Thông tin về các chính sách

Bạn có thể sử dụng các chính sách để áp dụng cấu hình Kaspersky Endpoint Security giống nhau cho tất cả các máy khách trong một nhóm quản trị.

Bạn có thể thay đổi cục bộ giá trị của các cấu hình được quy định bởi một chính sách cho các máy tính riêng lẻ trong một nhóm quản trị sử dụng Kaspersky Endpoint Security. Bạn có thể thay đổi cục bộ chỉ những cấu hình mà việc thay đổi chúng không bị nghiêm cấm bởi chính sách.

Việc liệu một cấu hình ứng dụng trên máy khách có thể được sửa hay không được xác định bởi trạng thái "khóa" của cấu hình đó trong một chính sách:

• Nếu cấu hình bị "khóa" (), bạn không thể sửa cục bộ giá trị của cấu hình này. Các giá trị cấu hình được quy định bởi chính sách sẽ được sử dụng cho tất cả các máy khách trong nhóm quản trị.
• Khi một cấu hình được "mở khóa" (), bạn có thể sửa cục bộ cấu hình đó. Một cấu hình được thiết lập cục bộ sẽ được áp dụng cho tất cả các máy khách trong cùng nhóm quản trị. Cấu hình được thiết lập bởi chính sách sẽ không được áp dụng.

Sau khi chính sách được áp dụng ở lần đầu tiên, cấu hình ứng dụng cục bộ sẽ thay đổi tùy theo cấu hình chính sách.

Quyền truy cập đến cấu hình chính sách (đọc, ghi, thực thi) được quy định cho mỗi người dùng có thể truy cập Máy chủ Quản trị Kaspersky Security Center và riêng biệt cho từng phạm vi chức năng của Kaspersky Endpoint Security. Để thiết lập quyền truy cập đến các cấu hình chính sách, vào mục Bảo mật của cửa sổ thuộc tính trong Máy chủ Quản trị Kaspersky Security Center.

Các phạm vi chức năng sau của Kaspersky Endpoint Security sẽ được nêu bật:

• Bảo vệ Chống Virus. Phạm vi chức năng này bao gồm Chống virus cho tập tin, Chống virus cho thư điện tử, Chống virus cho web, Chống virus cho tin nhắn, Quét lỗ hổng bảo mật, và tác vụ quét.
• Kiểm soát Khởi động Ứng dụng. Phạm vi chức năng này bao gồm thành phần Kiểm soát khởi động ứng dụng.
• Kiểm soát Thiết bị. Phạm vi chức năng này bao gồm thành phần Kiểm soát thiết bị.
• Mã hóa. Phạm vi chức năng này bao gồm các thành phần mã hóa ổ cứng, tập tin và thư mục.
• Vùng tin tưởng. Phạm vi chức năng này bao gồm Vùng tin tưởng.
• Kiểm soát Web. Phạm vi chức năng này bao gồm thành phần Kiểm soát web.
• Ngăn chặn xâm nhập. Phạm vi chức năng này bao gồm Giám sát Hoạt động Ứng dụng, Giám sát Lỗ hổng bảo mật, Tường lửa, Ngăn chặn Tấn công Mạng và Kiểm soát Đặc quyền Ứng dụng.
• Chức năng cơ bản. Phạm vi chức năng này bao gồm các cấu hình ứng dụng chung không được quy định cho các phạm vi chức năng khác, bao gồm: giấy phép, cấu hình KSN, tác vụ lưu kho, cơ sở dữ liệu ứng dụng và các tác vụ cập nhật mô-đun, Tự bảo vệ, cấu hình ứng dụng nâng cao, báo cáo và lưu trữ, cấu hình mật khẩu bảo vệ, và cấu hình giao diện ứng dụng.

Bạn có thể thực hiện các hành động sau với một chính sách:

• Tạo một chính sách.
• Sửa cấu hình chính sách.

  Nếu tài khoản người dùng mà bạn sử dụng để truy cập Máy chủ Quản trị không có quyền sửa cấu hình của một số phạm vi chức năng nhất định, cấu hình của các phạm vi chức năng này sẽ không thể được sửa.

• Xóa một chính sách.
• Thay đổi trạng thái của chính sách.

Để biết thêm thông tin về việc sử dụng các chính sách không liên quan đến Kaspersky Endpoint Security, vui lòng tham khảo Hướng dẫn dành cho Quản trị viên Kaspersky Security Center.