Политики и профили политик

В Kaspersky Security Center Web Console можно создавать политики для программ "Лаборатории Касперского". В этом разделе описаны политики и профили политик, а также приведены инструкции по их созданию и изменению.

О политиках и профилях политик

Политика – это набор параметров программы "Лаборатории Касперского", которые применяются к группе администрирования и ее подгруппе. Вы можете установить несколько программ "Лаборатории Касперского" на устройства группы администрирования. Kaspersky Security Center предоставляет по одной политике для каждой программы "Лаборатории Касперского" в группе администрирования. Политика имеет один из следующих статусов (см. таблицу ниже):

Статус политики

Политики действуют по следующим правилам:

• Для одной программы можно настроить несколько политик с различными значениями.
• Для одной программы может быть активна только одна политика.
• Вы можете активировать неактивную политику при возникновении определенного события. Например, в период вирусных атак можно включить параметры для усиленной антивирусной защиты.
• Политика может иметь дочерние политики.

Вы можете использовать политики для подготовки к экстренным ситуациям, например, к вирусной атаке. Например, если происходит атака через флеш-накопители USB, можно активировать политику, блокирующую доступ к флеш-накопителям. В этом случае текущая активная политика автоматически становится неактивной.

Чтобы не поддерживать большое число политик, например, когда в разных случаях предполагается изменение только нескольких параметров, вы можете использовать профили политик.

Профиль политики – это именованное подмножество параметров политики, которые заменяют значения параметров политики. Профиль политики влияет на формирование эффективных параметров управляемого устройства. Эффективные параметры – это набор параметров политики, параметров профиля политики и параметров локальной программы, которые в настоящее время применяются к устройству.

Профили политик работают по следующим правилам:

• Профиль политики вступает в силу при возникновении определенного условия активации.
• Профили политики содержат значения параметров, которые отличаются от параметров политики.
• Активация профиля политики изменяет эффективные параметры управляемого устройства.
• В политике может быть не более 100 профилей.

Блокировка (замок) и заблокированные параметры

У каждого параметра политики есть значок замка (). В таблице ниже показаны состояния значка замка:

Статусы значка замка

Рекомендуется заблокировать параметры политики, которые вы хотите применить к управляемым устройствам. Разблокированные параметры политики могут быть переназначены параметрами программы "Лаборатории Касперского" на управляемом устройстве.

Вы можете использовать значок замка для выполнения следующих действий:

• Блокировка параметров для политики подгруппы администрирования.
• Блокировка параметров программы "Лаборатории Касперского" на управляемом устройстве.

Таким образом, заблокированный параметр используется в эффективных параметрах на управляемом устройстве.

Применение эффективных параметров включает в себя следующие действия:

• Управляемое устройство применяет значения параметров программы "Лаборатории Касперского".
• Управляемое устройство применяет заблокированные значения параметров политики.

Политика и управляемая программа "Лаборатории Касперского" содержат одинаковый набор параметров. При настройке параметров политики параметры программы "Лаборатории Касперского" меняют значения на управляемом устройстве. Вы не можете изменить заблокированные параметры на управляемом устройстве (см. рисунок ниже):

Замки и параметры программы "Лаборатории Касперского"

Наследование политик и профилей политик

В этом разделе представлена информация об иерархии и наследовании политик и профилей политик.

Иерархия политик

Если для разных устройств требуются разные параметры, вы можете объединить устройства в группы администрирования.

Вы можете указать политику для отдельной группы администрирования. Параметры политики можно унаследовать. Наследование – это получение значений параметров политики в подгруппах (дочерних группах) от вышестоящей политики (родительской) группы администрирования.

Политика, созданная для родительской группы, также называется родительской политикой. Политика, созданная для подгруппы (дочерней группы), также называется дочерней политикой.

По умолчанию на Сервере администрирования существует как минимум одна группа администрирования управляемых устройств. Если вы хотите создать группы администрирования, они создаются как подгруппы (дочерние группы) в группе Управляемые устройства.

