К компьютеру применяется политика kaspersky security center как отключить

Обновлено: 21.11.2024

Вы можете использовать политики для применения одинаковых параметров Kaspersky Endpoint Security ко всем клиентским компьютерам в группе администрирования.

Вы можете локально изменить значения параметров, заданных политикой для отдельных компьютеров в группе администрирования, с помощью Kaspersky Endpoint Security. Вы можете локально изменить только те параметры, изменение которых не запрещено политикой.

Возможность изменять параметры программы на клиентском компьютере определяется статусом «блокировки» этих параметров в свойствах политики:

  • Закрытый «замок» ( ) означает следующее:
    • Kaspersky Security Center блокирует изменение параметров, к которым относится эта блокировка, из интерфейса Kaspersky Endpoint Security на клиентских компьютерах. На всех клиентских компьютерах Kaspersky Endpoint Security использует одинаковые значения этих параметров, т. е. значения, заданные в свойствах политики.
    • Kaspersky Security Center блокирует изменение параметров, к которым относится данная блокировка, в свойствах политик для вложенных групп администрирования и подчиненных Серверов администрирования, для которых включена функция Наследовать параметры от родительской политики. Используются значения этих параметров, определенные в свойствах политики верхнего уровня.
    • Kaspersky Security Center позволяет изменять параметры, к которым относится эта блокировка, из интерфейса Kaspersky Endpoint Security на клиентских компьютерах. На каждом клиентском компьютере Kaspersky Endpoint Security работает в соответствии с локальными значениями этих параметров, если компонент включен.
    • Kaspersky Security Center разрешает изменять параметры, к которым относится эта блокировка, в свойствах политик для вложенных групп администрирования и подчиненных Серверов администрирования, для которых включена функция Наследовать параметры от родительской политики. Значения этих параметров не зависят от того, что указано в свойствах политики верхнего уровня.

    После первого применения политики локальные настройки приложения изменяются в соответствии с настройками политики.

    Права доступа к параметрам политики (чтение, запись, выполнение) указываются для каждого пользователя, имеющего доступ к Серверу администрирования Kaspersky Security Center, и отдельно для каждой функциональной области Kaspersky Endpoint Security. Чтобы настроить права доступа к параметрам политики, перейдите в раздел Безопасность окна свойств Сервера администрирования Kaspersky Security Center.

    Выделены следующие функциональные области Kaspersky Endpoint Security:

    • Основная защита от угроз. В функционал входят компоненты Защита от файловых угроз, Защита от почтовых угроз, Защита от веб-угроз, Защита от сетевых угроз, Брандмауэр и Задача проверки.
    • Контроль приложений. В функционал входит компонент Контроль приложений.
    • Контроль устройств. В функционал входит компонент Контроль устройств.
    • Шифрование. Функциональный объем включает компоненты Full Disk Encryption и File Level Encryption.
    • Надежная зона. В функциональную область входит доверенная зона.
    • Веб-контроль. В функционал входит компонент Web Control.
    • Расширенная защита от угроз. Функциональный объем включает в себя параметры KSN и компоненты обнаружения поведения, предотвращения эксплойтов, предотвращения вторжений на хост и механизма исправления.

    Основные функции. В эту функциональную область входят общие настройки программы, которые не указаны для других функциональных областей, в том числе: лицензирование, задачи инвентаризации, задачи обновления баз и модулей программы, Самозащита, дополнительные настройки программы, отчеты и хранилища, защита паролем и настройки интерфейса программы.< /p>

    Политика – это набор параметров программы, определенных для группы администрирования. Вы можете настроить несколько политик с разными значениями для одного приложения. Программа может работать с разными настройками для разных групп администрирования. Каждая группа администрирования может иметь свою политику для программы.

    Параметры политики отправляются на клиентские компьютеры Агентом администрирования во время синхронизации. По умолчанию Сервер администрирования выполняет синхронизацию сразу после изменения параметров политики. UDP-порт 15000 на клиентском компьютере используется для синхронизации. Сервер администрирования выполняет синхронизацию каждые 15 минут. Если синхронизация не удалась после изменения параметров политики, следующая попытка синхронизации будет выполнена в соответствии с настроенным расписанием.

    Активная и неактивная политика

    Политика предназначена для группы управляемых компьютеров и может быть активной или неактивной. Параметры активной политики сохраняются на клиентских компьютерах при синхронизации.Нельзя одновременно применять несколько политик к одному компьютеру, поэтому в каждой группе может быть активна только одна политика.

    Вы можете создать неограниченное количество неактивных политик. Неактивная политика не влияет на настройки программы на компьютерах в сети. Неактивные политики предназначены для подготовки к чрезвычайным ситуациям, таким как вирусная атака. Если есть атака через флешки, можно активировать политику, блокирующую доступ к флешкам. В этом случае активная политика автоматически становится неактивной.

