建立和設定政策

本節提供有關使用卡巴斯基安全管理中心政策在多個受防護裝置上管理 Kaspersky Embedded Systems Security 的資訊。

可以建立全域性卡巴斯基安全管理中心政策，以便管理多個已安裝 Kaspersky Embedded Systems Security 的裝置上的防護。

政策在一個管理群組中所有受防護裝置上實行該政策中指定的 Kaspersky Embedded Systems Security 設定、功能和工作。

可以為一個管理群組依次建立和實行多個政策。目前對某個群組有效的政策在管理主控台中處於啟動狀態。

Kaspersky Embedded Systems Security 系統稽核記錄中記錄了有關政策實行情況的資訊。可在應用程式主控台的“系統稽核記錄”節點中檢視該資訊。

卡巴斯基安全管理中心提供一種在受防護裝置上套用政策的方式：禁止變更設定。ㄒ套用政策後，Kaspersky Embedded Systems Security 會針對在受防護裝置上的政策屬性中的 圖示使用您為其選取的設定。在這種情況下，系統會使用所選設定，而不套用政策之前生效的設定。Kaspersky Embedded Systems Security 不會套用在政策內容中選取的 圖示所對應的啟動政策設定。

如果政策為啟動的，則政策中標記 圖示的設定的值在應用程式主控台中顯示，但無法編輯。其他設定的值（政策中標記 圖示）可在應用程式主控台中編輯。

活动策略中配置的且标记 图标的设置也会阻止在 Kaspersky Security Center 的“属性：<受保护设备名称>”窗口中针对一台受保护设备进行更改。

在停用啟動政策後，使用啟動政策指定併傳送到受防護裝置的設定將儲存在本機工作設定中。

如果政策為任何即時電腦防護工作定義設定時，此工作若正在執行中，則一旦套用政策，便將立即修改該政策所定義的設定。如果該工作未執行，就會在啟動時套用其設定。