Политики одной и той же программы действуют друг на друга по иерархии групп администрирования. Заблокированные параметры из политики вышестоящей (родительской) группы администрирования будут переназначать значения параметров политики подгруппы (см. рисунок ниже).

Иерархия политик

Профили политик в иерархии политик

Профили политики имеют следующие условия назначения приоритета:

• Положение профиля в списке профилей политики обозначает его приоритет. Вы можете изменить приоритет профиля политики. Самая высокая позиция в списке обозначает самый высокий приоритет (см. рисунок ниже).

  

  Определение приоритета профиля политики

• Условия активации профилей политик не зависят друг от друга. Одновременно можно активировать несколько профилей политик. Если несколько профилей политики влияют на один и тот же параметр, устройство использует значение параметра из профиля политики с наивысшим приоритетом (см. рисунок ниже).

  

  Конфигурация управляемого устройства соответствует условиям активации нескольких профилей политик

Профили политик в иерархии наследования

Профили политик из политик разных уровней иерархии соответствуют следующим условиям:

• Политика нижнего уровня наследует профили политики из политики более высокого уровня. Профиль политики, унаследованный от политики более высокого уровня, получает более высокий приоритет, чем уровень исходного профиля политики.
• Вы не можете изменить приоритет унаследованного профиля политики (см. рисунок ниже).

  

  Наследование параметров профилей политики

Профили политики с одинаковыми именами

Если на разных уровнях иерархии есть две политики с одинаковыми именами, эти политики работают в соответствии со следующими правилами:

• Заблокированные параметры и условие активации профиля для профиля политики более высокого уровня изменяют параметры и условие активации профиля для профиля политики более низкого уровня (см. рисунок ниже).

  

  Дочерний профиль наследует значения параметров из родительского профиля политики

• Разблокированные параметры и условие активации профиля для профиля политики более высокого уровня не изменяют параметры и условие активации профиля для профиля политики более низкого уровня.

Как реализуются параметры управляемого устройства

Применения эффективных параметров на управляемом устройстве можно описать следующим образом:

• Значения всех незаблокированных параметров берутся из политики.
• Затем они перезаписываются значениями параметров управляемой программы.
• Далее применяются заблокированные значения параметров из действующей политики. Значения заблокированных параметров изменяют значения разблокированных действующих параметров.

Управление политиками

В этом разделе описывается управление политиками и дается информация о просмотре списка политик, создании политики, изменении политики, копировании политики, перемещении политики, принудительной синхронизации, просмотре диаграммы состояния распространения политики и удалении политики.

Просмотр списка политик

Вы можете просмотреть список политик, созданных на Сервере администрирования или в любой группе администрирования.

Чтобы просмотреть список политик:

1. В главном окне программы перейдите в раздел Устройства → Иерархия групп.
2. В списке групп администрирования выберите группу администрирования, для которой вы хотите просмотреть список политик.

Политики отобразятся в виде таблицы. Если политик нет, отобразится пустая таблица. Вы можете отображать или скрывать столбцы таблицы, изменять их порядок, просматривать только строки, которые содержат указанное вами значение, или использовать поиск.

Создание политики

Вы можете создавать политики; вы можете также изменять или удалять существующие политики.

Чтобы создать политику:

1. В главном окне программы перейдите в раздел Устройства → Политики и профили политик.
2. Выберите группу администрирования, для которой нужно создать политику:
   • Для корневой группы.

     В этом случае вы можете перейти к следующему шагу.

   • Для подгруппы:
     1. Нажмите на ссылку текущего пути в верхней части окна.
     2. В открывшейся панели нажмите на ссылку с названием нужной подгруппы.

     Текущий путь изменится в соответствии с выбранной подгруппой.

3. Нажмите на кнопку Добавить.

   Откроется окно Выберите программу.

4. Выберите программу, для которой требуется создать политику.
5. Нажмите на кнопку Далее.

