Administración de directivas

Una directiva es un grupo de valores de configuración que se han definido para una aplicación y un grupo de administración específicos. Es posible configurar más de una directiva, cada una con valores distintos, para una misma aplicación. La aplicación puede funcionar con configuraciones distintas asociadas a grupos de administración distintos. Cada grupo de administración puede tener su propia directiva para la aplicación.

La configuración de una directiva se envía a los equipos cliente a través del Agente de red durante la sincronización. De manera predeterminada, el Servidor de administración ejecuta el proceso de sincronización en cuanto se modifica una directiva. El puerto UDP 15000 en el equipo cliente se usa para la sincronización. El Servidor de administración realiza la sincronización cada 15 minutos por defecto. Si la sincronización falla después de cambiar la configuración de la directiva, el siguiente intento de sincronización se realizará de acuerdo con la programación configurada.

Herencia de configuración

Al igual que los grupos de administración, las directivas se organizan en una jerarquía. De manera predeterminada, las directivas secundarias heredan la configuración de las directivas primarias. Una directiva secundaria es una directiva creada para un nivel anidado de una jerarquía; en otras palabras, es una directiva para grupos de administración anidados y Servidores de administración secundarios. Si desea que una directiva secundaria no herede la configuración de su directiva primaria, puede indicarlo.

En las directivas, cada parámetro tiene el atributo Ícono de candado cerrado., que indica si el valor del parámetro se puede modificar en las directivas secundarias o en la configuración local de una aplicación. El Ícono de candado cerrado. atributo solo se aplica si la herencia de la configuración de la directiva principal está habilitada para la directiva secundaria. Este tipo de directiva no afecta a las que se han creado para grupos de administración de otros niveles de la jerarquía.

Herencia de configuración

Los derechos para la configuración de la directiva de acceso (lectura, escritura y ejecución) se especifican para cada usuario que tiene acceso al Servidor de administración de Kaspersky Security Center y en forma separada para cada alcance funcional de Kaspersky Endpoint Security. Para configurar los derechos de acceso a la configuración de la directiva, vaya a la sección Seguridad de la ventana de propiedades del Servidor de administración de Kaspersky Security Center (de forma predeterminada, esta sección está oculta en la interfaz de la consola).

Inicio de página