Configuración y propagación de directivas: enfoque centrado en el dispositivo

Esta sección describe el escenario de enfoque centrado en el dispositivo para la configuración centralizada de las aplicaciones de Kaspersky Lab instaladas en los dispositivos administrados. Cuando complete este escenario, las aplicaciones se configurarán en todos los dispositivos administrados de acuerdo con las directivas de aplicación y los perfiles de directiva que defina.

Requisitos previos

Antes de comenzar, asegúrese de haber instalado con éxito el Servidor de administración de Kaspersky Security Center 11 y Kaspersky Security Center 11 Web Console. Si instaló la Consola web de Kaspersky Security Center 11, es posible que también desee considerar la administración de seguridad centrada en el usuario como una opción alternativa o adicional al enfoque centrado en el dispositivo.

Proceso

El escenario de administración centrada en el dispositivo de las aplicaciones de Kaspersky Lab consiste en los siguientes pasos:

  1. Configuración de directivas de aplicación

    Configure los ajustes para las aplicaciones de Kaspersky Lab instaladas en los dispositivos administrados mediante la creación de una directiva para cada aplicación. El conjunto de directivas se propagará a los dispositivos cliente.

    Cuando configura la protección de su red en el Asistente de inicio rápido, Kaspersky Security Center crea la directiva predeterminada para Kaspersky Endpoint Security para Windows. Si completó el proceso de configuración utilizando este asistente, no tiene que crear una nueva directiva para esta aplicación. Vaya a la Configuración manual de la directiva de Kaspersky Endpoint Security.

    Si tiene una estructura jerárquica de varios Servidores de administración y/o grupos de administración, los Servidores de administración esclavos y los grupos de administración esclavos heredan las directivas del Servidor de administración maestro de forma predeterminada. Puede forzar la herencia de los grupos secundarios y los Servidores de administración esclavos para prohibir cualquier modificación de los parámetros configurados en la directiva ascendente. Si desea que solo una parte de la configuración se herede a la fuerza, puede bloquearla en la directiva ascendente. El resto de configuraciones desbloqueadas estarán disponibles para modificación en las directivas posteriores. La jerarquía de directivas creada le permitirá administrar efectivamente los dispositivos en los grupos de administración.

    Instrucciones:

    o

  2. Creación de perfiles de directivas (opcional)

    Si desea que los dispositivos dentro de un solo grupo de administración se ejecuten bajo diferentes configuraciones de directivas, cree perfiles de directivas para esos dispositivos. Un perfil de directiva es un subconjunto de parámetros de la directiva denominado. Este subconjunto se distribuye en dispositivos de destino junto con la directiva, y se complementa en una condición específica denominada la Condición de activación de perfil. Los perfiles solo contienen parámetros que se diferencian de la directiva "básica", que está activa en el dispositivo administrado.

    Al utilizar las condiciones de activación del perfil, puede aplicar diferentes perfiles de directivas, por ejemplo, a los dispositivos ubicados en una unidad específica o grupo de seguridad de Active Directory, con configuración de hardware específica o marcados con etiquetas específicas. Utilice etiquetas para filtrar dispositivos que cumplan criterios específicos. Por ejemplo, puede crear una etiqueta llamada Windows, marcar todos los dispositivos que ejecutan el sistema operativo Windows con esta etiqueta y luego especificar esta etiqueta como condición de activación para un perfil de directiva. Como resultado, las aplicaciones de Kaspersky Lab instaladas en todos los dispositivos que ejecutan Windows serán administradas por su propio perfil de directivas.

    Instrucciones:

    o

  3. Propagación de directivas y perfiles de directiva a los dispositivos administrados

    De forma predeterminada, Kaspersky Security Center sincroniza automáticamente el Servidor de administración con los dispositivos administrados cada 15 minutos. Durante la sincronización, las directivas nuevas o modificadas y los perfiles de directivas se propagan a los dispositivos administrados. Puede evitar la sincronización automática y ejecutar la sincronización manualmente utilizando el comando Forzar sincronización. Una vez que se complete la sincronización, las directivas y los perfiles de las directivas se entregan y aplican a las aplicaciones instaladas de Kaspersky Lab.

    Si usa la consola web de Kaspersky Security Center 11, puede verificar si las directivas y los perfiles de directivas se entregaron a un dispositivo. Kaspersky Security Center especifica la fecha y la hora de entrega en las propiedades del dispositivo.

    Instrucciones:

    o

Resultados

Cuando se completa el escenario centrado en el dispositivo, las aplicaciones de Kaspersky Lab se configuran de acuerdo con la configuración especificada y propagada a través de la jerarquía de directivas.

Las directivas de aplicación configuradas y los perfiles de directivas se aplicarán automáticamente a los nuevos dispositivos añadidos a los grupos de administración.

Consulte también:

Escenario de despliegue principal y otros escenarios de despliegue

Jerarquía de Servidores de administración

Grupos de administración

Directivas

Acerca de los perfiles de directiva

Jerarquía de directivas

Acerca de los roles de usuario

Subir