    Политика отсутствия на рабочем месте активируется, когда компьютер покидает сетевой периметр организации.

    Иерархия политик

    Каждый параметр политики имеет атрибут, указывающий, можно ли изменить этот параметр в дочерних политиках или в параметрах локального приложения. Дочерняя политика — политика для вложенных уровней иерархии, то есть политика для вложенных групп администрирования и подчиненных Серверов администрирования. Атрибут включен, только если в дочерней политике включено наследование параметров родительской политики. Политики для пользователей вне офиса не влияют на другие политики через иерархию групп администрирования.

    Иерархия политик

    Создание политики

    Чтобы создать политику:

    1. В главном окне веб-консоли выберите Устройства → Политики и профили политик.
    2. Нажмите кнопку "Добавить".

    Запустится мастер политик.

    • Измените имя политики.
    • Выберите статус политики:
      • Активный . После следующей синхронизации политика будет использоваться как активная политика на компьютере.
      • Неактивно. Политика резервного копирования. При необходимости неактивную политику можно перевести в активную.
      • Нет на месте . Политика активируется, когда компьютер покидает сетевой периметр организации.
      • Наследовать настройки от родительской политики . Если этот переключатель включен, значения параметров политики наследуются от политики верхнего уровня. Параметры политики нельзя изменить, если они заданы для родительской политики.
      • Принудительное наследование параметров в дочерних политиках. Если переключатель включен, значения параметров политики распространяются на дочерние политики. В параметрах дочерней политики автоматически устанавливается флажок Наследовать параметры из родительской политики. Параметры дочерней политики наследуются от родительской политики, за исключением параметров, отмеченных значком . Параметры дочерней политики нельзя изменить, если они заданы для родительской политики.

      В результате параметры Kaspersky Endpoint Security будут настроены на клиентских компьютерах при следующей синхронизации.

      Политика – это набор параметров программы, определенных для группы администрирования. Вы можете настроить несколько политик с разными значениями для одного приложения. Программа может работать с разными настройками для разных групп администрирования. Каждая группа администрирования может иметь свою политику для программы.

      Параметры политики отправляются на клиентские компьютеры Агентом администрирования во время синхронизации. По умолчанию Сервер администрирования выполняет синхронизацию сразу после изменения параметров политики. UDP-порт 15000 на клиентском компьютере используется для синхронизации. Сервер администрирования по умолчанию выполняет синхронизацию каждые 15 минут. Если синхронизация не удалась после изменения параметров политики, следующая попытка синхронизации будет выполнена в соответствии с настроенным расписанием.

      Активная и неактивная политика

      Политика предназначена для группы управляемых компьютеров и может быть активной или неактивной. Параметры активной политики сохраняются на клиентских компьютерах при синхронизации. Нельзя одновременно применять несколько политик к одному компьютеру, поэтому в каждой группе может быть активна только одна политика.

      Вы можете создать неограниченное количество неактивных политик. Неактивная политика не влияет на настройки программы на компьютерах в сети. Неактивные политики предназначены для подготовки к чрезвычайным ситуациям, таким как вирусная атака. Если есть атака через флешки, можно активировать политику, блокирующую доступ к флешкам. В этом случае активная политика автоматически становится неактивной.

      Политика отсутствия на рабочем месте активируется, когда компьютер покидает сетевой периметр организации.

      Политики, как и группы администрирования, организованы в иерархию. По умолчанию дочерняя политика наследует параметры родительской политики. Дочерняя политика — политика для вложенных уровней иерархии, то есть политика для вложенных групп администрирования и подчиненных Серверов администрирования. Вы можете отключить наследование настроек из родительской политики.

      Каждый параметр политики имеет атрибут, указывающий, можно ли изменить параметры в дочерних политиках или в параметрах локального приложения. Атрибут применим, только если для дочерней политики включено наследование параметров родительской политики. Политики отсутствия на рабочем месте не влияют на другие политики через иерархию групп администрирования.

      Права доступа к параметрам политики (чтение, запись, выполнение) указываются для каждого пользователя, имеющего доступ к Серверу администрирования Kaspersky Security Center, и отдельно для каждой функциональной области Kaspersky Endpoint Security. Чтобы настроить права доступа к параметрам политики, перейдите в раздел Безопасность окна свойств Сервера администрирования Kaspersky Security Center.

      Создание политики

      1. Откройте Консоль администрирования Kaspersky Security Center.
      2. В папке Управляемые устройства дерева Консоли администрирования выберите папку с названием группы администрирования, к которой относятся соответствующие клиентские компьютеры.
      3. В рабочей области выберите вкладку "Политики".
      4. Нажмите кнопку "Новая политика".

