技术支持

企业产品

Kaspersky Security Center 14

Kaspersky Security Center 14.2

配置网络保护

策略和策略配置文件

管理策略配置文件

关于策略配置文件
Kaspersky Security Center
Нет результатов
Нет результатов
在线帮助
常见问题解答 系统要求 下载 购买 续订 论坛 联系支持 恢复工具 产品视频

关于策略配置文件

2024年5月6日

ID 89258

另存为 PDF

策略配置文件是策略的一组命名设置集合,当设备状态满足特定激活规则时,它会在客户端设备(计算机或移动设备)上激活。激活配置文件会修改配置文件激活之前已在计算机上活动的策略设置。这些设置将使用已在配置文件中指定的值。

策略配置文件用于单一管理组中的设备在不同策略设置下运行。例如,可能发生管理组中的一些设备的策略设置必须被更改的情况。这种情况下,您可以为该策略配置策略配置文件,这允许您编辑管理组中所选设备的策略设置。例如,策略禁止在“用户”管理组的所有设备上运行 GPS 导航软件。GPS 导航软件仅在“用户”管理组中的单个设备上是必须的——该设备属于所雇佣的导游。您可以标记该设备为“导游”并重新配置策略配置文件,以便它仅允许 GPS 软件在标记为“导游”的设备上运行,同时保持所有剩余策略设置。这种情况下,如果标记为“导游”的设备出现在“用户”管理组,它将被允许运行 GPS 导航软件。运行 GPS 导航软件仍将在“用户”管理组的其他设备上被禁止,除非它们也被标记为“导游”。

配置文件仅被以下策略支持:

  • Kaspersky Endpoint Security for Windows 策略
  • Kaspersky Endpoint Security for Mac 策略
  • Kaspersky Mobile Device Management 插件版本 10 Service Pack 1 到版本 10 Service Pack 3 Maintenance Release 1 的策略
  • Kaspersky Device Management for iOS 插件策略
  • Kaspersky Security for Virtualization 5.1 Light Agent for Windows 的策略
  • Kaspersky Security for Virtualization 5.1 Light Agent for Linux 的策略

策略配置文件简化了策略应用的客户端设备的管理:

  • 策略配置文件设置可能不同于策略设置。
  • 您无需维护和手动应用仅有几项设置不同的单个策略的多个实例。
  • 您无需为漫游用户单独分配策略。
  • 您可以导出和导入策略配置文件,以及基于现有策略配置文件创建新的策略配置文件。
  • 一个策略可以拥有多个活动策略配置文件。仅满足设备上激活规则的配置文件才能应用到该设备。
  • 配置文件服从策略层级。一个继承策略包括所有高级别策略的配置文件。

配置文件的优先级

为策略创建的配置文件按照优先级降序排列。例如,如果在列表中配置文件 X 比配置文件 Y 更高,则 X 比后者具有更高优先级。多个配置文件可以同时应用到一个设备。如果设置值在不同配置文件中有变化,最高优先级配置文件中的值将被应用到该设备。

配置文件激活规则

当激活规则触发时,策略配置文件在客户端设备上激活。激活规则是个条件集合,当满足时,则在设备上开启策略配置文件。激活规则可以包含以下条件:

  • 客户端设备的网络代理用一组指定的连接参数连接管理服务器,例如服务器地址,端口号,等。
  • 客户端设备已离线。
  • 已为客户端设备分配了指定标签。
  • 客户端设备被显性(设备立即位于所选单元)或隐性(设备位于嵌套单元)放置于活动目录特定单元,设备或其所有者位于活动目录安全组。
  • 客户端设备属于指定拥有者,或者设备所有者包含在 Kaspersky Security Center 的安全组里。
  • 客户端设备所有者被分配了特殊角色。

管理组的层次结构中的策略

如果您正在低级别管理组中创建策略,该新策略继承高级别组中活动策略的所有配置文件。相同名称的配置文件被删除。高级别组的策略配置文件拥有更高优先级。例如,在管理组 A 中,策略 P(A) 具有配置文件 X1X2X3(按优先级降序排列)。在管理组 A 的子组管理组 B 中,策略 P(B) 是使用配置文件 X2X4X5 创建的。然后,我们将使用策略 P(A) 来修改 P(B),这样策略 P(B) 中的配置文件列表将显示为:X1X2X3X4X5(以降序排列优先级)。配置文件 X2 的优先级将取决于策略 P(B)X2 和策略 P(A)X2 的初始状态。在策略 Р(В) 被创建后,策略 P(A) 不再显示在子组 В

每次您启动网络代理,启用和禁用离线模式,或编辑为客户端设备分配的标签列表时,将会重新评估活动策略。例如,RAM 大小在设备上增加,从而激活拥有大 RAM 的设备上的策略配置文件。

策略配置文件的属性和限制

配置文件具有以下属性:

  • 非活动策略的配置文件对客户端设备没有任何影响。
  • 如果一个策略被设置为漫游策略状态,该策略的配置文件也会在设备从企业网络断开连接时得到应用。
  • 配置文件不支持对可执行文件的访问的静态分析
  • 策略配置文件无法包含事件通知的任何设置。
  • 如果设备使用 UDP 端口 15000 连接到管理服务器,则在为设备分配标签时,相应的策略配置文件在 1 分钟内被激活。
  • 当您创建策略配置文件激活规则时,您可以为网络代理连接到管理服务器使用规则

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.