策略设置和传播:以设备为中心的方法
本节提供以设备为中心的集中配置安装到受管理设备上的 Kaspersky 应用程序的方案。当您完成该方案后,应用程序将在所有受管理设备上被配置,与您定义的应用程序策略和策略配置文件一致。
您也可能要考虑以用户为中心的安全管理作为以设备为中心的方案的附加选项。
过程
以设备为中心的 Kaspersky 应用程序管理方案包含以下步骤:
- 配置应用程序策略
通过为每个应用程序创建策略来配置安装在受管理设备上的 Kaspersky 应用程序设置。策略集将被传播到客户端设备。
当您在快速启动向导配置您网络的保护时,Kaspersky Security Center 云控制台为 Kaspersky Endpoint Security for Windows 创建默认策略。如果您通过使用该向导完成了配置过程,您不必为该应用程序创建新策略。转到 Kaspersky Endpoint Security 策略的手动设置。
如果您有几个管理组的层级结构,则子管理组默认从主管理服务器继承策略。您可以强制子组的继承以防止上游策略设置的修改。如果您仅要一部分设置被强制继承,您可以在上游策略中锁定它们。剩余未锁定的设置将可以在下流策略中修改。创建的策略层级将允许您有效管理管理组中的设备。
说明:创建一个策略
- 创建策略配置文件(可选)
如果您想让单一管理组中的设备在不同策略设置下运行,为这些设备创建策略配置文件。策略配置文件是策略设置的命名子集。该子集随带策略在大设备上分发,在特别条件配置文件激活条件下将其补充。配置文件仅包含与“基本”策略不同的设置,并在受管理设备上活动。
通过使用配置文件激活条件您可以应用不同的策略配置文件,例如,到特定单元中的设备或到活动目录安全组,具有特别硬件配置或被特别标签标记。使用标签过滤满足特别标准的设备。例如,您可以创建叫做 Windows 的标签,使用该标签标记所有运行 Windows 操作系统的设备,然后指定该标签作为策略配置文件激活条件。结果,安装在所有 Windows 设备上的 Kaspersky 应用程序将被使用它们自己的策略配置文件管理。
说明:
- 传播策略和策略配置文件到受管理设备
Kaspersky Security Center 云控制台每小时会自动将管理服务器与受管理设备同步几次。同步过程中,新的或更改的策略和策略配置文件被传播到受管理设备。您可以避免自动同步并通过使用强制同步命令手动运行同步。一旦同步完成,策略和策略配置文件被传送和应用到安装的 Kaspersky 应用程序。
您可以检查策略和策略配置文件是否被传送到了设备。Kaspersky Security Center 云控制台在设备属性中指定传送日期和时间。
说明:强制同步
结果
当以设备为中心的方案完成时,Kaspersky 应用程序根据指定的设置被配置并通过策略层级传播。
配置的应用程序策略和策略配置文件将被自动应用到添加到管理组的新设备。