政策設定和傳播:以裝置為中心的方法
本節提供了以裝置導向式方法,以集中化方式對受管理裝置上安裝的 Kaspersky 應用程式進行設定的情境。當您完成該方案後,應用程式將在所有受管理裝置上被設定,與您定義的應用程式政策和政策設定檔一致。
除了裝置導向式方法,您還可以考慮改用或加用使用者導向式安全管理情境。
過程
以裝置為中心的 Kaspersky 應用程式管理情境包含以下步驟:
- 管理應用程式政策
透過為每個應用程式建立政策來配置安裝在受管理裝置上的 Kaspersky 應用程式設定。政策集將被傳播到用戶端裝置。
當您在快速啟動精靈中設定對您網路的防護時,卡巴斯基安全管理中心雲端主控台會為 Kaspersky Endpoint Security for Windows 建立預設政策。如果您透過使用該精靈完成了設定過程,您不必為該應用程式建立新政策。請直接手動設定 Kaspersky Endpoint Security 政策。
如果您擁有由多個管理群組組成的階層結構,則子管理群組預設會繼承主管理伺服器的政策。您可以透過強制子群組繼承設定,禁止上游政策中所做的設定遭到任何修改。如果您僅要一部分設定被強制繼承,您可以在上游政策中鎖定它們。剩餘未鎖定的設定則可在下游政策中受到修改。建立的政策層級將允許您有效管理管理群組中的裝置。
說明:建立一個政策
- 建立政策設定檔(可選)
如果您想讓單一管理群組中的裝置在不同政策設定下執行,為這些裝置建立政策設定檔。政策設定檔是政策設定的命名子集。子集會連同政策一起分發至目標裝置,並根據名為設定檔啟動條件的特別條件來作為輔助政策。設定檔僅包含與「基本」政策不同的設定,並在受管理裝置上活動。
透過使用設定檔啟動條件您可以應用不同的政策設定檔,例如,到特定單元中的裝置或到 Active Directory 安全群組,具有特別硬體設定或被特別標籤標記。使用標籤篩選滿足特別標準的裝置。例如,您可以建立叫做 Windows 的標籤,使用該標籤標記所有執行 Windows 作業系統的裝置,然後指定該標籤作為政策設定檔啟動條件。結果,安裝在所有 Windows 裝置上的 Kaspersky 應用程式將被使用它們自己的政策設定檔管理。
說明:
- 傳播政策和政策設定檔到受管理裝置
卡巴斯基安全管理中心雲端主控台每小時都會自動讓管理伺服器與受管理裝置之間同步多次。同步過程中,新的或變更的政策和政策設定檔被傳播到受管理裝置。您可以避免自動同步並透過使用強制同步指令手動執行同步。一旦同步完成,政策和政策設定檔被傳送和應用到安裝的 Kaspersky 應用程式。
您可以檢查政策和政策設定檔是否被傳送到了裝置。卡巴斯基安全管理中心雲端主控台會在裝置的內容中指定傳送日期和時間。
說明:強制同步
結果
當以裝置為中心的情境完成時,Kaspersky 應用程式根據指定的設定被設定並透過政策層級傳播。
設定的應用程式政策和政策設定檔將被自動應用到新增到管理群組的新裝置。