管理配置文件
2024年4月2日
ID 67246
如果企业网络包含了数个安装了程序的 Microsoft Exchange 服务器,您或许需要同步管理一组服务器上的程序。例如,这些是具有相同安全要求的 Microsoft Exchange 服务器。要管理相同设置的一组 Security Server,可以使用 Kaspersky Security 配置文件。配置文件是一次应用于若干 Security Server 的一组相同设置。使用配置文件可以同时为同类型的所有 Security Server 配置相同设置,而避免单独配置每一个 Security Server 所带来的麻烦。
配置文件在以下情况下能够发挥作用:
- 企业网络中有若干安装了程序的 Microsoft Exchange 服务器,且您需要按相同配置管理它们。在这种情况下,您可以创建一个配置文件,将所有 Security Server 添加至此配置文件,然后在配置文件中配置应用程序设置。
- 企业网络中有两组或更多组 Security Server,您需要按照不同的设置来配置这些组。在这种情况下,可以通过以下方式使用配置文件:
- 您可以使用配置文件角色来配置用户对 Security Server 管理的选择性访问权限。
- 如果每个组包含多个 Security Server,您可以创建具有不同设置的若干配置文件,并分别为其添加相应的 Security Server。
- 如果其中一个 Security Server 需要自定义设置,您可以为具有相同设置的一组服务器创建配置文件,并使用创建的配置文件来配置这些服务器的设置。对于不属于某个组的 Security Server,您可以单独配置其设置,而无需创建配置文件。不包含在任何配置文件中的 Security Server 称为未分配 Security Server。您可以在未分配 Security Server 节点上单独配置此服务器。
配置文件并非必需。您也可以在每一个 Security Server 节点上为 Security Server 单独配置设置。
如果企业有多个站点,则创建和编辑配置文件时应允许复制延迟,因为程序将配置文件信息保存在 Active Directory 中。
只有 Active Directory 的 Kse Administrators 组中的管理员才能创建/删除配置文件,从配置文件添加/删除 Security Server 以及对配置文件的访问权限进行配置。
要使用配置文件,请进行以下操作:
如果 Security Server 已添加至配置文件并继承了配置文件设置,那么此 Security Server 设置可能无法编辑。“锁定”图标出现在设置旁边,表明不可编辑。要将 Security Server 设置配置为不同于配置文件的设置,请从配置文件中移除 Security Server。
您可以自行创建无限数量的配置文件、向这些配置文件添加 Security Server 或从配置文件中移除 Security Server。
在以下情况下,您或许需要从配置文件中移除 Security Server:
- 如果您需要为 Security Server 指定有别于配置文件的设置。
- 如果需要将 Security Server 添加到其他配置文件(在这种情况下,您应该先从先前添加了该 Security Server 的配置文件中将其删除)。
如果您不再需要现有配置文件,您可以从程序配置中删除此配置文件。