Perfis da política

5 de abril de 2024

ID 92434

Aplicar políticas aos dispositivos somente através da hierarquia de grupos de administração pode ser inconveniente em muitas circunstâncias. Pode ser necessário criar diversas instâncias de uma política única que se diferem em uma ou duas configurações para diferentes grupos de administração e que sincronizam os conteúdos destas políticas no futuro.

Para ajudar você a evitar tais problemas, o Kaspersky Security Center suporta os perfis da política. Um perfil da política é um subconjunto denominado como configurações da política. Este subconjunto é distribuído em dispositivos alvo em conjunto com a política, complementando-a em uma condição específica denominada como condição de ativação do perfil. Os perfis somente contêm configurações que se diferenciam da política "básica", que está ativa no dispositivo cliente (computador ou dispositivo móvel). A ativação de um perfil modifica as configurações da política que estavam ativas no dispositivo antes do perfil ser ativado. Essas configurações assumem valores que foram especificados no perfil.

As seguintes restrições são atualmente impostas aos perfis da política:

  • Uma política pode incluir no máximo 100 perfis.
  • Um perfil da política não pode conter outros perfis.
  • Uma política não pode conter configurações de notificação.

Conteúdo de um perfil

Um perfil da política contém as seguintes partes constituintes:

  • Os perfis com nomes idênticos afetam um ao outro através da hierarquia de grupos de administração com regras comuns.
  • Subconjunto de configurações da política. Diferente da política, que contém todas as configurações, um perfil somente contém configurações que são de fato necessárias (configurações bloqueadas).
  • Condição de ativação é uma expressão lógica com as propriedades do dispositivo. Um perfil está ativo (complementa a política) somente quando a condição de ativação de perfil se torna verdadeira. Em todos os outros casos, o perfil está inativo e é ignorado. As seguintes propriedades de dispositivo podem estar incluídas naquela expressão lógica:
    • Status do modo ausente.
    • Propriedades do ambiente de rede: nome da regra ativa para a conexão do Agente de Rede.
    • Presença ou ausência de identificadores especificados no dispositivo.
    • A alocação do dispositivo em uma unidade organizacional (UO) do Active Directory: explícita (o dispositivo está diretamente na UO especificada), ou implícito (o dispositivo está em uma UO, que está dentro da UO especificada em qualquer nível de aninhamento).
    • A associação do dispositivo no grupo de segurança do Active Directory (explícita ou implícita).
    • A associação do proprietário do dispositivo no grupo de segurança do Active Directory (explícita ou implícita).
  • Desativando a caixa de seleção Perfil. Os perfis desativados sempre serão ignorados e as suas respetivas condições de ativação não serão verificadas.
  • Prioridade do perfil. As condições de ativação de perfis diferentes são independentes, portanto vários perfis podem ser ativados simultaneamente. Se os perfis ativos contiverem coleções de configurações não de sobreposição, nenhum problema surgirá. No entanto, se dois perfis ativos contiverem valores diferentes da mesma configuração, uma ambiguidade ocorrerá. Esta ambiguidade deve ser evitada através das prioridades do perfil: o valor da variável ambígua será tomado do perfil que tiver a prioridade mais alta (aquele que é classificado como mais alto na lista de perfis).

O comportamento de perfis quando as políticas afetam uma a outra através da hierarquia

Os perfis com o mesmo nome são mesclados de acordo com as regras de mesclagem de política. Os perfis de uma política com fluxo acima têm uma prioridade mais alta do que os perfis de uma política de fluxo abaixo. Se a edição das configurações for proibida na política de fluxo acima (está bloqueada), a política de fluxo abaixo usa as condições de ativação da política de fluxo acima. Se a edição das configurações for permitida na política de fluxo acima, as condições de ativação do perfil da política de fluxo abaixo são usadas.

Como um perfil da política pode conter a propriedade O dispositivo está offline em sua condição de ativação, os perfis substituem completamente as políticas de usuário ausente, que não são mais compatíveis.

Uma política de usuário ausente pode conter perfis, mas os seus perfis somente podem ser ativados após que o dispositivo muda para o modo ausente.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.