   Откроется окно параметров новой политики на закладке Общие.

6. При желании вы можете изменить следующие параметры политики, заданные по умолчанию: имя, состояние и наследование.
7. Выберите закладку Параметры программы.

   Или нажмите на кнопку Сохранить, чтобы выйти. Политика появится в списке политик, и вы сможете изменить ее свойства позже.

8. В левой области закладки Параметры программы выберите нужный вам раздел и в панели результатов измените параметры политики. Вы можете изменить параметры политики в каждом разделе.

   Набор параметров зависит от программы, для которой вы создаете политику. Подробную информацию см. в следующих источниках:

   • Настройка Сервера администрирования
   • Параметры политики Агента администрирования
   • Документация Kaspersky Endpoint Security для Windows

   Подробнее о параметрах других программ безопасности см. в документации к соответствующей программе.

   Чтобы отменить изменения, вы можете нажать на кнопку Отмена.

9. Нажмите на кнопку Сохранить, чтобы сохранить изменения политики.

В результате добавленная политика отображается в списке политик.

Изменение политики

Чтобы изменить политику:

1. В главном окне программы перейдите в раздел Устройства → Политики и профили политик.
2. Выберите политику, которую требуется изменить.

   Откроется окно свойств политики.

3. Укажите общие параметры и параметры программы, для которой вы создаете политику. Подробную информацию см. в следующих источниках:
   • Настройка Сервера администрирования
   • Параметры политики Агента администрирования
   • Документация Kaspersky Endpoint Security для Windows

   Подробнее о параметрах других программ безопасности см. в документации к этим программам.

4. Нажмите на кнопку Сохранить.

Изменения политики будут сохранены в свойствах политики и будут отображаться в разделе История ревизий.

Общие параметры политик

Развернуть все | Свернуть все

Общие

На закладке Общие можно изменить состояние политики и настроить наследование параметров политики:

• В блоке Состояние политики можно выбрать один из вариантов действия политики:
  • Активна

    Если выбран этот вариант, политика становится активной.

    По умолчанию выбран этот вариант.

  • Для автономных пользователей

    Если выбран этот вариант, политика начинает действовать при выходе устройства из сети организации.

  • Неактивна

    Если выбран этот вариант, политика становится неактивной, но сохраняется в папке Политики. При необходимости ее можно сделать активной.

• В блоке Наследование параметров можно настроить параметры наследования политики:
  • Наследовать параметры родительской политики

    Если параметр включен, значения параметров политики наследуются из политики для группы верхнего уровня иерархии и недоступны для изменения.

    По умолчанию параметр включен.

  • Обеспечить принудительное наследование параметров для дочерних политик

    Если параметр включен, после применения изменений в политике будут выполнены следующие действия:

    • значения параметров политики будут распространены на политики вложенных групп администрирования – дочерние политики;
    • в блоке Наследование параметров раздела Общие окна свойств каждой дочерней политики будет автоматически включен параметр Наследовать параметры родительской политики.

    Когда параметр включен, значения параметров дочерних политик недоступны для изменения.

    По умолчанию параметр выключен.

Настройка событий

На закладке Настройка событий можно настроить регистрацию событий и оповещение о событиях. События распределены по уровням важности на закладках:

• Критическое

  Раздел Критическое не отображается в свойствах политики Агента администрирования.

• Отказ функционирования
• Предупреждение
• Информационное сообщение

В каждом разделе в списке событий отображаются названия событий и время хранения событий на Сервере администрирования по умолчанию (в днях). Нажав на тип события, вы можете указать следующие параметры:

• Регистрация событий

  Вы можете указать количество дней хранения событий и выбрать, где хранить события:

  • Экспортировать в SIEM-систему по протоколу Syslog
  • Хранить в журнале событий ОС на устройстве
  • Хранить в журнале событий ОС на Сервере администрирования
• Уведомления о событиях

  Вы можете выбрать способ уведомления о событии:

  • Уведомлять по электронной почте
  • Уведомлять по SMS
  • Уведомлять запуском исполняемого файла или скрипта
  • Уведомлять по SNMP

  По умолчанию используются параметры уведомлений, указанные на закладке свойств Сервера администрирования (например, адрес получателя). Если вы хотите, измените эти параметры на закладках Электронная почта, SMS и Исполняемый файл для запуска.

