Қолдау

Кәсіпорындарға арналған шешімдерге қолдау көрсету

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Желі қорғанысын конфигурациялау

Саясаттар және профильдер

Саясат профильдерін басқару

Саясат профилі туралы

Kaspersky Security Center
Нет результатов
Нет результатов
Онлайн анықтама
Жиі қойылатын сұрақтар Жүйе талаптары Жүктеме Сатып алу Жаңарту Форум Қолдау көрсету қызметіне хабарласу Қалпына келтіру құралдары Өнім туралы бейне

Саясат профилі туралы

2024 ж. 29 наурыз

ID 89258

PDF файлы ретінде сақтау

Саясат профилі – бұл құрылғы берілген белсендіру ережелерін қанағаттандырса, клиент құрылғысында (компьютерде, ұялы құрылғыда) іске қосылатын аталған саясат параметрлерінің жиынтығы. Профильді белсендірген кезде, профиль белсендірілгенге дейін құрылғыда әрекет еткен саясат параметрлері өзгереді. Бұл параметрлер профильде көрсетілген мәндерді қабылдайды.

Саясат профильдері, бір басқару тобындағы құрылғылардың әртүрлі саясат параметрлері болуы үшін қажет. Мысалы, кейбір құрылғыларға арналған басқару тобында саясат параметрлерін өзгерту қажет болатын жағдай туындауы мүмкін. Бұл жағдайда, мұндай саясат үшін саясат профильдерін конфигурациялауға болады, оларды пайдалану арқасында басқару тобының барлық құрылғылары үшін саясат параметрлерін өзгертуге мүмкіндік беріледі. Мысалы, саясат "Пайдаланушылар" басқару тобының барлық құрылғылары үшін қалалық навигация бағдарламаларын іске қосуға тыйым салады. Қалалық навигация бағдарламалары "Пайдаланушылар" басқару тобында курьер рөлін атқаратын пайдаланушының бір ғана құрылғысының жұмыс істеуі үшін қажет. Бұл құрылғыда "Курьер" тегін орнатуға және саясаттың барлық басқа параметрлерін сақтай отырып, тек "Курьер" тегі бар құрылғыда қалалық навигация бағдарламаларын іске қосуға рұқсат етілетіндей етіп саясат профилін конфигурациялауға болады. Бұл жағдайда, "Пайдаланушылар" басқару тобында "Курьер" тегі бар құрылғы пайда болса, онда қалалық навигация бағдарламаларын іске қосуға рұқсат етіледі. "Курьер" тегі жоқ "Пайдаланушылар" әкімшілік тобындағы басқа құрылғыларда қалалық навигация бағдарламаларын іске қосуға тыйым салынады.

Профильдерге тек келесі саясаттар үшін қолдау көрсетіледі:

  • Kaspersky Endpoint Security for Windows саясаттары;
  • Kaspersky Endpoint Security for Mac саясаттары;
  • 10 Service Pack 1 нұсқасынан 10 Service Pack 3 Maintenance Release 1 нұсқасына дейінгі Kaspersky Mobile Device Management плагині саясаттары;
  • Kaspersky Device Management for iOS плагині саясаттары;
  • Kaspersky Security for Virtualization 5.1 Light Agent for Windows саясаттары;
  • Kaspersky Security for Virtualization 5.1 Light Agent for Linux саясаттары.

Саясат профильдері саясат қолданылатын клиент құрылғыларын басқаруды жеңілдетеді:

  • Саясат профилінің параметрлері саясаттың өзінен өзгеше болуы мүмкін.
  • Бір саясаттың бірнеше көшірмелерін қолдаудың және қолмен қолданудың қажеті жоқ, олар аз ғана параметрлермен ерекшеленеді.
  • Автономды пайдаланушылар үшін бөлек саясат қажет емес.
  • Сіз саясат профильдерін экспорттай және импорттай аласыз, сондай-ақ бұрыннан бар профильдер негізінде жаңа профильдер жасай аласыз.
  • Бір саясат үшін бірнеше саясат профильдері белсенді болуы мүмкін. Құрылғыға осы құрылғыдағы белсендіру ережелерін қанағаттандыратын профильдер қолданылады.
  • Профильдер саясат иерархиясына бағынады. Иеленген саясатта жоғарғы деңгейдегі барлық саясат профильдері бар.

