Kaspersky Security Center 策略

策略是应用于包含在管理组中的所有客户端设备的一组 Kaspersky Endpoint Security 设置。

您可以为单个应用程序配置拥有不同设置值的多个策略。但是，管理组内的应用程序一次只能有一个活动策略。在创建新策略时，管理组中的所有其他策略都将变为非活动状态。您可以稍后更改策略状态。

策略具有层次结构，类似于管理组。默认情况下，子策略从父策略继承设置。子策略是嵌套层次结构级别的策略，即嵌套管理组和辅助管理服务器的策略。您可以启用从父策略继承设置。

您可以在本地修改策略为管理组中的各个计算机指定的设置值，只要策略不禁止修改这些设置。

使用策略配置文件可让您灵活配置应用程序的操作设置。策略配置文件可能包含与“基本”策略设置不同的设置，并在满足配置的条件（激活规则）时应用于客户端设备。使用策略配置文件可让您灵活配置用于不同设备的操作设置。您可以在策略属性的策略配置文件部分中对配置文件进行创建和配置。

每个策略设置都有一个“锁定”属性，用于指示是否可以修改子策略设置和本地应用程序设置。策略属性内设置的“锁定”状态决定是否可以编辑客户端设备上的应用程序设置：

• 当设置被“锁定”时 ()，您无法在本地或嵌套层次结构级别的策略中编辑其值。该策略指定的设置值用于管理组内和嵌套组内的所有客户端设备。
• 当设置被“解锁”时 ()，您可以在本地或在嵌套层次结构级别的策略中编辑其值。如果在本地指定设置值，或在管理组内的客户端设备的嵌套层次结构策略属性中指定设置值，则不会应用策略属性中指定的设置值。

在 Web 插件和 MMC 插件中，带有“锁”的参数数量不同。Web 插件包含 MMC 插件中不存在的“锁”。

首次应用策略后，应用程序的设置将根据策略设置进行改变。

有关策略和策略配置文件的更多详细信息，请参阅“Kaspersky Security Center 帮助”系统。