Profile zasad

19 marca 2024

ID 92434

Stosowanie profili na urządzeniach tylko poprzez hierarchię grup administracyjnych może być niewygodne tylko w kilku przypadkach. Konieczne może być utworzenie kilku instancji jednego profilu, które różnią się jednym lub dwoma ustawieniami dla różnych grup administracyjnych, oraz zsynchronizowanie zawartości tych profili w przyszłości.

Aby pomóc Ci uniknąć takich problemów, Kaspersky Security Center obsługuje profile zasad. Profil zasad jest to inaczej podzbiór ustawień profilu. Ten podzbiór jest stosowany na urządzeniach docelowych wraz z profilem i uzupełnia go zgodnie z określonym warunkiem zwanym warunkiem aktywacji profilu. Profile mogą zawierać tylko ustawienia różniące się od "podstawowego" profilu, który jest aktywny na urządzeniu klienckim (komputerze lub urządzeniu mobilnym). Aktywacja profilu zmodyfikuje ustawienia zasad, które były aktywne na urządzeniu przed aktywacją profilu. Te ustawienia przyjmują wartości określone w profilu.

Aktualnie na profile zasad nałożone są następujące ograniczenia:

  • Profil może zawierać maksymalnie 100 profili.
  • Profil zasad nie może zawierać innych profili.
  • Profil zasad nie może zawierać ustawień powiadamiania.

Zawartość profilu

Profil zasad zawiera następujące elementy:

  • Profile z takimi samymi nazwami wpływają na siebie poprzez hierarchię grup administracyjnych ze wspólnymi regułami.
  • Podzbiór ustawień profilu. Profil zawiera tylko aktualnie wymagane ustawienia (ustawienia zablokowane).
  • Warunek aktywacji to wyrażenie logiczne z właściwościami urządzenia. Profil jest aktywny (uzupełnia zasadę) tylko wtedy, gdy warunek aktywacji profilu jest prawdziwy. We wszystkich pozostałych przypadkach profil jest nieaktywny i jest ignorowany. W wyrażeniu logicznym mogą być uwzględnione następujące właściwości urządzenia:
    • Stan trybu użytkownika mobilnego.
    • Właściwości środowiska sieciowego — nazwa aktywnej reguły dla połączenia z Agentem sieciowym.
    • Obecność lub brak określonych znaczników na urządzeniu.
    • Lokalizacja urządzenia w jednostce Active Directory: jawna (urządzenie znajduje się w określonej jednostce OU) lub niejawna (urządzenie jest w jednostce OU, która znajduje się w określonej jednostce OU na dowolnym poziomie zagnieżdżenia).
    • Członkostwo urządzenia w grupie zabezpieczeń Active Directory (jawne lub niejawne).
    • Członkostwo właściciela urządzenia w grupie zabezpieczeń Active Directory (jawne lub niejawne).
  • Pole wyłączające profil. Wyłączone profile są zawsze ignorowane, a ich odpowiednie warunki aktywacji nie są sprawdzane.
  • Priorytet profilu. Warunki aktywacji różnych profili są niezależne, a więc można aktywować kilka profili jednocześnie. Jeśli aktywne profile zawierają nienakładające się na siebie zbiory ustawień, nie pojawi się żaden problem. Jednakże dwa aktywne profile zawierające różne wartości tego samego ustawienia spowodują niejednoznaczność. Tę niejednoznaczność można wyeliminować poprzez priorytety profilu: Wartość niejednoznacznej zmiennej zostanie pobrana z profilu, który ma wyższy priorytet (ten, który znajduje się wyżej na liście profili).

Zachowanie profili, gdy zasady oddziałują na siebie poprzez hierarchię

Profile o tych samych nazwach zostają scalone zgodnie z regułami scalania profilu. Profile zasady nadrzędnej mają wyższy priorytet niż zasady podrzędnej. Jeśli modyfikowanie ustawień jest zabronione w zasadzie nadrzędnej (są zablokowane), zasada podrzędna używa warunków aktywacji profilu z zasady nadrzędnej. Jeśli modyfikowanie ustawień jest dozwolone w zasadzie nadrzędnej, używane są warunki aktywacji profilu z zasady podrzędnej.

Ponieważ w swoim warunku aktywacji profil zasad może zawierać opcję Urządzenie jest w trybie offline, profile całkowicie zastępują funkcję profili dla użytkowników mobilnych, które nie będą już obsługiwane.

Profil dla użytkowników mobilnych może zawierać profile, ale te profile mogą zostać aktywowane dopiero po przełączeniu urządzenia w tryb użytkownika mobilnego.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.