О политиках

При помощи политик вы можете установить одинаковые значения параметров работы программы Kaspersky Endpoint Security для всех клиентских компьютеров, входящих в состав группы администрирования.

Вы можете локально изменять значения параметров, заданные политикой, для отдельных компьютеров в группе администрирования при помощи Kaspersky Endpoint Security. Вы можете изменять локально только те параметры, изменение которых не запрещено политикой.

Возможность изменять параметр программы на клиентском компьютере определяется статусом "замка" у параметра в политике:

• Если параметр закрыт "замком" (), это означает, что вы не можете изменить значение параметра локально. Для всех клиентских компьютеров группы администрирования используется значение параметра, заданное политикой.
• Если параметр не закрыт "замком" (), это означает, что вы можете изменить значение параметра локально. Для всех клиентских компьютеров группы администрирования используются значения параметра, установленные локально. Значение параметра, установленное в политике, не применяется.

Локальные параметры программы изменяются в соответствии с параметрами политики после первого применения политики.

Права на доступ к параметрам политики (чтение, изменение, выполнение) задаются для каждого пользователя, имеющего доступ к Серверу администрирования Kaspersky Security Center, и отдельно для каждой функциональной области Kaspersky Endpoint Security. Для настройки прав доступа к параметрам политики перейдите в раздел Безопасность окна свойств Сервера администрирования Kaspersky Security Center.

Выделены следующие функциональные области Kaspersky Endpoint Security:

• Антивирусная защита. Функциональная область включает Файловый Антивирус, Почтовый Антивирус, Веб- и IM-Антивирус, поиск уязвимостей, задачи проверки.
• Контроль запуска программ. Функциональная область включает компонент Контроль запуска программ.
• Контроль устройств. Функциональная область включает компонент Контроль устройств.
• Шифрование. Функциональная область включает компоненты шифрования жестких дисков, файлов и папок.
• Доверенная зона. Функциональная область включает Доверенную зону.
• Веб-Контроль. Функциональная область включает компонент Веб-Контроль.
• Предотвращение вторжений. Функциональная область включает Мониторинг активности программ, Мониторинг уязвимостей, Сетевой экран, Защиту от сетевых атак, Контроль активности программ.
• Базовая функциональность. Функциональная область включает общие параметры программы, не указанные в других функциональных областях, в том числе: лицензирование, параметры KSN, задачи инвентаризации и обновления баз и модулей программы, самозащита, дополнительные параметры программы, отчеты и хранилища, параметры защиты паролем и интерфейса программы.

Вы можете выполнять следующие действия над политикой:

• Создавать политику.
• Изменять параметры политики.

  Если учетная запись пользователя, под которой вы осуществили доступ к Серверу администрирования, не имеет прав на изменение параметров отдельных функциональных областей, то параметры этих функциональных областей недоступны для изменения.

• Удалять политику.
• Изменять состояние политики.

Информацию о работе с политиками, не касающуюся взаимодействия с Kaspersky Endpoint Security, вы можете прочитать в Руководстве администратора для Kaspersky Security Center.