Профильдер басымдықтары

Саясат үшін жасалған профильдер басымдықтың кему тәртібімен реттелген. Мысалы, егер X профилі профильдер тізіміндегі Y профилінен жоғары болса, онда X профилі Y профиліне қарағанда жоғары басымдыққа ие. Бір құрылғыға бір уақытта бірнеше профиль қолданылуы мүмкін. Егер қандай да бір параметрдің мәні профильдерде әртүрлі болса, құрылғыда жоғары басымдыққа ие профильдегі параметр мәні қолданылады.

Профильді белсендіру ережесі

Саясат профилі белсендіру ережесін орындау кезінде клиент құрылғысында белсендіріледі. Белсендіру ережелері – саясат профилі құрылғыда жұмыс істей бастайтын шарттар жиынтығы. Белсендіру ережесі келесі шарттарды қамтуы мүмкін:

  • Клиент құрылғысындағы Желілік агент Серверге белгілі бір қосылым параметрлерінің жиынтығымен қосылады, мысалы, Сервер мекенжайы, порт нөмірі және т.б.
  • Клиент құрылғысы автономды режимде.
  • Клиент құрылғысына белгілі бір тегтер тағайындалады.
  • Клиент құрылғысы анық (құрылғы тікелей көрсетілген бөлімшеде орналасқан) немесе анық емес түрде (құрылғы кез келген тіркеме деңгейіндегі көрсетілген бөлімшеде орналасқан) белгілі бір Active Directory бөлімшесінде орналасқан, құрылғы немесе оның иесі Active Directory қауіпсіздік тобында орналасқан.
  • Клиент құрылғысы белгілі бір иесіне тиесілі немесе құрылғының иесі Kaspersky Security Center ішкі қауіпсіздік тобында орналасқан.
  • Клиент құрылғының иесіне белгілі бір рөл тағайындалды.

Басқару топтары иерархиясындағы саясаттар

Егер сіз төменгі деңгейдегі басқару тобында саясат жасасаңыз, онда жаңа саясат жоғарғы деңгейдегі топ үшін белсенді саясат профильдерін иеленеді. Бірдей аттары бар профильдер біріктіріледі. Аса жоғары деңгейлі топқа арналған саясат профильдері аса жоғары басымдыққа ие. Мысалы, А басқару тобында Р(А) саясаты басымдықтың кемуі тәртібінде X1, X2 және X3 профильдеріне ие. А тобының ішкі тобы болып табылатын В басқару тобында X2, X4, X5 профильдеріне ие Р(В) саясаты жасалған. Онда, Р(В) саясатын P(A) саясаты өзгертеді, осылайша P(B) саясатындағы профильдер тізімі кему тәртібінде X1, X2, X3, X4, X5 болады. X2 саясатының профилі P(B) саясатының X2 бастапқы күйіне және P(A) саясатының X2 бастапқы күйіне байланысты болады. Р(В) саясаты жасалғаннан кейін, P(A) саясаты В ішкі тобында көрсетілмейді.

Белсенді саясат, Желілік агент іске қосылған сайын, автономды режимді қосқан және өшірген кезде және клиент құрылғысына тағайындалған тегтер тізімін өзгерткен сайын қайта есептеледі. Мысалы, құрылғының жедел жад көлемі ұлғайтылды, нәтижесінде жедел жад көлемі үлкен құрылғылар үшін қолданылатын саясат профилі белсендірілді.

Саясат профилінің сипаттары мен шектеулері

Профильдер келесі сипаттарға ие:

  • Белсенді емес саясат профильдері клиент құрылғыларына әсер етпейді.
  • Егер саясат үшін Автономды пайдаланушылар саясаты күйі орнатылса, құрылғы корпоративтік желіден ажыратылған кезде саясат профильдері де қолданылады.
  • Профильдер орындалатын файлдарға қатынасуды статикалық талдауды қолдамайды.
  • Саясат профилінде оқиғалар туралы ескертулер параметрлері болмауы мүмкін.
  • Егер құрылғыны Басқару серверіне қосу үшін 15000 UDP порты пайдаланылса, онда құрылғыға тег тағайындалған кезде тиісті саясат профилі бір минут ішінде белсендіріледі.
  • Саясат профилін белсендіру ережелерін жасап жатқан кезде, Желілік агентті Басқару серверіне қосу ережелерін қолдана аласыз.

Kaspersky Security Center — оптимизация выполнения повседневных задач
Мощная консоль для управления безопасностью и IT‑системами в любом месте с любого устройства. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Сізге мына мақала пайдалы болды ма?
Нені жақсартуға болады?
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.