Over het beleid

U kunt een beleid gebruiken om identieke instellingen van Kaspersky Endpoint Security toe te passen op alle clientcomputers in een beheergroep.

U kunt de opgegeven waarden van instellingen in een beleid voor individuele computers in een beheergroep lokaal wijzigen via Kaspersky Endpoint Security. Alleen de instellingen die volgens het beleid mogen worden gewijzigd kunt u lokaal wijzigen.

De mogelijke bewerking van een programma-instelling op een clientcomputer wordt bepaald aan de hand van de “vergrendelde” status van de instelling in een beleid:

• Als een instelling is “vergrendeld” (), kunt u de waarde van deze instelling niet lokaal bewerken. De in het beleid opgegeven waarde van de instelling wordt voor alle clientcomputers in de beheergroep gebruikt.
• Als een instelling is “ontgrendeld” (), kunt u de instelling lokaal bewerken. Een lokaal geconfigureerde instelling wordt op alle clientcomputers in de beheergroep toegepast. De instelling die in het beleid is geconfigureerd wordt niet toegepast.

Wanneer het beleid voor het eerst is toegepast, worden de lokale programma-instellingen volgens de beleidsinstellingen gewijzigd.

De rechten voor de toegang tot de beleidsinstellingen (lezen, schrijven, uitvoeren) worden voor elke gebruiker die toegang heeft tot de Administration Server van Kaspersky Security Center opgegeven, en ook apart voor elk functioneel bereik van Kaspersky Endpoint Security. Om de rechten voor de toegang tot de beleidsinstellingen te configureren, gaat u naar het gedeelte Beveiliging van het venster met de eigenschappen van de Administration Server van Kaspersky Security Center.

De volgende functionele bereiken van Kaspersky Endpoint Security worden onderscheiden:

• Antivirusbescherming. Het functionele bereik omvat Anti-Virus voor bestanden, Mail Anti-Virus, Web Anti-Virus, IM Anti-Virus, Kwetsbaarheidsscan en scantaken.
• Programma-opstartcontrole. Het functionele bereik omvat het onderdeel Programma-opstartcontrole.
• Apparaatcontrole. Het functionele bereik omvat het onderdeel Apparaatcontrole.
• Encryptie. Het functionele bereik omvat de onderdelen voor de encryptie van harde schijven, bestanden en mappen.
• Vertrouwde zone. Het functionele bereik omvat de Vertrouwde zone.
• Webcontrole. Het functionele bereik omvat het onderdeel Webcontrole.
• Host Intrusion Prevention. Dit functionele bereik omvat Programma-activiteitenbewaking, Kwetsbaarheidsbewaking, Firewall, Network Attack Blocker en Controle van programmabevoegdheden.
• Basisfunctionaliteit. Dit functionele bereik omvat algemene programma-instellingen die niet voor andere functionele bereiken zijn opgegeven, zoals: licentiebeheer, instellingen voor KSN, inventarisaties, updatetaken voor databases en modules, Zelfbescherming, geavanceerde programma-instellingen, rapporten en opslag, instellingen voor wachtwoordbeveiliging en instellingen voor de programma-interface.

U kunt de volgende bewerkingen uitvoeren voor een beleid:

• Maak een beleid aan.
• Bewerk beleidsinstellingen.

  Als het gebruikersaccount waarmee u toegang tot de Administration Server hebt gekregen geen rechten voor de bewerking van instellingen van bepaalde functionele bereiken heeft, kunnen de instellingen van deze functionele bereiken niet worden bewerkt.

• Verwijder een beleid.
• Wijzig de status van een beleid.

Voor informatie over het gebruik van een beleid waarvoor geen interactie met Kaspersky Endpoint Security is vereist, raadpleegt u de beheerdershandleiding van Kaspersky Security Center.