管理政策
政策是為管理群組定義的一系列應用程式設定。您可以為一個應用程式配置多個具有不同值的政策。對於不同的管理群組,應用程式可以在不同的設定下執行。每個管理群組都有自己的應用程式政策。
在同步期間,政策設定由網路代理傳送到用戶端電腦。預設情況下,管理伺服器在政策設定發生變化後立刻執行同步。使用用戶端電腦上的 UDP 連接埠 15000 進行同步。預設情況下,管理伺服器每 15 分鐘執行一次同步。如果在政策設定發生變化後同步失敗,將按照配置的排程執行下一次同步嘗試。
活動和不活動政策
政策用於一組受管理的電腦,可以處於活動或不活動狀態。活動政策的設定在同步期間儲存到用戶端電腦上。您無法同時將多個政策套用到一台電腦,因此每個群組只能有一個政策處於活動狀態。
您可以建立無限數量的不活動政策。不活動政策不影響網路中電腦的應用程式設定。不活動政策用作緊急情況(如病毒攻擊)的後備。如果存在透過快閃記憶體磁碟機進行的攻擊,您可以啟動用於封鎖存取快閃記憶體磁碟機的政策。在這種情況下,活動政策會自動變為不活動。
漫遊政策
當電腦離開組織網路周界時,漫遊政策啟動。
設定繼承
像管理群組一樣,政策按層次結構排列。預設情況下,子政策從父政策繼承設定。子政策是用於嵌套階層架構等級的政策,即用於嵌套管理群組和輔助管理伺服器的政策。您可以停用從父政策繼承設定。
每個政策設定都具有 
內容,它表示設定可以在子政策中修改還是在本機應用程式設定中修改。僅當為子政策中啟用了繼承父政策設定時, 內容才適用。漫遊政策不透過管理群組的階層架構影響其他政策。
設定繼承
為每個擁有卡巴斯基安全管理中心管理伺服器存取權限的使用者指定存取政策設定的權限(讀取、寫入、執行),並為 Kaspersky Endpoint Security 的每個功能範圍單獨指定政策設定。若要配置存取政策設定的權限,請轉至卡巴斯基安全管理中心管理伺服器內容視窗“安全性”區域中。
建立政策
的設定外。如果為父政策設定了 結果,在下次同步期間,將在用戶端電腦上配置 Kaspersky Endpoint Security 設定。透過點擊主螢幕上的
按鈕,可以在 Kaspersky Endpoint Security 介面中檢視有關應用於電腦的政策資訊(例如,政策名稱)。為此,在網路代理政策的設定中,需要啟用接收延伸政策資料。有關網路代理政策的詳細資訊,請參閱卡巴斯基安全管理中心說明。
安全等級指示器
安全等級指示器顯示在“內容:<政策名稱>“視窗的上部。此指示器的值可能如下:
- 高度防護等級如果啟用以下類別的所有元件,指示器為此值並變為綠色:
- 緊急此類別包含以下元件:
- 檔案威脅防護。
- 行為偵測。
- 弱點利用防禦。
- 修復引擎。
- 重要此類別包含以下元件:
- 卡巴斯基安全網路。
- Web 威脅防護。
- 郵件威脅防護。
- 主機入侵防禦。
- 密碼防護。
- 緊急此類別包含以下元件:
- 中度防護等級如果停用了一個重要元件,指示器為此值並變為黃色。
- 低度防護等級在以下任意一種情況下,指示器為此值並變為紅色:
- 一個或多個關鍵元件被停用。
- 兩個或更多重要元件被停用。
如果指示器的值為“中度防護等級”或“低度防護等級”,則指示器的右側將顯示一個連結,點擊該連結可開啟“元件選擇”視窗。在此視窗中,可以啟用任一建議的防護元件。