Примите участие в опросе, посвященном оценке удобства использования нашего Сайта Технической поддержки! Ваше мнение очень важно для того, чтобы сделать наш Сайт удобнее!
Информация из статьи применима к Kaspersky Administration Kit 6.0 MP1
Политика Сервера администрирования определяет параметры работы Сервера администрирования.
Чтобы политика действовала на Сервер администрирования, машина, на которой он установлен, должна быть включена в одну из групп в качестве клиентского компьютера.
В группе можно создать сколь угодно много политик Сервера администрирования. Но активной политикой, т.е. настройки которой действуют на Сервер в настоящее время, может быть только одна.
Клиентский компьютер-Сервер администрирования может входит в одну из вложенных групп логической сети, и в родительских группах также могут быть созданы несколько политик Сервера. При таком сценарии на Сервер непосредственно будет действовать та из политик, которая "ближе" к нему в иерархии политик.
Для большинства настроек можно установить запрет на возможность их изменения. Это осуществляется в окне свойств политики нажатием кнопки "замок" - для выбранной группы настроек. После того как значок станет такой , в политиках Сервера во вложенных группах, а также на подчиненных Серверах, изменить эту группу настроек будет нельзя. Обязательные (т.е. закрытые "замком") параметры политики всегда применяются на Серверах.
Политика Сервера администрирования, как и все другие политики, наследуется подчиненными Серверами. При подключении slave-Сервера в одну из группу администрирования, политика Сервера этой группы, переносится в группу Группы подчиненного Сервера. Если непосредственно в группе, куда входит slave-Сервер, нет политики Сервера, то наследуется политика родительской группы (и т.д.). Дальнейшее применение этой политики к подчиненному Серверу аналогично описанному выше.
Создание политики осуществляется командой Добавить политику панели задач папки Политики любой группы. В процессе работы Мастера создания политики необходимо ввести название политики, указать, для какого приложения она создается (для политики Сервера необходимо выбрать вариант Kaspersky Administration KIt), и настроить минимально необходимое количество параметров приложения.
Для удобства администратора политики можно импортировать и экспортировать.
Все настройки Сервераадминистрирования сгруппированы по закладкам его политики:
На закладке Общие представлены название политики, приложение, для которого она создана, а также время создания и изменения политики. Здесь можно изменить название политики и выбрать событие, при возникновении которого политика станет активной. В текущей версии Kaspersky Administration Kit администратор может настроить автоматическое переключение на выбранную политику только при возникновении события Вирусная атака. Т.е. данная политика "включится" как только на компьютерах логической сети за заданный период времени будет обнаружено определенной количество вредоносных программ. Параметры вирусной атаки задаются на закладке Вирусная атака свойств Сервера администрирования.
Режим работы политики выбирается в выпадающем списке Состояние политики: активная или неактивная политика.
При активации какой-либо политики, действующая до настоящего момента политика этой группы перестает быть активной.
Если все политики одного приложения сделать неактивными, то ни одна из них не будет действовать.
порты на компьютере-Сервере администрирования, используемые для подключения к Серверу клиентских компьютеров (для обычного или защищенного соединения);
максимальное количество событий, которые могут храниться в базе Сервера администрирования.
тайм-аут видимости компьютера - это временной интервал, который используется для контроля за способностью Сетевого агента устанавливать соединение с Сервером администрирования. Если за заданный промежуток времени Агент ни разу не устанавливал связь с Сервером, то иконка клиентского компьютера (в Консоли, в списке компьютеров группы) становится неяркой.
После выключения клиентского компьютера изменение яркости значка происходит сразу же, вне зависимости от значения, указанного в поле Тайм-аут видимости компьютера, мин. .
На этой закладке представлена справочная информация о результатах применения политики на Серверах администрирования: для скольких Серверов определена эта политика, на каких Серверах она применилась (список Серверов, на которых политика применилась, открывается по кнопке Подробно).
Чтобы политика действовала на Сервер администрирования, машина, на которой он установлен, должна быть включена в одну из групп в качестве клиентского компьютера
Каждый Сервер администрирования имеет настройки. Они называются локальными настройками. Когда Сервер попадает в область действия политики, оно перестает использовать свои локальные настройки и начинает работать таким образом:
параметры, которые в политике закрыты"замком" (обязательные параметры), берутся из политики;
все остальные параметры (т.е. параметры, которые в политике не закрыты "замком") приложение берет из своих локальных настроек.
Согласно настройкам по умолчанию, политика не изменяет локальные настройки Сервера, и после выведения приложения из области действия политики Сервер возвращается к своим "старым" настройкам (которые были до первого применения политики).
При необходимости, администратор может настроить изменение локальных параметров Сервера при применении политики - либо только обязательных (закрытых "замком"), либо всех параметров политики (тех, что закрыты "замком", и тех, которые не закрыты "замком"). Если локальные параметры будут изменены, то после выведения Сервера из области действия политики он будет продолжать работать с теми параметрами, которые были в политике.
