Jerarquía de directivas

En Kaspersky Security Center, se usan directivas para definir un conjunto único de opciones en varios dispositivos. Por ejemplo, la cobertura de la directiva de la aplicación P definida para el grupo de administración G incluye dispositivos administrados con la aplicación P instalada que se hayan desplegado en el grupo G y todos sus subgrupos, excepto los subgrupos en los que la casilla Heredar del grupo primario esté desactivada en las propiedades.

Una directiva se diferencia de cualquier parámetro local por iconos de bloqueo () al lado de su parámetro. Si un parámetro (o un grupo de parámetros) está bloqueado en las propiedades de la directiva, debe usar, en primer lugar, este parámetro (o el grupo de parámetros) al crear la configuración efectiva y, en segundo lugar, debe escribir el parámetro o el grupo de parámetros en la directiva hacia abajo.

La creación de parámetros efectivos en un dispositivo se puede describir de la forma siguiente: los valores de todos los parámetros que no se han bloqueado se toman de la directiva, luego, se sobrescriben con los valores de los parámetros locales y, luego, la recopilación se sobrescribe con los valores de los parámetros bloqueados tomados de la directiva.

Las directivas de la misma aplicación se afectan mutuamente mediante la jerarquía de los grupos de administración: los parámetros Bloqueados de la directiva ascendente sobrescriben los mismos parámetros de la directiva descendente.

Existe una directiva especial para los usuarios fuera de la oficina. Esta directiva entra en vigor en un dispositivo cuando el dispositivo cambia a modo fuera de la oficina. Las directivas fuera de la oficina no afectan otras directivas mediante la jerarquía de grupos de administración.

La directiva fuera de la oficina no se admitirá en versiones posteriores de Kaspersky Security Center. Los perfiles de directiva se utilizarán en vez de directivas fuera de la oficina.

Subir