История ревизий

На закладке История ревизий вы можете просмотреть список ревизий политики и изменения, для которых был выполнен откат.

Включение и выключение параметра наследования политики

Чтобы включить или выключить параметр наследования в политике:

1. Откройте требуемую политику.
2. Откройте закладку Общие.
3. Включите или выключите наследования политики:
   • Если в дочерней группе включен параметр Наследовать параметры родительской политики и заблокированы некоторые параметры в родительской политике, тогда вы не можете изменить эти параметры политики для дочерней группы.
   • Если в дочерней политике выключен параметр Наследовать параметры родительской политики, тогда вы можете изменить все параметры в дочерней политике, даже если некоторые параметры "заблокированы" в родительской политике.
   • Если в родительской группе включен параметр Обеспечить принудительное наследование параметров для дочерних политик, то включается и параметр Наследовать параметры родительской политики для каждой дочерней политики. В этом случае вы не можете выключить этот параметр для дочерних политик. Все параметры, которые заблокированы в родительской политике, принудительно наследуются в дочерних группах, и вы не можете изменить эти параметры в дочерних группах.
4. Нажмите на кнопку Сохранить, чтобы сохранить изменения, или нажмите на кнопку Отмена, чтобы отклонить изменения.

По умолчанию, параметр Наследовать параметры родительской политики включен для новой политики.

Если у политики имеются профили, все дочерние политики наследуют эти профили.

Копирование политики

Вы можете копировать политики из одной группы администрирования в другую.

Чтобы скопировать политику в другую группу администрирования:

1. В главном окне программы перейдите в раздел Устройства → Политики и профили политик.
2. Установите флажок напротив политики (или политик), которую требуется скопировать.
3. Нажмите на кнопку Копировать.

   В правой части экрана отображается дерево групп администрирования.

4. В дереве выберите целевую группу, то есть группу, в которую вы хотите скопировать политику (или политики).
5. Нажмите на кнопку Копировать внизу экрана.
6. Нажмите на кнопку ОК, чтобы подтвердить операцию.

Политика (политики) и все ее профили скопированы в целевую группу администрирования. Каждая скопированная политика в целевой группе принимает статус Неактивна. Вы можете изменить статус политики на Активна в любое время.

Если в целевой группе политик уже существует политика с именем, совпадающим с именем копируемой политики, к имени копируемой политики будет добавлено окончание вида (<следующий порядковый номер>), например: (1).

Перемещение политики

Вы можете перемещать политики из одной группы администрирования в другую. Например, вы хотите удалить одну группу администрирования, но использовать ее политики для другой группы администрирования. В этом случае вам может потребоваться, перед удалением старой группы администрирования, переместить политику из старой группы администрирования в новую.

Чтобы переместить политику в другую группу администрирования:

1. В главном окне программы перейдите в раздел Устройства → Политики и профили политик.
2. Установите флажок напротив политики (или политик), которую требуется переместить.
3. Нажмите на кнопку Переместить.

   В правой части экрана отображается дерево групп администрирования.

4. В дереве выберите целевую группу администрирования, то есть группу, в которую вы хотите переместить политику (или политики).
5. Нажмите на кнопку Переместить внизу экрана.
6. Нажмите на кнопку ОК, чтобы подтвердить операцию.

Если политика не унаследована из группы источника, она будет перемещена в целевую группу со всем профилями политики. Статус политики в целевой группе администрирования будет Неактивна. Вы можете изменить статус политики на Активна в любое время.

Если политика унаследована из группы источника, она останется в группе источника. Политика скопирована в целевую группу со всеми ее профилями. Статус политики в целевой группе администрирования будет Неактивна. Вы можете изменить статус политики на Активна в любое время.

