Kaspersky Endpoint Security 12 for Windows

Gestione dei criteri

8 luglio 2024

ID 176976

Un criterio è una raccolta di impostazioni dell'applicazione definite per un gruppo di amministrazione. È possibile configurare diversi criteri con differenti valori per un'applicazione. Un'applicazione può essere eseguita con diverse impostazioni per diversi gruppi di amministrazione. Ogni gruppo di amministrazione può avere uno specifico criterio per un'applicazione.

Le impostazioni dei criteri vengono inviate ai computer client da parte di Network Agent durante la sincronizzazione. Per impostazione predefinita, Administration Server esegue la sincronizzazione non appena vengono modificate le impostazioni dei criteri. La porta UDP 15000 nel computer client viene utilizzata per la sincronizzazione. Administration Server esegue la sincronizzazione ogni 15 minuti per impostazione predefinita. Se la sincronizzazione non va a buon fine dopo la modifica delle impostazioni dei criteri, il successivo tentativo di sincronizzazione verrà eseguito in base alla pianificazione configurata.

Criterio attivo e inattivo

Un criterio è destinato a un gruppo di computer gestiti e può essere attivo o inattivo. Le impostazioni di un criterio attivo vengono salvate nei computer client durante la sincronizzazione. Non è possibile applicare più criteri contemporaneamente in un computer, quindi in ogni gruppo può essere attivo un solo criterio.

È possibile creare un numero illimitato di criteri inattivi. Un criterio inattivo non influisce sulle impostazioni dell'applicazione nei computer della rete. I criteri inattivi vengono utilizzati come strumenti preventivi per situazioni di emergenza, ad esempio un attacco virus. Se si verifica un attacco tramite unità flash, è possibile attivare un criterio che blocca l'accesso alle unità flash. In questo caso, il criterio attivo diventa automaticamente inattivo.

Criterio fuori sede

Un criterio fuori sede viene attivato quando un computer esce dal perimetro di rete dell'organizzazione.

Eredità impostazioni

I criteri, come i gruppi di amministrazione, sono organizzati in una gerarchia. Per impostazione predefinita, un criterio figlio eredita le impostazioni dal criterio padre. Il criterio figlio è un criterio per i livelli nidificati della gerarchia, ovvero un criterio per i gruppi di amministrazione nidificati e gli Administration Server secondari. È possibile disabilitare l'eredità delle impostazioni dal criterio padre.

Ogni impostazione criterio ha l'attributo Icona di lucchetto chiuso., che indica se le impostazioni possono essere modificate nei criteri figlio o nelle impostazioni locali dell'applicazione. L'attributo Icona di lucchetto chiuso. è applicabile solo se l'ereditarietà delle impostazioni del criterio padre è abilitata per il criterio figlio. I criteri fuori sede non influiscono sugli altri criteri nella gerarchia dei gruppi di amministrazione.

Eredità impostazioni

I diritti di accesso alle impostazioni dei criteri (lettura, scrittura, esecuzione) sono specificati per ogni utente che ha accesso all'Administration Server di Kaspersky Security Center e separatamente per ogni ambito funzionale di Kaspersky Endpoint Security. Per configurare i diritti di accesso alle impostazioni dei criteri, passare alla sezione Sicurezza della finestra delle proprietà dell'Administration Server di Kaspersky Security Center.

Creazione di un criterio

Come creare un criterio in Administration Console (MMC)

Come creare un criterio in Web Console e Cloud Console

In seguito a questa operazione, le impostazioni di Kaspersky Endpoint Security verranno configurate nei computer client durante la successiva sincronizzazione. È possibile visualizzare le informazioni sul criterio applicato al computer nell'interfaccia di Kaspersky Endpoint Security facendo clic sul pulsante Icona dell'Assistenza tecnica. nella schermata principale (ad esempio il nome del criterio). A tale scopo, nelle impostazioni del criterio di Network Agent, è necessario abilitare la ricezione dei dati del criterio esteso. Per informazioni dettagliate su un criterio di Network Agent, consultare la Guida di Kaspersky Security Center.

Indicatore del livello di sicurezza

L'indicatore del livello di sicurezza viene visualizzato nella parte superiore della finestra Proprietà: <nome criterio>. L'indicatore può avere uno dei seguenti valori:

  • Livello di protezione alto. L'indicatore assume questo valore e diventa verde se tutti i componenti delle seguenti categorie sono abilitati:
    • Critico. Questa categoria include i seguenti componenti:
      • Protezione minacce file.
      • Rilevamento del Comportamento.
      • Prevenzione Exploit.
      • Motore di Remediation.
    • Importante. Questa categoria include i seguenti componenti:
      • Kaspersky Security Network.
      • Protezione minacce Web.
      • Protezione minacce di posta.
      • Prevenzione Intrusioni Host.
      • Protezione tramite password.
  • Livello di protezione medio. L'indicatore assume questo valore e diventa giallo se uno dei componenti importanti è disabilitato.
  • Livello di protezione basso. L'indicatore assume questo valore e diventa rosso in uno dei seguenti casi:
    • Uno o più componenti critici sono disabilitati.
    • Due o più componenti importanti sono disabilitati.

Se l'indicatore ha il valore Livello di protezione medio o Livello di protezione basso, a destra dell'indicatore viene visualizzato un collegamento che apre la finestra Selezione componenti. In questa finestra è possibile abilitare uno dei componenti della protezione consigliati.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.