Po zakończeniu tego scenariusza, aplikacje zostaną skonfigurowane na wszystkich zarządzanych urządzeniach zgodnie z zasadami i profilami zasad aplikacji, które określiłeś.
Wymagania wstępne
Przed rozpoczęciem konfiguracji upewnij się, że zainstalowano Serwer administracyjny Kaspersky Security Center Linux i Kaspersky Security Center Web Console. Możesz wziąć pod uwagę zarządzanie ochroną skoncentrowaną na użytkowniku jako alternatywę lub dodatkową opcję dla metody skoncentrowanej na urządzeniu. Dowiedz się więcej na temat dwóch metod zarządzania.
Etapy
Scenariusz skoncentrowanego na urządzeniu zarządzania aplikacjami Kaspersky obejmuje następujące kroki:
Skonfiguruj ustawienia dla aplikacji firmy Kaspersky, zainstalowanych na zarządzanych urządzeniach poprzez utworzenie zasady dla każdej aplikacji. Zestaw zasad zostanie przesłany na urządzenia klienckie.
Podczas konfigurowania ochrony sieci w kreatorze wstępnej konfiguracji Kaspersky Security Center Linux tworzy domyślną zasadę dla następujących aplikacji:
Jeśli zakończyłeś proces konfiguracji przy użyciu tego kreatora, nie musisz tworzyć nowej zasady dla tej aplikacji.
Jeśli masz hierarchiczną strukturę kilku Serwerów administracyjnych i/lub grup administracyjnych, domyślnie podrzędne Serwery administracyjne i podrzędne grupy administracyjne dziedziczą zasady z głównego Serwera administracyjnego. Możesz wymusić dziedziczenie przez grupy podrzędne i podrzędne Serwery administracyjne, aby zabronić wszelkich modyfikacji ustawień skonfigurowanych w nadrzędnej zasadzie. Jeśli chcesz, żeby wymuszone było dziedziczenie tylko części ustawień, możesz zablokować je w zasadzie nadrzędnej. Pozostałe niezablokowane ustawienia będą dostępne do modyfikacji w zasadach podrzędnych. Utworzona hierarchia zasad umożliwi efektywne zarządzanie urządzeniami w grupach administracyjnych.
Dostępne instrukcje: Tworzenie zasady
Jeśli chcesz, żeby urządzenia w jednej grupie administracyjnej były uruchamiane z różnymi ustawieniami zasady, utwórz profile zasad dla tych urządzeń. Profil zasad jest to inaczej podzbiór ustawień zasady. Ten podzbiór jest stosowany na urządzeniach docelowych wraz z zasadą i uzupełnia ją zgodnie z określonym warunkiem zwanym warunkiem aktywacji profilu. Profile mogą zawierać tylko ustawienia różniące się od „podstawowej" zasady, która jest aktywna na zarządzanym urządzeniu.
Korzystając z warunków aktywacji profilu, możesz zastosować różne profile zasad, na przykład do urządzeń z określoną konfiguracją sprzętową lub oznaczoną określonymi znacznikami. Użyj znaczników do filtrowania urządzeń, które spełniają określone kryteria. Na przykład możesz utworzyć znacznik nazwany CentOS, oznaczyć tym znacznikiem wszystkie urządzenia działające pod kontrolą systemu operacyjnego CentOS, a następnie określić ten znacznik jako warunek aktywacji profilu zasad. W wyniku tego działania aplikacje Kaspersky zainstalowane na wszystkich urządzeniach działających pod kontrolą systemu CentOS będą zarządzane przez własny profil zasad.
Dostępne instrukcje:
Domyślnie Serwer administracyjny automatycznie synchronizuje się z zarządzanymi urządzeniami co 15 minut. Podczas synchronizacji nowe lub zmienione zasady i profile zasad zostają rozesłane na zarządzane urządzenia. Możesz obejść automatyczną synchronizację i ręcznie uruchomić synchronizację przy pomocy polecenia Wymuś synchronizację. Po zakończeniu synchronizacji, aby zapewnić dostarczenie i zastosowanie zasad i profili zasad do zainstalowanych aplikacji Kaspersky.
Możesz sprawdzić, czy zasady i profile zasad zostały dostarczone na urządzenie. Kaspersky Security Center Linux określa datę i godzinę dostarczenia we właściwościach urządzenia.
Dostępne instrukcje: Wymuszona synchronizacja
Wyniki
Po zakończeniu scenariusza skoncentrowanego na urządzeniu, aplikacje Kaspersky są konfigurowane zgodnie z ustawieniami określonymi i przesłanymi poprzez hierarchię zasad.
Skonfigurowane zasady i profile zasad aplikacji zostaną automatycznie zastosowane do nowych urządzeń dodanych do grup administracyjnych.