管理策略
策略是为管理组定义的一系列应用程序设置。您可以为一个应用程序配置多个具有不同值的策略。对于不同的管理组,应用程序可以在不同的设置下运行。每个管理组都有自己的应用程序策略。
在同步期间,策略设置由网络代理发送到客户端计算机。默认情况下,管理服务器在策略设置发生变化后立刻执行同步。使用客户端计算机上的 UDP 端口 15000 进行同步。管理服务器每 15 分钟执行一次同步。如果在策略设置发生变化后同步失败,将按照配置的计划执行下一次同步尝试。
活动和不活动策略
策略用于一组受管理的计算机,可以处于活动或不活动状态。活动策略的设置在同步期间保存到客户端计算机上。您无法同时将多个策略应用到一台计算机,因此每个组只能有一个策略处于活动状态。
您可以创建无限数量的不活动策略。不活动策略不影响网络中计算机的应用程序设置。不活动策略用作紧急情况(如病毒攻击)的后备。如果存在通过闪存驱动器进行的攻击,您可以激活用于阻止访问闪存驱动器的策略。在这种情况下,活动策略会自动变为不活动。
漫游策略
当计算机离开组织网络周界时,漫游策略激活。
策略的层次结构
每个策略设置都具有 
属性,它表示此设置可以在子策略中修改还是在本地应用程序设置中修改。子策略是用于嵌套层次结构级别的策略,即用于嵌套管理组和从属管理服务器的策略。仅当为子策略中启用了继承父策略设置时, 属性才适用。漫游策略不通过管理组的层次结构影响其他策略。
策略的层次结构
创建策略
要创建策略,请执行以下操作:
- 在 Web Console 的主窗口中,选择“设备”→“策略和策略配置文件”。
- 单击“添加”按钮。
“策略向导”将启动。
- 选择 Kaspersky Endpoint Security 并单击“下一步”。
- 请阅读并接受卡巴斯基安全网络 (KSN) 声明的条款,然后单击“下一步”。
- 在“常规”选项卡上,可以执行以下操作:
- 更改策略名称。
- 选择策略状态:
- 活动。下次同步后,该策略将用作计算机上的活动策略。
- 不活动。备份策略。如有必要,不活动策略可切换为活动状态。
- 漫游。当计算机离开组织网络周界时,将激活该策略。
- 配置设置继承:
- 从父策略继承设置.如果打开此切换按钮,策略设置值将继承自顶级策略。如果为父策略设置了 ,则无法编辑策略设置。
- 强制子策略继承设置。如果开启该切换按钮,策略设置的值将传播到子策略。在子策略设置中,“从父策略继承设置”复选框自动选中。子策略设置继承自父策略,除了标记有
的设置外。如果为父策略设置了 ,则无法编辑子策略设置。
- 从父策略继承设置.如果打开此切换按钮,策略设置值将继承自顶级策略。如果为父策略设置了
- 在“应用程序设置”选项卡上,可以配置 Kaspersky Endpoint Security 策略设置。
- 单击“保存”按钮。
结果,在下次同步期间,将在客户端计算机上配置 Kaspersky Endpoint Security 设置。
页面顶部