Если в целевой группе политик уже существует политика с именем, совпадающим с именем копируемой политики, к имени копируемой политики будет добавлено окончание вида (<следующий порядковый номер>), например: (1).

Просмотр диаграммы состояния применения политики

В Kaspersky Security Center вы можете просматривать состояние применения политики на каждом устройстве на диаграмме.

Чтобы просмотреть статус применения политики на каждом устройстве:

1. В главном окне программы перейдите в раздел Устройства → Политики и профили политик.
2. Установите флажок рядом с именем политики, для которой вы хотите просмотреть состояние применения на устройстве.
3. В появившемся меню выберите ссылку Результаты применения.

   Откроется окно Результат распространения <название политики>.

4. В открывшемся окне Результат распространения <название политики> отображается Описание статуса.

Вы можете изменить количество результатов, отображаемых в списке результатов применения политики. Максимальное количество устройств равно 100 000.

Чтобы изменить количество устройств, отображаемых в списке с результатами применения политики:

1. В главном окне программы в панели инструментов перейдите в раздел Параметры интерфейса.
2. В поле Максимальное количество устройств, отображаемых в результатах распространения политики введите количество устройств (до 100 000).

   По умолчанию количество устройств равно 5000.

3. Нажмите на кнопку Сохранить.

   Параметры сохранены и применены.

Автоматическая активация политики по событию "Вирусная атака"

Чтобы политика активировалась автоматически при наступлении события "Вирусная атака":

1. В верхней части экрана нажмите на значок настройки параметров () рядом с именем требуемого Сервера администрирования.

   Откроется окно свойств Сервера администрирования на закладке Общие.

2. Выберите раздел Вирусная атака.
3. В правой панели нажмите на ссылку Настроить активацию политик по возникновению события "Вирусная атака".

   Откроется окно Активация политик.

4. В разделе, к которому относится компонент обнаруживший вирусную атаку (антивирусы для рабочих станций и файловых серверов, антивирусы для почтовых серверов, антивирусы защиты периметра), выберите нужную вам записью и затем нажмите на кнопку Добавить.

   Откроется окно с группой администрирования Управляемые устройства.

5. Нажмите на значок шеврона () рядом с Управляемые устройства.

   Отобразится иерархия групп администрирования и их политик.

6. В иерархии групп администрирования и их политик нажмите на название политики (или политик), которая активируется при возникновении вирусной атаки.

   Чтобы выбрать все политики в списке или в группе, установите флажок рядом с требуемым именем.

7. Нажмите на кнопку Сохранить.

   Окно с иерархией групп администрирования и их политиками закрыто.

Выбранные политики добавляются в список политик, которые активируются при возникновении вирусной атаки. Выбранные политики активируются во время вирусной атаки независимо от того, активны они или неактивны.

В случае активации политики по событию Вирусная атака вернуться к предыдущей политике можно только вручную.

Удаление политики

Вы можете удалить политику, если она больше не нужна. Вы можете удалить только неунаследованную политику в выбранной группе администрирования. Если политика унаследована, вы можете удалить ее только в группе администрирования, в которой она была создана.

Чтобы удалить политику:

1. В главном окне программы перейдите в раздел Устройства → Политики и профили политик.
2. Установите флажок рядом с именем политики, которую вы хотите удалить, и нажмите на кнопку Удалить.

   Кнопка Удалить становится неактивной (серой), если вы выбрали унаследованную политику.

3. Нажмите на кнопку ОК, чтобы подтвердить операцию.

Политика и все ее профили политики удалены.

Управление профилями политик

В этом разделе описывается управление профилями политики и предоставляется информация о просмотре профилей политики, изменении приоритета профиля политики, создании профиля политики, изменении профиля политики, копировании профиля политики, создании правила активации профиля политики и удалении профиля политики.

