Создание правила активации профиля политики
Развернуть все | Свернуть все
Чтобы создать правило активации профиля политики:
- Перейдите к списку профилей выбранной политики.
Откроется список профилей политики.
- На закладке Профили политики нажмите на профиль политики, для которого требуется создать правило активации.
Если список профилей политики пуст, вы можете создать профиль политики.
- На закладке Правила активации нажмите на кнопку Добавить.
Откроется окно с правилами активации профиля политики.
- Укажите имя правила активации.
- Установите флажки напротив условий, которые должны влиять на активацию создаваемого профиля политики:
- Общие правила активации профиля политики
Установите флажок, чтобы настроить правила активации профиля политики на устройстве в зависимости от состояния автономного режима устройства, правила подключения устройства к Серверу администрирования и назначенных устройству тегов.
Для этого параметра на следующем шаге укажите:
- Статус устройства
Определяет условие присутствия устройства в сети:
- В сети – устройство находится в сети, Сервер администрирования доступен.
- Не в сети – устройство находится во внешней сети, то есть Сервер администрирования недоступен.
- Неизвестно – критерий не применяется.
- Правило подключения к Серверу администрирования активно на этом устройстве
Выберите условие для активации профиля политики (независимо от того, выполняется ли это правило или нет) и выберите имя правила.
Правило определяется сетевым местоположением устройства для подключения к Серверу администрирования, при выполнении или невыполнении условий которого профиль политики будет активирован.
Описание сетевого местоположения устройств для подключения к Серверу администрирования можно создать или настроить в правиле переключения Агента администрирования.
- Правила для выбранного владельца устройства
Для этого параметра на следующем шаге укажите:
- Владелец устройства
Включите параметр, чтобы настроить и включить правило активации профиля на устройстве по владельцу устройства. В раскрывающемся списке под флажком можно выбрать критерий активации профиля:
- устройство принадлежит указанному владельцу (знак "=");
- устройство не принадлежит указанному владельцу (знак "#").
Если параметр включен, активация профиля на устройстве выполняется в соответствии с настроенным критерием. Вы можете указать владельца устройства, когда параметр включен. Если параметр выключен, критерий активации профиля не применяется. По умолчанию параметр выключен.
- Владелец устройства включен во внутреннюю группу безопасности
Включите параметр, чтобы настроить и включить правило активации профиля на устройстве по членству владельца устройства во внутренней группе безопасности Kaspersky Security Center. В раскрывающемся списке под флажком можно выбрать критерий активации профиля:
- владелец устройства является членом указанной группы безопасности (знак "=");
- владелец устройства не является членом указанной группы безопасности (знак "#").
Если параметр включен, активация профиля на устройстве выполняется в соответствии с настроенным критерием. Вы можете указать группу безопасности Kaspersky Security Center. Если параметр выключен, критерий активации профиля не применяется. По умолчанию параметр выключен.
- Правила для характеристик оборудования
Установите флажок, чтобы настроить условие активации политики на устройстве в зависимости от объема памяти и количества логических процессоров устройства.
Для этого параметра на следующем шаге укажите:
- Объем оперативной памяти (МБ)
Включите параметр, чтобы настроить и включить правило активации профиля на устройстве по объему оперативной памяти устройства. В раскрывающемся списке под флажком можно выбрать критерий активации профиля:
- объем оперативной памяти устройства меньше указанного значения (знак "<");
- объем оперативной памяти устройства больше указанного значения (знак ">").
Если параметр включен, активация профиля на устройстве выполняется в соответствии с настроенным критерием. Вы можете указать объем оперативной памяти устройства. Если параметр выключен, критерий активации профиля не применяется. По умолчанию параметр выключен.
- Количество логических процессоров
Включите параметр, чтобы настроить и включить правило активации профиля на устройстве по количеству логических процессоров устройства. В раскрывающемся списке под флажком можно выбрать критерий активации профиля:
- количество логических процессоров устройства меньше или равно указанному значению (знак "<");
- количество логических процессоров устройства больше или равно указанному значению (знак ">").
Если параметр включен, активация профиля на устройстве выполняется в соответствии с настроенным критерием. Вы можете указать количество логических процессоров устройства. Если параметр выключен, критерий активации профиля не применяется. По умолчанию параметр выключен.
- Правила для назначения роли
Для этого параметра на следующем шаге укажите:
Активировать профиль политики по наличию роли у владельца устройства
Включите этот параметр, чтобы настроить и включить правило активации профиля политики на устройстве в зависимости от наличия определенной роли у его владельца. Добавить роль вручную из списка существующих ролей.
Если параметр включен, активация профиля на устройстве выполняется в соответствии с настроенным критерием.
- Правила для использования тега
Установите флажок, чтобы настроить правила активации профиля политики на устройстве в зависимости от тегов, назначенных устройству. Вы можете активировать профиль политики либо на устройствах, которые имеют выбранные теги, либо не имеют их.
Для этого параметра на следующем шаге укажите:
- Тег
В списке тегов задайте правило включения устройств в профиль политики, установив флажки нужным тегам.
Вы можете добавить в список новые теги, введя их в поле над списком и нажав на кнопку Добавить.
В профиль политики будут включены устройства, в описании которых есть все выбранные теги. Если флажки сняты, критерий не применяется. По умолчанию флажки сняты.
- Применить к устройствам без выбранных тегов
Включите параметр, если необходимо инвертировать выбор тегов.
Если параметр включен, в профиль политики будут включены устройства, в описании которых нет выбранных тегов. Если этот параметр выключен, критерий не применяется.
По умолчанию параметр выключен.
- Правила для использования Active Directory
Установите флажок, чтобы настроить правила активации профиля политики на устройстве в зависимости от размещения устройства в подразделении Active Directory или же от членства устройства или его владельца в группе безопасности Active Directory.
Для этого параметра на следующем шаге укажите:
От выбора параметров на этом шаге зависит дальнейшее количество окон мастера. Вы можете изменить правила активации профиля политики позже.
- Проверьте список настроенных параметров. Если список верен, нажмите на кнопку Создать.
В результате профиль будет сохранен. Профиль будет активирован на устройстве, когда будут выполнены правила активации.
Правила активации профиля политики, созданные для профиля, отображаются в свойствах профиля политики на закладке Правила активации. Вы можете изменить или удалить правило активации профиля политики.
Несколько правил активации могут выполняться одновременно.
В начало
[Topic 177498]