Configuración y propagación de directivas: enfoque centrado en el usuario

Esta sección describe el escenario de enfoque centrado en el usuario para la configuración centralizada de las aplicaciones de Kaspersky Lab instaladas en los dispositivos administrados. Cuando complete este escenario, las aplicaciones se configurarán en todos los dispositivos administrados de acuerdo con las directivas de aplicación y los perfiles de directiva que defina.

Este escenario solo se puede implementar a través de Kaspersky Security Center 11 Web Console.

Requisitos previos

Antes de comenzar, asegúrese de haber instalado con éxito el servidor de administración de Kaspersky Security Center 11 y Kaspersky Security Center 11 Web Console y de haber completado el escenario de despliegue principal. También es posible que desee considerar la administración de seguridad centrada en el dispositivo como una opción alternativa o adicional al enfoque centrado en el usuario. Más información sobre dos enfoques de administración.

Proceso

El escenario de administración centrada en el usuario de las aplicaciones de Kaspersky Lab consta de los siguientes pasos:

  1. Configuración de directivas de aplicación

    Configure los ajustes para las aplicaciones de Kaspersky Lab instaladas en los dispositivos administrados mediante la creación de una directiva para cada aplicación. El conjunto de directivas se propagará a los dispositivos cliente.

    Cuando configura la protección de su red en el Asistente de inicio rápido, Kaspersky Security Center crea la directiva predeterminada para Kaspersky Endpoint Security. Si completó el proceso de configuración utilizando este asistente, no tiene que crear una nueva directiva para esta aplicación. Vaya a la Configuración manual de la directiva de Kaspersky Endpoint Security.

    Si tiene una estructura jerárquica de varios Servidores de administración y/o grupos de administración, los Servidores de administración esclavos y los grupos de administración esclavos heredan las directivas del Servidor de administración maestro de forma predeterminada. Puede forzar la herencia de los grupos secundarios y los Servidores de administración secundarios para prohibir cualquier modificación de los parámetros configurados en la directiva ascendente. Si desea que solo una parte de la configuración se herede a la fuerza, puede bloquearla en la directiva ascendente. El resto de configuraciones desbloqueadas estarán disponibles para modificación en las directivas posteriores. La jerarquía de directivas creada le permitirá administrar efectivamente los dispositivos en los grupos de administración.

    Instrucciones: Creación de una directiva

  2. Especificación de propietarios de los dispositivos

    Asigne los dispositivos gestionados a los usuarios correspondientes.

    Instrucciones: Designación del usuario como propietario del dispositivo

  3. Definición de roles de usuario típicos de su empresa

    Piense en los diferentes tipos de trabajo que normalmente realizan los empleados de su empresa. Debe dividir a todos los empleados de acuerdo con sus funciones. Por ejemplo, puede dividirlos por departamentos, profesiones o cargos. Después de eso, deberá crear una función de usuario para cada grupo. Tenga en cuenta que cada función de usuario tendrá su propio perfil de directiva que contiene la configuración de la aplicación específica para esta función.

  4. Creación de roles de usuario

    Cree y configure una función de usuario para cada grupo de empleados que definió en el paso anterior o use las funciones de usuario predefinidos. Los roles de usuario contendrán un conjunto de derechos de acceso a las características de la aplicación.

    Instrucciones: Creación de una función de usuario

  5. Definición de la cobertura de cada función de usuario

    Para cada uno de los roles de usuario creados, defina usuarios y/o grupos de seguridad y grupos de administración. La configuración asociada con una función de usuario se aplica solo a los dispositivos que pertenecen a usuarios que tienen esta función y solo si estos dispositivos pertenecen a grupos asociados con esta función, incluidos los grupos secundarios.

    Instrucciones: Edición de la cobertura de una función de usuario

  6. Crear perfiles de directiva

    Crear un perfil de directiva para cada función de usuario en su empresa. Los perfiles de directivas definen qué configuración se aplicará a las aplicaciones instaladas en los dispositivos de los usuarios en función de la función de cada usuario.

    Instrucciones: Creación de un perfil de directiva

  7. Asociación de perfiles de directivas de funciones de usuario

    Asocie los perfiles de directiva creados con las funciones de usuario. Después de eso: el perfil de la directiva se activa para un usuario que tiene la función especificada. Los parámetros configurados en el perfil de la directiva se aplicarán a las aplicaciones de Kaspersky Lab instaladas en los dispositivos del usuario.

    Instrucciones: Asociación de perfiles de directivas con funciones

  8. Propagación de directivas y perfiles de directiva a los dispositivos administrados

    De forma predeterminada, Kaspersky Security Center sincroniza automáticamente el Servidor de administración con los dispositivos administrados cada 15 minutos. Durante la sincronización, las directivas nuevas o modificadas y los perfiles de directivas se propagan a los dispositivos administrados. Puede evitar la sincronización automática y ejecutar la sincronización manualmente utilizando el comando Forzar sincronización. Una vez que se complete la sincronización, las directivas y los perfiles de las directivas se entregan y aplican a las aplicaciones instaladas de Kaspersky Lab.

    Puede verificar si las directivas y los perfiles de directivas se entregaron a un dispositivo. Kaspersky Security Center especifica la fecha y la hora de entrega en las propiedades del dispositivo.

    Instrucciones: Sincronización forzada

Resultados

Cuando se completa el escenario centrado en el dispositivo, las aplicaciones de Kaspersky Lab se configuran de acuerdo con la configuración especificada y propagada a través de la jerarquía de directivas y perfiles de directivas.

Para un nuevo usuario, tendrá que crear una nueva cuenta, asignar al usuario una de las funciones de usuario creados y asignar los dispositivos al usuario. Las directivas de aplicación configuradas y los perfiles de la directiva se aplicarán automáticamente a los dispositivos de este usuario.

Consulte también:

Escenario de despliegue principal y otros escenarios de despliegue

Jerarquía de Servidores de administración

Grupos de administración

Directivas

Acerca de los perfiles de directiva

Jerarquía de directivas

Acerca de los roles de usuario

Subir