Просмотр профилей политики

Чтобы просмотреть профили политики:

1. В главном окне программы перейдите в раздел Устройства → Политики и профили политик.
2. Выберите политику, профили которой требуется просмотреть.

   Откроется окно свойств политики на закладке Общие.

3. Откройте закладку Профили политики.

Профили политики отобразятся в виде таблицы. Если у политики нет профилей политики, отобразится пустая таблица.

Изменение приоритета профиля политики

Чтобы изменить приоритет профиля политики:

1. Перейдите к списку профилей выбранной политики.

   Откроется список профилей политики.

2. На закладке Профили политики установите флажок рядом с профилем политики, для которого требуется изменить приоритет.
3. Установите профиль политики на новую позицию в списке с помощью кнопок Повысить приоритет или Понизить приоритет.

   Чем выше расположен профиль политики в списке, тем выше его приоритет.

4. Нажмите на кнопку Сохранить.

Приоритет выбранного профиля политики изменен и применен.

Создание профиля политики

Чтобы создать профиль политики:

1. Перейдите к списку профилей выбранной политики.

   Откроется список профилей политики. Если у политики нет профилей политики, отобразится пустая таблица.

2. Нажмите на кнопку Добавить.
3. Если необходимо, измените заданные по умолчанию имя и параметры наследования профиля политики.
4. Выберите закладку Параметры программы.

   Можно также нажать на кнопку Сохранить, чтобы выйти. Созданный профиль политики отобразится в списке профилей политики, и вы сможете изменить его свойства позже.

5. В левой области закладки Параметры программы выберите нужный вам раздел и в панели результатов измените параметры профиля политики. Вы можете изменить параметры профиля политики в каждом разделе.

   Чтобы отменить изменения, вы можете нажать на кнопку Отмена.

6. Нажмите на кнопку Сохранить, чтобы сохранить изменения профиля.

Профиль политики отобразится в списке профилей политики.

Изменение профиля политики

Изменение профиля доступно только для политик Kaspersky Endpoint Security для Windows.

Чтобы изменить профиль политики:

1. Перейдите к списку профилей выбранной политики.

   Откроется список профилей политики.

2. На закладке Профили политики нажмите на профиль политики, который вы хотите изменить.

   В результате откроется окно свойств профиля политики.

3. В окне свойств настройте параметры профиля:
   • Если необходимо, на закладке Общие измените имя профиля политики и включите или выключите профиль.
   • Измените правила активации профиля политики.
   • Измените остальные параметры.

   Подробнее о параметрах программ безопасности см. в документации к соответствующей программе.

4. Нажмите на кнопку Сохранить.

Измененные параметры начнут действовать после синхронизации устройства с Сервером администрирования (если профиль политики активен) либо после выполнения правила активации (если профиль политики неактивен).

Копирование профиля политики

Вы можете скопировать профиль политики в текущую политику или в другую политику, например, если вы хотите иметь идентичные профили политик для разных политик. Вы также можете использовать копирование, если хотите иметь два или более профилей политики, которые отличаются небольшим количеством параметров.

Чтобы скопировать профиль политики:

1. Перейдите к списку профилей выбранной политики.

   Откроется список профилей политики. Если у политики нет профилей политики, отобразится пустая таблица.

2. На закладке Профили политики выберите профиль, который требуется скопировать.
3. Нажмите на кнопку Копировать.
4. В открывшемся окне выберите политику, в которую требуется скопировать профиль политики.

   Вы можете скопировать профиль политики в эту же политику или в политику, которую вы выбрали.

5. Нажмите на кнопку Копировать.

Профиль политики скопирован в политику, которую вы выбрали. Новый скопированный профиль политики имеет самый низкий приоритет. Если вы скопировали профиль политики в эту же политику, к имени такого профиля добавляется окончание вида (<порядковый номер>), например: (1), (2).

Позже вы можете изменить параметры профиля политики, включая его имя и приоритет. В этом случае исходный профиль политики не будет изменен.

