Configuração e propagação de políticas: abordagem centrada no dispositivo

5 de abril de 2024

ID 177128_1

Quando você concluir este cenário, os aplicativos serão configurados em todos os dispositivos gerenciados em conformidade com as políticas de aplicativo e perfis da política definidos por você.

Pré-requisitos

Antes de iniciar, assegure-se de que você tenha instalado o Servidor de Administração do Kaspersky Security Center e o Kaspersky Security Center Web Console (opcional). Se tiver instalado o Kaspersky Security Center Web Console, você também poderá considerar o gerenciamento de segurança centrado no usuário como uma alternativa ou opção adicional à abordagem centrada no dispositivo.

Fases

O cenário de gerenciamento centrado no dispositivo dos aplicativos Kaspersky consiste nas seguintes etapas:

  1. Configurar os políticas de aplicativo

    Defina as configurações para aplicativos da Kaspersky instalados nos dispositivos gerenciados por meio da criação de uma política para cada aplicativo. Esse conjunto de políticas será propagado para os dispositivos cliente.

    Quando você configura a proteção da sua rede no Assistente de início rápido, o Kaspersky Security Center cria a política padrão para os seguintes aplicativos:

    • Kaspersky Endpoint Security for Windows – para dispositivos clientes baseados em Windows
    • Kaspersky Endpoint Security for Linux – para dispositivos clientes baseados em Linux

    Se tiver concluído o processo de configuração usando este assistente, você não precisará criar uma nova política para este aplicativo. Siga para a configuração manual da política do Kaspersky Endpoint Security.

    Se você tiver uma estrutura hierárquica de vários Servidores de Administração e/ou grupos de administração, os Servidores de Administração secundários e os grupos de administração secundários herdarão as políticas do Servidor de Administração principal por padrão. Você pode forçar a herança pelos grupos secundários e Servidores de Administração secundários para proibir qualquer modificação das configurações definidas na política de fluxo acima. Se você quiser que somente uma parte das configurações seja herdada por imposição, poderá bloqueá-las na política de fluxo acima. O restante das configurações desbloqueadas ficarão disponíveis para modificação nas políticas de fluxo abaixo. A hierarquia de políticas criada permite que você gerencie dispositivos nos grupos de administração com mais eficiência.

    Instruções de como proceder:

  2. Criar os perfis da política (opcional)

    Se você quiser que os dispositivos em um único grupo de administração seja executado sob diferentes configurações de política, crie perfis de políticas para esses dispositivos. Um perfil da política é um subconjunto denominado como configurações da política. Este subconjunto é distribuído em dispositivos alvo em conjunto com a política, complementando-a em uma condição específica denominada como condição de ativação do perfil. Os perfis somente contêm configurações que se diferenciam da política "básica", que está ativa no dispositivo gerenciado.

    Usando condições de ativação do perfil, você pode aplicar diferentes perfis de políticas, por exemplo, nos dispositivos localizados em uma unidade ou grupo de segurança específico do Active Directory, ter configuração de hardware específica ou marcada com tags específicas. Use tags para filtrar dispositivos que atendem a critérios específicos. Por exemplo, você pode criar um identificador denominado Windows, marcar todos os dispositivos executando o sistema operacional Windows com esse identificador e especificar esse identificador como uma condição de ativação para um perfil da política. Como resultado, os aplicativos Kaspersky instalados em todos os dispositivos executando o Windows serão gerenciados por seu próprio perfil da política.

    Instruções de como proceder:

  3. Propagar políticas e perfil da política para os dispositivos gerenciados

    Por padrão, o Servidor de Administração sincroniza automaticamente com os dispositivos gerenciados a cada 15 minutos. Você pode ignorar a sincronização automática e executar a sincronização manualmente usando o comando Forçar a sincronização. Além disso, a sincronização é forçada depois que você cria ou altera a política ou um perfil da política. Durante a sincronização, as políticas novas ou alteradas e os perfis da política são propagados para os dispositivos gerenciados.

    Se usar o Kaspersky Security Center Web Console, você poderá verificar se as políticas e os perfil da política foram entregues a um dispositivo. O Kaspersky Security Center especifica a data e hora de entrega nas propriedades do dispositivo.

    Instruções de como proceder:

Resultados

Quando o cenário centrado no dispositivo for concluído, os aplicativos Kaspersky serão configurados segundo as configurações especificadas e propagadas por meio da hierarquia de políticas.

As políticas e perfis da política de aplicativo configuradas serão aplicadas automaticamente aos novos dispositivos adicionados aos grupos de administração.

Consulte também:

Cenário principal de implementação

Hierarquia de Servidores de Administração

Grupos de administração

Políticas

Perfis da política

Hierarquia de políticas

Sobre as funções dos usuários

Cenário: Configurar a proteção da rede

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.