      Запустится мастер политик.

      1. В главном окне веб-консоли выберите Устройства → Политики и профили политик.
      2. Нажмите кнопку "Добавить".

      Запустится мастер политик.

      • Измените имя политики.
      • Выберите статус политики:
        • Активный . После следующей синхронизации политика будет использоваться как активная политика на компьютере.
        • Неактивно. Политика резервного копирования. При необходимости неактивную политику можно перевести в активную.
        • Нет на месте . Политика активируется, когда компьютер покидает сетевой периметр организации.
        • Наследовать настройки от родительской политики . Если этот переключатель включен, значения параметров политики наследуются от политики верхнего уровня. Параметры политики нельзя изменить, если они заданы для родительской политики.
        • Принудительное наследование параметров дочерних политик . Если переключатель включен, значения параметров политики распространяются на дочерние политики. В свойствах дочерней политики кнопка-переключатель Наследовать параметры родительской политики будет автоматически включена и не может быть отключена. Параметры дочерней политики наследуются от родительской политики, за исключением параметров, отмеченных значком . Параметры дочерней политики нельзя изменить, если они заданы для родительской политики.

        В результате параметры Kaspersky Endpoint Security будут настроены на клиентских компьютерах при следующей синхронизации. Вы можете просмотреть информацию о политике, которая применяется к компьютеру, в интерфейсе Kaspersky Endpoint Security, нажав кнопку Поддержка на главном экране (например, название политики). Для этого в настройках политики Агента администрирования необходимо включить получение расширенных данных политики. Подробнее о политике Агента администрирования читайте в Справочном руководстве Kaspersky Security Center.

        Индикатор уровня безопасности

        Индикатор уровня безопасности отображается в верхней части свойств:

        окно. Индикатор может принимать одно из следующих значений:

        • Высокий уровень защиты. Индикатор принимает это значение и становится зеленым, если включены все компоненты из следующих категорий:
          • Критический . В эту категорию входят следующие компоненты:
            • Защита от файловых угроз.
            • Обнаружение поведения.
            • Предотвращение эксплойтов.
            • Система исправления.
            • Kaspersky Security Network.
            • Защита от веб-угроз.
            • Защита от почтовых угроз.
            • Предотвращение вторжений на хост.
            • Один или несколько важных компонентов отключены.
            • Еще два важных компонента отключены.

            Если индикатор имеет значение Уровень защиты Средний или Уровень защиты Низкий, справа от индикатора появляется ссылка, открывающая окно Рекомендуемые компоненты защиты. В этом окне вы можете включить любой из рекомендуемых компонентов защиты.

            Вы можете внести изменения в политику, созданную вами в Kaspersky Security Center, и заблокировать любые изменения ее параметров в политиках подгрупп и в параметрах задачи.

            Параметры политики Kaspersky Endpoint Security включают в себя параметры программы и параметры задачи.

            Настроить параметры политики

            1. Запустите Консоль администрирования Kaspersky Security Center.
            2. Разверните узел Сервер администрирования.
            3. Откройте папку Управляемые устройства.
            4. В рабочей области выберите вкладку "Политики".
            5. Щелкните правой кнопкой мыши политику, которую хотите настроить, и выберите "Свойства" .
            6. В свойствах:

            окно, при необходимости настройте параметры политики:

            • Включить или отключить постоянную защиту клиентского компьютера.
            • Включить или отключить запуск Kaspersky Endpoint Security при запуске клиентского компьютера.
            • Настроить доверенную зону.
            • Выберите типы объектов для обнаружения.
            • Отключить или включить запуск запланированных задач, когда компьютер работает от батареи.
            • Включить или отключить Защиту от сетевых атак.
            • Настройте параметры защиты от сетевых атак.
            • Укажите IP-адреса компьютеров, сетевая активность которых не будет блокироваться.
            • Включить или отключить управление шифрованием дисков FileVault для клиентских компьютеров.
            • Зашифровать или расшифровать загрузочный диск на клиентских компьютерах.

            Если флажок Включить управление шифрованием дисков FileVault не установлен, пользователи с правами администратора могут шифровать и расшифровывать свои загрузочные диски Mac из Системных настроек.

            Если установлен флажок «Включить управление шифрованием диска FileVault» и выбран параметр «Зашифровать диск», пользователи с правами администратора не смогут расшифровать загрузочный диск своего Mac из Системных настроек.

            Если установлен флажок «Включить управление шифрованием диска FileVault» и выбран параметр «Расшифровать диск», пользователи с правами администратора не смогут зашифровать загрузочный диск своего Mac из Системных настроек.

            Читайте также: