Создание и настройка политик
В этом разделе содержится информация о применении политик Kaspersky Security Center для управления Kaspersky Embedded Systems Security для Windows на нескольких защищаемых устройствах.
Можно создавать единые политики Kaspersky Security Center для управления защитой нескольких устройств, на которых установлена программа Kaspersky Embedded Systems Security для Windows.
Политика применяет указанные в ней значения параметров, функций и задач Kaspersky Embedded Systems Security для Windows на всех защищаемых устройствах одной группы администрирования.
Вы можете создать несколько политик для одной группы администрирования и применять их попеременно. Политика, действующая в группе в текущий момент, имеет статус активная в Консоли администрирования.
Информация о применении политики регистрируется в журнале системного аудита Kaspersky Embedded Systems Security для Windows. Вы можете просмотреть эту информацию в Консоли программы в узле Журнал системного аудита.
В Kaspersky Security Center существует единственный способ применения политик на защищаемых устройствах: Запретить изменение параметров. После применения политики Kaspersky Embedded Systems Security для Windows использует на защищаемых устройствах параметры, для которых в свойствах политики вы установили значок . В этом случае выбранные параметры используются вместо параметров, действовавших до применения политики. Kaspersky Embedded Systems Security для Windows не применяет параметры активной политики, для которых в свойствах политики установлен значок .
Если политика активна, то значения параметров, отмеченные в политике значком , отображаются в Консоли программы, но недоступны для редактирования. Значения остальных параметров (отмеченных в политике значком ) доступны для редактирования в Консоли программы.
Параметры, настроенные в активной политике и отмеченные значком , также блокируют изменение параметров в окне Свойства: <Имя защищаемого устройства> в Kaspersky Security Center для отдельного защищаемого устройства.
Параметры, настроенные и переданные на защищаемое устройство с помощью активной политики, сохраняются в параметрах локальных задач после прекращения действия активной политики.
Если политика определяет параметры для любой задачи постоянной защиты компьютера, которая выполняется в текущий момент, то параметры, задаваемые политикой, изменятся сразу после применения политики. Если задача не выполняется, параметры будут применены при ее запуске.