設定發生變化後立刻執行同步。使用用戶端電腦上的 UDP 連接埠 15000 進行同步。預設情況下,管理伺服器每 15 分鐘執行一次同步。如果在政策設定發生變化後同步失敗,將按照配置的排程執行下一次同步嘗試。

活動和不活動政策

政策用於一組受管理的電腦,可以處於活動或不活動狀態。活動政策的設定在同步期間儲存到用戶端電腦上。您無法同時將多個政策套用到一台電腦,因此每個群組只能有一個政策處於活動狀態。

您可以建立無限數量的不活動政策。不活動政策不影響網路中電腦的應用程式設定。不活動政策用作緊急情況(如病毒攻擊)的後備。如果存在透過快閃記憶體磁碟機進行的攻擊,您可以啟動用於封鎖存取快閃記憶體磁碟機的政策。在這種情況下,活動政策會自動變為不活動。

漫遊政策

當電腦離開組織網路周界時,漫遊政策啟動。

設定繼承

像管理群組一樣,政策按層次結構排列。預設情況下,子政策從父政策繼承設定。子政策是用於嵌套階層架構等級的政策,即用於嵌套管理群組和輔助管理伺服器的政策。您可以停用從父政策繼承設定。

每個政策設定都具有 內容,它表示設定可以在子政策中修改還是在本機應用程式設定中修改。僅當為子政策中啟用了繼承父政策設定時, 內容才適用。漫遊政策不透過管理群組的階層架構影響其他政策。

設定繼承

為每個擁有卡巴斯基安全管理中心管理伺服器存取權限的使用者指定存取政策設定的權限(讀取、寫入、執行),並為 Kaspersky Endpoint Security 的每個功能範圍單獨指定政策設定。若要配置存取政策設定的權限,請轉至卡巴斯基安全管理中心管理伺服器內容視窗“安全”區域中。

建立政策

如何在管理主控台 (MMC) 中建立政策

如何在網頁主控台和雲端主控台中建立政策

結果,在下次同步期間,將在用戶端電腦上配置 Kaspersky Endpoint Security 設定。透過點擊主螢幕上的icon_support按鈕,可以在 Kaspersky Endpoint Security 介面中檢視有關應用於電腦的政策資訊(例如,政策名稱)。為此,在網路代理政策的設定中,需要啟用接收延伸政策資料。有關網路代理政策的詳細資訊,請參閱卡巴斯基安全管理中心說明

安全等級指示器

安全等級指示器顯示在“內容:<政策名稱>“視窗的上部。此指示器的值可能如下:

如果指示器的值為“中度防護等級”或“低度防護等級”,則指示器的右側將顯示一個連結,點擊該連結可開啟“建議的防護元件”視窗。在此視窗中,可以啟用任一建議的防護元件。

頁面頂部