Sobre o perfil da política

5 de abril de 2024

ID 89258

Perfil da política é um conjunto nomeado de configurações de uma política que é ativado em um dispositivo cliente (computador ou dispositivo móvel) quando o dispositivo satisfaz as regras de ativação especificadas. A ativação de um perfil modifica as configurações da política que estavam ativas no dispositivo antes do perfil ser ativado. Essas configurações assumem valores que foram especificados no perfil.

Os perfis de política são destinados para permitir os dispositivos dentro de um grupo de administração único executem sob configurações de política diferentes. Por exemplo, uma situação pode ocorrer quando as configurações da política têm de ser modificadas para alguns dispositivos em um grupo de administração. Neste caso, você pode configurar os perfis de política para tal política, que lhe permitirá editar as configurações da política de dispositivos selecionados no grupo de administração. Por exemplo, a política proíbe executar qualquer software de navegação GPS em todos os dispositivos no grupo de administração de Usuários. O software de navegação de GPS é necessário em um dispositivo único no grupo de administração de Usuários, notadamente que for de propriedade do usuário empregado como um courier. Você pode identificar aquele dispositivo como simplesmente "Correio" e reconfigurar o perfil da política para que ele permita que o software de navegação GPS somente execute no dispositivo identificado como "Correio", preservando todas as configurações de política remanescentes. Neste caso, se um dispositivo identificado como "Correio" aparece no grupo de administração de Usuários, ele terá a permissão de executar o software de navegação GPS. Executar o software de navegação de GPS ainda será proibido em outros dispositivos no grupo de administração de Usuários a menos que eles também estejam identificados como "Correio".

Os perfis somente são suportados pelas seguintes políticas:

  • Políticas do Kaspersky Endpoint Security for Windows
  • Políticas do Kaspersky Endpoint Security for Mac
  • Políticas do plugin Kaspersky Mobile Device Management indo do Service Pack 1 da versão 10 ao Service Pack 3 Maintenance Release 1
  • Políticas do Kaspersky Device Management para o plugin iOS
  • Políticas do Kaspersky Security for Virtualization 5.1 Light Agent for Windows
  • Políticas do Kaspersky Security for Virtualization 5.1 Light Agent for Linux

Os perfis de política simplificam o gerenciamento de dispositivos cliente aos quais as políticas se aplicam:

  • As configurações do perfil da política podem diferenciar-se das configurações da política.
  • Você não precisa manter e aplicar manualmente várias instâncias de uma única política que diferem somente em algumas configurações.
  • Você não precisa alocar uma política separada dos usuários fora do escritório.
  • Você pode exportar e importar perfis de política, assim como criar novos perfis de política com base nos existentes.
  • Uma política única pode ter múltiplos perfis de política ativos. Somente os perfis que atendam as regras de ativação efetivas no dispositivo serão aplicados àquele dispositivo.
  • Os perfis são sujeitos à hierarquia da política. Uma política herdada inclui todos os perfis da política de nível mais alto.

Prioridades de perfis

Os perfis que foram criados para uma política são ordenados de forma descendente por prioridade. Por exemplo, se o perfil X for mais alto na lista de perfis do que o perfil Y, X tem uma prioridade mais alta do que o último. Múltiplos perfis podem ser simultaneamente aplicados a um dispositivo único. Se os valores de uma configuração variarem em perfis diferentes, o valor do perfil da prioridade mais alta será aplicado ao dispositivo.

Regras de ativação de perfis

Um perfil da política é ativado em um dispositivo cliente quando uma regra de ativação for acionada. As regras de ativação são um conjunto de condições que, quando atendidas, iniciam o perfil da política em um dispositivo. Uma regra de ativação pode conter as seguintes condições:

  • O Agente de Rede em um dispositivo cliente se conecta com o Servidor de Administração com um conjunto especificado de configurações de conexão, como endereço do Servidor de Administração, número da porta e etc.
  • O dispositivo cliente está off-line.
  • O dispositivo cliente tem tags específicas atribuídas.
  • O dispositivo cliente é explicitamente (o dispositivo é imediatamente localizado na unidade especificada) ou implicitamente (o dispositivo é localizado em uma unidade que está na unidade especificada a qualquer nível de aninhamento) localizado em uma unidade específica do Active Directory, o dispositivo ou o seu proprietário está localizado em um grupo de segurança do Active Directory.
  • O dispositivo do cliente é de propriedade de um proprietário especificado, ou os proprietários do dispositivo que está incluído em um grupo de segurança interna do Kaspersky Security Center.
  • O proprietário do dispositivo cliente foi atribuído com uma função específica.

Políticas na hierarquia de grupos de administração

Se você estiver criando uma política em um grupo de administração de nível baixo, esta nova política herda todos os perfis da política ativa do grupo de nível mais alto. Os perfis com nomes idênticos são mesclados. Os perfis de política do grupo de nível mais alto têm a prioridade mais alta. Por exemplo, no grupo de administração A, a política P(A) tem perfis X1, X2 e X3 (por ordem descendente de prioridade). No grupo de administração B, o qual é um subgrupo do grupo A, a política P(B) foi criada com os perfis X2, X4, X5. A seguir, a política P(B) será modificada com a política P(A) para que a lista de perfis na política P(B) tenha o seguinte aspecto: X1, X2, X3, X4, X5 (por ordem decrescente de prioridade). A prioridade do perfil X2 dependerá do estado inicial de X2 da política P(B) e X2 da política P(A). Após a política P(В) ter sido criada, a política P(A) não mais será exibida no subgrupo В.

A política ativa é recalculada cada vez que você executar o Agente de Rede, ativar e desativar o modo offline ou editar a lista de tags atribuídas ao dispositivo cliente. Por exemplo, o tamanho da RAM foi aumentado no dispositivo, que, à sua vez, ativou o perfil da política que é aplicado nos dispositivos com o tamanho de RAM grande.

As propriedades e restrições de perfis de política

Os perfis têm as seguintes propriedades:

  • Os perfis de uma política inativa não têm impacto em dispositivos cliente.
  • Se uma política for definida com o status de Política de ausência, os perfis dessa política também serão aplicados somente quando um dispositivo for desconectado da rede corporativa.
  • Os perfis não suportam a análise estática de acesso a arquivos executáveis.
  • Um perfil da política não pode conter nenhuma configuração de notificações de evento.
  • Se a porta UDP 15000 for usada para conexão de um dispositivo ao Servidor de Administração, você deve ativar o perfil da política correspondente no período de um minuto após atribuir uma tag ao dispositivo.
  • Você pode usar regras para conexão do Agente de Rede ao Servidor de Administração ao criar regras de ativação do perfil da política.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.