Создание правила активации профиля политики

Развернуть все | Свернуть все

Чтобы создать правило активации профиля политики:

1. Перейдите к списку профилей выбранной политики.

   Откроется список профилей политики.

2. На закладке Профили политики нажмите на профиль политики, для которого требуется создать правило активации.

   Если список профилей политики пуст, вы можете создать профиль политики.

3. На закладке Правила активации нажмите на кнопку Добавить.

   Откроется окно с правилами активации профиля политики.

4. Укажите имя правила активации.
5. Установите флажки напротив условий, которые должны влиять на активацию создаваемого профиля политики:
   • Общие правила активации профиля политики

     Установите флажок, чтобы настроить правила активации профиля политики на устройстве в зависимости от состояния автономного режима устройства, правила подключения устройства к Серверу администрирования и назначенных устройству тегов.

     Для этого параметра на следующем шаге укажите:

     • Статус устройства

       Определяет условие присутствия устройства в сети:

       • В сети – устройство находится в сети, Сервер администрирования доступен.
       • Не в сети – устройство находится во внешней сети, то есть Сервер администрирования недоступен.
       • Неизвестно – критерий не применяется.
     • Правило подключения к Серверу администрирования активно на этом устройстве

       Выберите условие для активации профиля политики (независимо от того, выполняется ли это правило или нет) и выберите имя правила.

       Правило определяется сетевым местоположением устройства для подключения к Серверу администрирования, при выполнении или невыполнении условий которого профиль политики будет активирован.

       Описание сетевого местоположения устройств для подключения к Серверу администрирования можно создать или настроить в правиле переключения Агента администрирования.

   • Правила для выбранного владельца устройства

     Для этого параметра на следующем шаге укажите:

     • Владелец устройства

       Включите параметр, чтобы настроить и включить правило активации профиля на устройстве по владельцу устройства. В раскрывающемся списке под флажком можно выбрать критерий активации профиля:

       • устройство принадлежит указанному владельцу (знак "=");
       • устройство не принадлежит указанному владельцу (знак "#").

         Если параметр включен, активация профиля на устройстве выполняется в соответствии с настроенным критерием. Вы можете указать владельца устройства, когда параметр включен. Если параметр выключен, критерий активации профиля не применяется. По умолчанию параметр выключен.

     • Владелец устройства включен во внутреннюю группу безопасности

       Включите параметр, чтобы настроить и включить правило активации профиля на устройстве по членству владельца устройства во внутренней группе безопасности Kaspersky Security Center. В раскрывающемся списке под флажком можно выбрать критерий активации профиля:

       • владелец устройства является членом указанной группы безопасности (знак "=");
       • владелец устройства не является членом указанной группы безопасности (знак "#").

         Если параметр включен, активация профиля на устройстве выполняется в соответствии с настроенным критерием. Вы можете указать группу безопасности Kaspersky Security Center. Если параметр выключен, критерий активации профиля не применяется. По умолчанию параметр выключен.

   • Правила для характеристик оборудования

     Установите флажок, чтобы настроить условие активации политики на устройстве в зависимости от объема памяти и количества логических процессоров устройства.

     Для этого параметра на следующем шаге укажите:

     • Объем оперативной памяти (МБ)

       Включите параметр, чтобы настроить и включить правило активации профиля на устройстве по объему оперативной памяти устройства. В раскрывающемся списке под флажком можно выбрать критерий активации профиля:

       • объем оперативной памяти устройства меньше указанного значения (знак "<");
       • объем оперативной памяти устройства больше указанного значения (знак ">").

       Если параметр включен, активация профиля на устройстве выполняется в соответствии с настроенным критерием. Вы можете указать объем оперативной памяти устройства. Если параметр выключен, критерий активации профиля не применяется. По умолчанию параметр выключен.

