О политиках Kaspersky Security Center
Политика – это набор параметров приложения Kaspersky Embedded Systems Security, которые применяются для всех клиентских устройств, входящих в состав
.Для одного приложения вы можете настроить несколько политик с различными значениями параметров. Однако одновременно для приложения может быть активна только одна политика в пределах группы администрирования. При создании новой политики все остальные политики в группе администрирования становятся неактивными. Вы можете изменить статус политики позже.
Политики, как и группы администрирования, имеют иерархию. По умолчанию дочерняя политика наследует параметры родительской политики. Дочерняя политика – это политика вложенного уровня иерархии, то есть политика для вложенных групп администрирования и подчиненных Серверов администрирования. Вы можете выключить наследование параметров из родительской политики.
Вы можете локально изменять значения параметров, заданные политикой, для отдельных устройств в группе администрирования, если изменение этих параметров не запрещено политикой.
Каждый параметр политики имеет атрибут "замок", который показывает, наложен ли запрет на изменение параметров в дочерних политиках и локально в параметрах приложения. Возможность изменять параметр приложения на клиентском устройстве определяется статусом "замка" у параметра в свойствах политики:
- Если параметр закрыт "замком" (
), это означает, что вы не можете изменить значение параметра локально или в политиках вложенного уровня иерархии. Для всех клиентских устройств группы администрирования и вложенных групп используется значение параметра, заданное этой политикой. - Если параметр не закрыт "замком" (
), это означает, что вы можете изменить значение параметра локально или в политиках вложенного уровня иерархии. Если для клиентских устройств группы администрирования значения параметра заданы локально или в политиках вложенного уровня иерархии, то значение параметра, заданное в свойствах политики, не применяется.
В веб-плагине и MMC-плагине количество параметров с "замками" отличается. В веб-плагине присутствуют "замки", которых нет в MMC-плагине.
Использование профилей политик позволяет более гибко настроить параметры работы приложения. Профиль политики может содержать параметры, которые отличаются от параметров "базовой" политики и применяются на клиентских устройствах при выполнении настроенных вами условий (правил активации). Использование профилей политики позволяет более гибко настроить параметры работы на разных устройствах. Вы можете создавать и настраивать профили в свойствах политики в разделе Профили политики.
Параметры профиля, закрытые "замком", преобладают над параметрами политики. То есть, если параметр профиля, закрытый "замком", отличается от параметра политики, приложение применит параметр профиля. При этом параметры, представленные в виде списков, объединяются, дополняя друг друга. То есть если параметры в списке профиля отсутствуют в "базовой" политике, то они дополнят результирующий список параметров.
При этом некоторые списки не объединяются, в этом случае параметы профиля преобладают над параметрами "базовой" политики:
- исключения по процессам в компонентах Защита от файловых угроз и Анализ поведения;
- области защиты в компонентах Защита от файловых угроз и Защита от шифрования;
- области мониторинга в компоненте Контроль целостности системы;
- список правил (в окне Правила Контроля приложений) в компоненте Контроль приложений;
- исключения памяти процессов из проверки в параметры приложения;
- доверенные домены в параметрах сети;
- доверенные корневые сертификаты в параметрах сети;
- контролируемые порты в параметрах сети.
Параметры работы приложения изменяются в соответствии с параметрами политики после первого применения политики.
Если во время удаления политики приложение не запущено, то после запуска приложения эта политика продолжает применяться на устройстве и приложение продолжает работать с параметрами, заданными этой политикой.
Подробнее о политиках и профилях политик см. в справке Kaspersky Security Center.