關於政策

您可以使用政策讓同一 Kaspersky Endpoint Security 設定應用於一個管理群組的所有用戶端電腦中。

您可以使用 Kaspersky Endpoint Security 在管理群組中本機變更為每個電腦指定的設定值。您可以本機變更那些政策未封鎖其變更的設定。

政策的設定中是否顯示“鎖定”決定使用者電腦的應用程式設定是否可以編輯。

• 如果設定被“鎖定” ()，您無法本機編輯該設定的值。政策中指定的設定值將用於管理群組中所有用戶端中。
• 當設定被“解鎖”()後，您可以在本機編輯該設定。如果在本機編輯某設定，重新設定的設定將套用於管理群組中的該用戶端電腦。不套用由政策配置的設定。

首次套用政策後，本機應用程式的設定將根據政策設定進行改變。

為每個擁有卡巴斯基安全管理中心管理伺服器存取權限的使用者指定存取政策設定的權限（讀取、寫入、執行），並為 Kaspersky Endpoint Security 的每個功能範圍單獨指定政策設定。若要設定存取政策設定的權限，請轉至卡巴斯基安全管理中心Administration Server 內容視窗“安全”區域中。

Kaspersky Endpoint Security 的以下功能範圍將出現：

• 病毒防護。功能範圍包括檔案防護、郵件防護、網頁防護、即時通訊防護、弱點掃描和掃描工作。
• 應用程式啟動控制。功能範圍包括“應用程式啟動控制”元件。
• 裝置控制。功能範圍包括“裝置控制”元件。
• 加密。該功能範圍包含硬碟、檔案和資料夾加密元件。
• 信任區域。該功能範圍包括信任區域。
• Web 控制。功能範圍包括“Web 控制”元件。
• 入侵防護。該功能範圍包括應用程式活動監控、弱點監控、防火牆、網路攻擊防護和應用程式權限控制。
• 一般功能。該功能範圍包括沒有為其他功能範圍指定的一般應用程式設定，包括：產品授權、KSN 設定、清查工作、應用程式資料庫和模組更新工作、自我防護、進階應用程式設定、報告和儲存、密碼防護設定和應用程式介面設定。

您可以對政策執行以下操作：

• 建立政策。
• 編輯政策設定。

  如果您存取管理伺服器所用的使用者帳戶沒有權限編輯某些功能範圍，則無法編輯這些功能範圍的設定。

• 刪除政策。
• 變更政策狀態。

有關與 Kaspersky Endpoint Security 互動無關的政策使用資訊，請參閱卡巴斯基安全管理中心管理手冊。