关于策略

您可以使用策略让同一 Kaspersky Endpoint Security 设置应用于一个管理组的所有客户端计算机中。

您可以使用 Kaspersky Endpoint Security 在管理组中本地更改为每个计算机指定的设置值。您可以本地更改那些策略未禁止其修改的设置。

策略内设置的“锁定”状态决定是否可以编辑客户计算机上的应用程序设置。

• 如果设置被“锁定” ()，您无法本地编辑该设置的值。策略中指定的设置值将用于管理组中所有客户端中。
• 当某设置“未锁定”（）时，您可以在本地编辑该设置。本地配置的设置应用于管理组中的所有客户计算机。不应用由策略配置的设置。

首次应用策略后，本地应用程序的设置将根据策略设置进行改变。

为每个拥有 Kaspersky Security Center Administration Server 访问权限的用户指定访问策略设置的权限（读取、写入、执行），并为 Kaspersky Endpoint Security 的每个功能范围单独指定策略设置。若要配置访问策略设置的权限，请转至 Kaspersky Security Center Administration Server 属性窗口“安全”区域中。

Kaspersky Endpoint Security 的以下功能范围将出现：

• 反病毒保护。功能范围包括文件反病毒、邮件反病毒、网页反病毒、即时通讯反病毒、漏洞扫描和扫描任务。
• 应用程序启动控制。功能范围包括“应用程序启动控制”组件。
• 设备控制。功能范围包括“设备控制”组件。
• 加密。该功能范围包括硬盘驱动器、文件和文件夹加密组件。
• 信任区域。该功能范围包括信任区域。
• Web 控制。功能范围包括“Web 控制”组件。
• 入侵防御。该功能范围包括应用程序活动监控、漏洞监控、防火墙、反网络攻击和应用程序权限控制。
• 基本功能。该功能范围包括没有为其他功能范围指定的常规应用程序设置，包括：授权许可、KSN 设置、清查任务、应用程序数据库和模块更新任务、自我防御、高级应用程序设置、报告和存储、密码保护设置和应用程序界面设置。

您可以对策略执行以下操作：

• 创建策略。
• 编辑策略设置。

  如果您访问管理服务器所用的用户帐户没有权限编辑某些功能范围，则无法编辑这些功能范围的设置。

• 删除策略。
• 更改策略状态。

有关与 Kaspersky Endpoint Security 互动无关的策略使用信息，请参阅 Kaspersky Security Center 管理员指南。