Gerenciamento de políticas

Uma política é um conjunto de configurações do aplicativo definidas para um grupo de administração. Você pode configurar várias políticas com valores diferentes para um aplicativo. Um aplicativo pode ser executado em diferentes configurações para diferentes grupos de administração. Cada grupo de administração pode ter a sua própria política para um aplicativo.

As configurações da política são enviadas aos computadores clientes pelo Agente de Rede durante a sincronização. Por padrão, o Servidor de Administração executa a sincronização imediatamente após a alteração das configurações da política. A porta UDP 15000 no computador cliente é usada para a sincronização. O Servidor de Administração executa a sincronização a cada 15 minutos, por padrão. Se a sincronização falhar depois que as configurações da política forem alteradas, a próxima tentativa de sincronização será executada segundo a programação configurada.

Políticas ativa e inativa

Uma política destina-se a um grupo de computadores gerenciados e pode estar ativa ou inativa. As configurações de uma política ativa são salvas nos computadores clientes durante a sincronização. Você não pode aplicar simultaneamente várias políticas a um computador, portanto, apenas uma política pode estar ativa em cada grupo.

Você pode criar um número ilimitado de políticas inativas. Uma política inativa não afeta as configurações do aplicativo em computadores na rede. As políticas inativas funcionam como preparativos para situações de emergência, como um ataque de vírus. Se ocorrer um ataque por meio de pen drives, você poderá ativar uma política que bloqueie o acesso aos pen drives. Nesse caso, a política ativa torna-se automaticamente inativa.

Política de ausência

Uma política de ausência é ativada quando um computador sai do perímetro da rede da organização.

Herança de configurações

Políticas, como grupos de administração, são organizadas em uma hierarquia. Por padrão, uma política filha herda configurações da política pai. Política secundária é uma política de níveis de hierarquia aninhados, que é uma política para grupos de administração aninhados e servidores de administração secundários. Você pode desativar a herança de configurações da política pai.

Cada configuração da política tem o atributo , que indica se as configurações podem ser modificadas nas políticas filho ou nas configurações locais do aplicativo. O atributo será aplicável somente se a herança das configurações da política principal for ativada para a política secundária. As políticas de ausência não afetam outras políticas por meio da hierarquia de grupos de administração.

Herança de configurações

Os direitos de acesso às configurações da política (ler, gravar, executar) são especificados para cada usuário com acesso ao Servidor de Administração do Kaspersky Security Center e separadamente para cada escopo funcional do Kaspersky Endpoint Security. Para definir os direitos de acesso para as configurações da política, vá para a seção Segurança da janela de propriedades do Servidor de Administração do Kaspersky Security Center (por padrão, essa seção está oculta na interface do console).

Criar uma política

Como criar um política no Console de administração (MMC)

Como criar uma política no Web Console e no Cloud Console

Como resultado, as configurações do Kaspersky Endpoint Security serão configuradas nos computadores clientes durante a próxima sincronização. É possível visualizar as informações sobre a política que está sendo aplicada ao computador na interface do Kaspersky Endpoint Security clicando no botão na tela principal (por exemplo, o nome da política). Para fazer isso, nas configurações da política do Agente de rede, você precisa habilitar o recebimento de dados de política estendidos. Para obter mais informações sobre uma política do Agente de rede, consulte a Ajuda do Kaspersky Security Center.

Indicador do nível de segurança

O indicador de nível de segurança é exibido na parte superior da janela de propriedades. O indicador pode assumir um dos seguintes valores:

• Nível de proteção alto. O indicador assume esse valor e ficará verde se todos os componentes das seguintes categorias forem ativados:
  • Crítico. Essa categoria inclui os seguintes componentes:
    • Proteção Contra Ameaças ao Arquivo.
    • Detecção de Comportamento.
    • Prevenção de Exploit.
    • Mecanismo de Remediação.
    • Proteção de serviços do aplicativo contra gerenciamento externo.
  • Importante. Essa categoria inclui os seguintes componentes:
    • Kaspersky Security Network.
    • Proteção Contra Ameaças da Web.
    • Proteção Contra Ameaças ao Correio.
    • Prevenção de Intrusão do Host.
    • Proteção por senha.
• Nível de proteção médio. O indicador assume esse valor e fica amarelo se um dos componentes importantes for desativado.
• Nível de proteção baixo. O indicador assume esse valor e fica vermelho em uma dos seguintes casos:
  • Um ou vários componentes críticos estão desativados.
  • Dois ou mais componentes importantes estão desativados.

Se o valor do indicador estiver no Nível de proteção médio ou Nível de proteção baixo, um link que abre a janela Seleção do componente é exibido à direita do indicador. Nessa janela, você pode ativar qualquer um dos componentes de proteção recomendados.

Indicador de nível de segurança da política