Управление политиками
При помощи политик вы можете установить одинаковые значения параметров работы программы Kaspersky Endpoint Security для всех клиентских компьютеров, входящих в состав группы администрирования.
Вы можете локально изменять значения параметров, заданные политикой, для отдельных компьютеров в группе администрирования при помощи Kaspersky Endpoint Security. Вы можете изменять локально только те параметры, изменение которых не запрещено политикой.
Возможность изменять параметры программы на клиентском компьютере определяется статусом относящегося к этим параметрам "замка" в свойствах политики:
- Закрытый "замок" () означает следующее:
- Kaspersky Security Center накладывает запрет на изменение параметров, к которым относится этот замок, из интерфейса Kaspersky Endpoint Security на клиентских компьютерах. На всех клиентских компьютерах Kaspersky Endpoint Security использует одинаковые значения этих параметров – те, которые заданы в свойствах политики.
- Kaspersky Security Center накладывает запрет на изменение параметров, к которым относится этот замок, в свойствах тех политик для вложенных групп администрирования и подчиненных Серверов администрирования, в которых включена функция Наследовать параметры родительской политики. Используются те значения этих параметров, которые заданы в свойствах политики верхнего уровня иерархии.
- Открытый "замок" () означает следующее:
- Kaspersky Security Center снимает запрет на изменение параметров, к которым относится этот замок, из интерфейса Kaspersky Endpoint Security на клиентских компьютерах. На каждом клиентском компьютере Kaspersky Endpoint Security работает согласно локальному значению этих параметров, если компонент включен.
- Kaspersky Security Center снимает запрет на изменение параметров, к которым относится этот замок, в свойствах тех политик для вложенных групп администрирования и подчиненных Серверов администрирования, в которых включена функция Наследовать параметры родительской политики. Значения этих параметров не зависят от того, что указано в свойствах политики верхнего уровня иерархии.
Локальные параметры программы изменяются в соответствии с параметрами политики после первого применения политики.
Права на доступ к параметрам политики (чтение, изменение, выполнение) задаются для каждого пользователя, имеющего доступ к Серверу администрирования Kaspersky Security Center, и отдельно для каждой функциональной области Kaspersky Endpoint Security. Для настройки прав доступа к параметрам политики перейдите в раздел Безопасность окна свойств Сервера администрирования Kaspersky Security Center.
Выделены следующие функциональные области Kaspersky Endpoint Security:
- Базовая защита. Функциональная область включает компоненты Защита от файловых угроз, Защита от почтовых угроз, Защита от веб-угроз, Защита от сетевых угроз, Сетевой экран, задачи проверки.
- Контроль программ. Функциональная область включает компонент Контроль программ.
- Контроль устройств. Функциональная область включает компонент Контроль устройств.
- Шифрование. Функциональная область включает компоненты полнодискового шифрования, шифрования файлов.
- Доверенная зона. Функциональная область включает Доверенную зону.
- Веб-Контроль. Функциональная область включает компонент Веб-Контроль.
- Продвинутая защита. Функциональная область включает параметры KSN, компоненты Анализ поведения, Защита от эксплойтов, Предотвращение вторжений, Откат вредоносных действий.
Базовая функциональность. Функциональная область включает общие параметры программы, не указанные в других функциональных областях, в том числе: лицензирование, задачи инвентаризации и обновления баз и модулей программы, самозащита, дополнительные параметры программы, отчеты и хранилища, параметры защиты паролем и интерфейса программы.
В начало