Zarządzanie profilami
Istnieje możliwość wykorzystania profili do wprowadzenia identycznych ustawień programu Kaspersky Endpoint Security na wszystkich komputerach klienckich należących do grupy administracyjnej.
Możesz lokalnie zmienić wartości ustawień, określone przez profil dla pojedynczych komputerów w grupie administracyjnej, przy użyciu Kaspersky Endpoint Security. Możesz lokalnie zmienić tylko te ustawienia, których modyfikacja nie jest zablokowana przez profil.
Możliwość zmiany ustawień aplikacji na komputerze klienckim jest określana przez stan „kłódki” dla tych ustawień we właściwościach profilu:
- Zamknięta „kłódka” (
) oznacza, że:- Kaspersky Security Center blokuje możliwość zmiany ustawień, do których odnosi się ta kłódka, z poziomu interfejsu Kaspersky Endpoint Security na komputerach klienckich. Na wszystkich komputerach klienckich Kaspersky Endpoint Security używa tych samych wartości ustawień, które są zdefiniowane we właściwościach profilu.
- Kaspersky Security Center blokuje możliwość zmiany ustawień, do których odnosi się ta kłódka, we właściwościach tych profili dla zagnieżdżonych grup administracyjnych i podrzędnych Serwerów administracyjnych, w których funkcja Dziedzicz ustawienia z profilu nadrzędnego jest włączona. Wartości tych ustawień zdefiniowanych we właściwościach profilu najwyższego poziomu hierarchii są używane.
- Otwarta „kłódka” (
) oznacza, że:- Kaspersky Security Center zezwala na zmianę ustawień, do których odnosi się ta kłódka, z poziomu interfejsu Kaspersky Endpoint Security na komputerach klienckich. Na każdym komputerze klienckim Kaspersky Endpoint Security działa zgodnie z lokalnymi wartościami tych ustawień, jeśli komponent jest włączony.
- Kaspersky Security Center zezwala na zmianę ustawień, do których odnosi się ta kłódka, we właściwościach profili dla zagnieżdżonych grup administracyjnych i podrzędnych Serwerów administracyjnych, w których funkcja Dziedzicz ustawienia z profilu nadrzędnego jest włączona. Wartości tych ustawień nie zależą od wartości określonych we właściwościach profilu najwyższego poziomu hierarchii.
Po pierwszym zastosowaniu profilu, ustawienia lokalne zostają zmienione na zgodne z profilem.
Uprawnienia dostępu do ustawień profilu (odczyt, zapis, wykonanie) są definiowane dla każdego użytkownika, który posiada dostęp do Serwera administracyjnego Kaspersky Security Center, oraz oddzielnie dla każdego obszaru funkcyjnego Kaspersky Endpoint Security. Aby skonfigurować uprawnienia dostępu do ustawień profilu, przejdź do sekcji Bezpieczeństwo okna właściwości Serwera administracyjnego Kaspersky Security Center.
Rozróżnić można następujące obszary funkcyjne Kaspersky Endpoint Security:
- Podstawowa ochrona przed zagrożeniami. Ten obszar funkcyjny zawiera następujące komponenty: Ochrona plików, Ochrona poczty, Ochrona WWW, Ochrona sieci, Zapora sieciowa i zadanie skanowania.
- Kontrola aplikacji. Ten obszar funkcyjny zawiera komponent Kontrola aplikacji.
- Kontrola urządzeń. Ten obszar funkcyjny zawiera moduł Kontrola urządzeń.
- Szyfrowanie. Ten obszar funkcyjny zawiera komponenty Szyfrowanie całego dysku i Szyfrowanie plików.
- Strefa zaufana. Obszar funkcyjny zawiera Strefę zaufaną.
- Kontrola sieci. Ten obszar funkcyjny zawiera moduł Kontrola sieci.
- Zaawansowana ochrona przed zagrożeniami. Ten obszar funkcyjny zawiera ustawienia KSN oraz komponenty: Wykrywanie zachowań, Ochrona przed exploitami, Ochrona przed włamaniami oraz Silnik korygujący.
Podstawowa funkcjonalność. Ten obszar funkcyjny zawiera ogólne ustawienia aplikacji, które nie zostały określone dla innych obszarów funkcyjnych, czyli: licencjonowanie, zadania inwentaryzacji, zadania aktualizacji modułów i baz danych aplikacji, Autoochrona, zaawansowane ustawienia aplikacji, raporty i magazyny, ochrona hasłem oraz ustawienia interfejsu aplikacji.