Регулирование режима изменения локальных параметров производится в окне Дополнительно (политика>закладка Применение>ссылка Дополнительно).
Важно понимать, что изменение локальных параметров происходит только при первом применении политики! Для форсирования выбранного варианта уже после первого применения политики служит кнопка Изменить сейчас - локальные параметры будут изменены в соответствии со сделанным выбором во время ближашей синхронизации подчиненного Сервера с главным.
После изменения локальных параметров вернуть первоначальные параметры, которые Сервер использовал до применения политики, невозможно. Если сначала был выбрали третий вариант и все локальные параметры были изменены, то последующий выбор первого или второго варианта не имеет никакого значения - вернуть локальные параметры не представляется возможным.
Настоятельно рекомендуем не изменять без особой необходимости локальные параметры приложений, т.к. процесс изменения имеет огромные накладные расходы по CPU и сетевому трафику, а также вызывает многочисленные проблемы - отсутствие возможности "отката" настроек, неопределенность локальных настроек (администратор не всегда помнит, какие локальные настройки в данный момент на Сервере) и т.д. Для изменения рабочих настроек приложения используйте "замки" для применения нужных настроек на Сервере!
На данной закладке описаны параметры опроса сети Сервером админиcтрирования, нацеленного на сбор информации о компьютероах сети предприятия. Подробная информация о том, как происходит опрос сети, представлена здесь.
В Консоли администрирования каждый клиентский компьютер имеет иконку. Иконка имеет три характеристики:
форма - зависит от операционной системы, установленной на этом клиентском компьютере;
яркость - указывает на то, связывался ли этот клиентский компьютер с Сервером за заданный промежуток времени (подробнее см. закладку политики Настройки);
цвет - соответствует статусу клиентского компьютера, который зависит от выполнения определенных условий антивирусной безопасности.
Если ни одно из условий не выполняется, то статус клиентского ОК и иконка компьютера зеленого цвета. При выполнении определенных условий статус компьютера может становиться Предупреждение (цвет иконки - оранжевый) или Критический (цвет иконки - красный).
Список условий, по которым определяется статус Клиента, настраивается в свойствах группы, которой принадлежит данный клиентский компьютер, или в политике Сервера на закладке Статус компьютера.
Значения, настроенные в политике, превалируют над настройками в свойствах групп, на которые действует эта политика.
Подробная информация об условиях, на основании которых определяется статус компьютера, представлена здесь.
Если политики Сервера нет или в имеющейся политике изменение условий не заблокировано "замком", то в свойcтвах вложенных групп будет возможно изменение условий после снятия флага Наследовать.
Если флаг Разрешить изменение настроек иерархии на подчиненных серверах установлен и закрыт "замком", и эта политика действует на подчиненный Сервер, то администратор slave-Сервера сможет изменять параметры подключения к главному Серверу (адрес главного Сервера, файл сертификата и т.п.), вплоть до отключения от master-Сервера.
На закладке События администратор может выбрать, информацию о каких событиях в работе Серверов администрирования и логической сети в целом он хотел бы получать и в каком виде.
Список событий, которые возникают в работе Сервера и логической сети, представлены здесь.
Каждое из событий можно сохранять/не сохранять в базе данных Сервера администрирования (в узле События дерева консоли) и/или помещать информацию о нем в Windows Event Log (кнопка Дополнительно). Для отказа от сохранения какого-либо события следует его выбрать мышью и снять флаг На Сервере администрирования.
Сигнализировать администратору о возникновении события можно по электронной почте, по сети средствами NET SEND или запуском исполняемого файла. В окне, открывающемся по кнопке Параметры, указываются параметры рассылки сообщений по e-mail, целевые компьютеры для рассылки средствами NET SEND и путь к исполняемому файлу.
Однако, если все эти параметры уже заданы в свойствах Сервера администрирования на закладке Уведомления, то в политике их уже задавать не надо.
Параметры сохранения и рассылки событий задаются для каждого события ОТДЕЛЬНО! Выделите КАЖДОЕ событие мышью и укажите параметры.
Статьи по продукту
Информация о продукте 
Системные требования
27 
08.04.2009 09:57
Чтобы политика действовала на Сервер администрирования, машина, на которой он установлен, должна быть включена в одну из групп в качестве клиентского компьютера. 
для выбранной группы настроек. После того как значок станет такой 
, в политиках Сервера во вложенных группах, а также на подчиненных Серверах, изменить эту группу настроек будет нельзя. Обязательные (т.е. закрытые "замком") параметры политики всегда применяются на Серверах. 
После выключения клиентского компьютера изменение яркости значка происходит сразу же, вне зависимости от значения, указанного в поле Тайм-аут видимости компьютера, мин. .
