О политиках
При помощи политик вы можете установить одинаковые значения параметров работы программы Kaspersky Endpoint Security для всех клиентских компьютеров, входящих в состав группы администрирования.
Вы можете локально изменять значения параметров, заданные политикой, для отдельных компьютеров в группе администрирования при помощи Kaspersky Endpoint Security. Вы можете изменять локально только те параметры, изменение которых не запрещено политикой.
Возможность изменять параметр программы на клиентском компьютере определяется статусом "замка" у параметра в политике:
- Если параметр закрыт "замком" (), это означает, что вы не можете изменить значение параметра локально. Для всех клиентских компьютеров группы администрирования используется значение параметра, заданное политикой.
- Если параметр не закрыт "замком" (), это означает, что вы можете изменить значение параметра локально. Для всех клиентских компьютеров группы администрирования используются значения параметра, установленные локально. Значение параметра, установленное в политике, не применяется.
Локальные параметры программы изменяются в соответствии с параметрами политики после первого применения политики.
Права на доступ к параметрам политики (чтение, изменение, выполнение) задаются для каждого пользователя, имеющего доступ к Серверу администрирования Kaspersky Security Center, и отдельно для каждой функциональной области Kaspersky Endpoint Security. Для настройки прав доступа к параметрам политики перейдите в раздел Безопасность окна свойств Сервера администрирования Kaspersky Security Center.
Выделены следующие функциональные области Kaspersky Endpoint Security:
- Антивирусная защита. Функциональная область включает Файловый Антивирус, Почтовый Антивирус, Веб- и IM-Антивирус, поиск уязвимостей, задачи проверки.
- Контроль запуска программ. Функциональная область включает компонент Контроль запуска программ.
- Контроль устройств. Функциональная область включает компонент Контроль устройств.
- Шифрование. Функциональная область включает компоненты шифрования жестких дисков, файлов и папок.
- Доверенная зона. Функциональная область включает Доверенную зону.
- Веб-Контроль. Функциональная область включает компонент Веб-Контроль.
- Предотвращение вторжений. Функциональная область включает Мониторинг активности программ, Мониторинг уязвимостей, Сетевой экран, Защиту от сетевых атак, Контроль активности программ.
- Базовая функциональность. Функциональная область включает общие параметры программы, не указанные в других функциональных областях, в том числе: лицензирование, параметры KSN, задачи инвентаризации и обновления баз и модулей программы, самозащита, дополнительные параметры программы, отчеты и хранилища, параметры защиты паролем и интерфейса программы.
Вы можете выполнять следующие действия над политикой:
- Создавать политику.
- Изменять параметры политики.
Если учетная запись пользователя, под которой вы осуществили доступ к Серверу администрирования, не имеет прав на изменение параметров отдельных функциональных областей, то параметры этих функциональных областей недоступны для изменения.
- Удалять политику.
- Изменять состояние политики.
Информацию о работе с политиками, не касающуюся взаимодействия с Kaspersky Endpoint Security, вы можете прочитать в Руководстве администратора для Kaspersky Security Center.