     • Количество логических процессоров

       Включите параметр, чтобы настроить и включить правило активации профиля на устройстве по количеству логических процессоров устройства. В раскрывающемся списке под флажком можно выбрать критерий активации профиля:

       • количество логических процессоров устройства меньше или равно указанному значению (знак "<");
       • количество логических процессоров устройства больше или равно указанному значению (знак ">").

       Если параметр включен, активация профиля на устройстве выполняется в соответствии с настроенным критерием. Вы можете указать количество логических процессоров устройства. Если параметр выключен, критерий активации профиля не применяется. По умолчанию параметр выключен.

   • Правила для назначения роли

     Для этого параметра на следующем шаге укажите:

     Активировать профиль политики по наличию роли у владельца устройства

     Включите этот параметр, чтобы настроить и включить правило активации профиля политики на устройстве в зависимости от наличия определенной роли у его владельца. Добавить роль вручную из списка существующих ролей.

     Если параметр включен, активация профиля на устройстве выполняется в соответствии с настроенным критерием.

   • Правила для использования тега

     Установите флажок, чтобы настроить правила активации профиля политики на устройстве в зависимости от тегов, назначенных устройству. Вы можете активировать профиль политики либо на устройствах, которые имеют выбранные теги, либо не имеют их.

     Для этого параметра на следующем шаге укажите:

     • Тег

       В списке тегов задайте правило включения устройств в профиль политики, установив флажки нужным тегам.

       Вы можете добавить в список новые теги, введя их в поле над списком и нажав на кнопку Добавить.

       В профиль политики будут включены устройства, в описании которых есть все выбранные теги. Если флажки сняты, критерий не применяется. По умолчанию флажки сняты.

     • Применить к устройствам без выбранных тегов

       Включите параметр, если необходимо инвертировать выбор тегов.

       Если параметр включен, в профиль политики будут включены устройства, в описании которых нет выбранных тегов. Если этот параметр выключен, критерий не применяется.

       По умолчанию параметр выключен.

   • Правила для использования Active Directory

     Установите флажок, чтобы настроить правила активации профиля политики на устройстве в зависимости от размещения устройства в подразделении Active Directory или же от членства устройства или его владельца в группе безопасности Active Directory.

     Для этого параметра на следующем шаге укажите:

     • Членство владельца устройства в группе безопасности Active Directory

       Если параметр включен, профиль политики активируется на устройстве, владелец которого является членом указанной группы безопасности. Если параметр выключен, критерий активации профиля не применяется. По умолчанию параметр выключен.

     • Членство устройства в группе безопасности Active Directory

       Если параметр включен, профиль политики активируется на устройстве. Если параметр выключен, критерий активации профиля не применяется. По умолчанию параметр выключен.

     • Размещение устройства в подразделении Active Directory

       Если параметр включен, профиль политики активируется на устройстве, которое входит в указанное подразделение Active Directory. Если параметр выключен, критерий активации профиля не применяется.

       По умолчанию параметр выключен.

   От выбора параметров на этом шаге зависит дальнейшее количество окон мастера. Вы можете изменить правила активации профиля политики позже.

6. Проверьте список настроенных параметров. Если список верен, нажмите на кнопку Создать.

В результате профиль будет сохранен. Профиль будет активирован на устройстве, когда будут выполнены правила активации.

Правила активации профиля политики, созданные для профиля, отображаются в свойствах профиля политики на закладке Правила активации. Вы можете изменить или удалить правило активации профиля политики.

Несколько правил активации могут выполняться одновременно.

Удаление профиля политики

Чтобы удалить профиль политики:

1. Перейдите к списку профилей выбранной политики.

   Откроется список профилей политики.

2. На странице Профили политики установите флажок рядом с профилем политики, который вы хотите удалить, и нажмите на кнопку Удалить.
3. В появившемся окне нажмите на кнопку Удалить еще раз.

Профиль политики удален. Если политика наследуется группой более низкого уровня, профиль политики остается в этой группе, но становится профилем политики этой группы. Это позволяет уменьшить изменения в параметрах управляемых программ, установленных на устройствах групп нижнего уровня.