- Kaspersky Security Center 云控制台帮助
- 新闻
- Kaspersky Security Center 云控制台
- 架构和基本概念
- 应用程序授权许可
- Kaspersky Security Center 云控制台的授权许可
- 关于 Kaspersky Security Center 云控制台的试用模式
- 使用 Kaspersky Marketplace 选择 Kaspersky 商业解决方案
- 授权许可和每个授权许可的最小设备数量
- 超出了授权许可限制事件
- 将激活码分发到受管理设备的方法
- 添加授权许可密钥到管理服务器存储库
- 部署授权许可密钥到客户端设备
- 自动分发授权许可密钥
- 查看有关管理服务器存储库中正在使用的授权许可密钥的信息
- 查看有关用于特定卡巴斯基应用程序的授权许可密钥的信息
- 从存储库删除授权许可密钥
- 查看卡巴斯基应用程序未在其中激活的设备的列表
- 撤销对最终用户授权许可协议的同意
- 续订 Kaspersky 应用程序授权许可
- 授权许可到期后对 Kaspersky Security Center 云控制台的使用
- 授权许可定义
- 数据提供
- 强化指南
- Kaspersky Security Center 云控制台界面
- Kaspersky Security Center 云控制台的初始设置
- 工作区管理
- 方案:创建通过 Kaspersky Security Center 云控制台管理的管理服务器层次结构
- 迁移到 Kaspersky Security Center 云控制台
- 快速启动向导
- 卡巴斯基应用程序初始部署
- 方案:卡巴斯基应用程序初始部署
- 创建卡巴斯基应用程序的安装包
- 将安装包分发至从属管理服务器
- 为网络代理创建独立安装包
- 查看独立安装包列表
- 创建自定义安装包
- 分发点需求
- 网络代理安装包设置
- 虚拟基础架构
- Windows、Linux 和 macOS 网络代理的使用:比较
- 指定 Unix 设备上的远程安装设置
- 替换第三方安全应用程序
- 手动安装应用程序的选项
- 通过 Kaspersky Security Center 云控制台远程安装任务的强制部署
- 保护部署向导
- 用于与外部服务交互的网络设置
- 准备在封闭软件环境模式下运行 Astra Linux 的设备以安装网络代理
- 准备 Linux 设备并在 Linux 设备上远程安装网络代理
- 使用远程安装任务安装应用程序
- 启动和停止卡巴斯基应用程序
- 移动设备管理
- 检测和响应能力
- 发现联网设备并创建管理组
- 配置网络保护
- 方案:配置网络保护
- 关于以设备为中心和以用户为中心的安全管理方法
- 策略设置和传播:以设备为中心的方法
- 策略设置和传播:以用户为中心的方法
- 网络代理策略设置
- 网络代理策略设置:按操作系统比较
- Kaspersky Endpoint Security 策略的手动设置
- Kaspersky Endpoint Security 更新组任务的手动设置
- 任务
- 管理客户端设备
- 对管理组进行管理
- 策略和策略配置文件
- 数据加密和保护
- 用户和用户角色
- 管理对象修订
- 卡巴斯基安全网络 (KSN)
- 对象删除
- 更新 Kaspersky 数据库和应用程序
- 方案:定期更新 Kaspersky 数据库和应用程序
- 关于更新 Kaspersky 数据库、软件模块和应用程序
- 创建“将更新下载至分发点存储库”任务
- 将受管理设备配置为仅从分发点接收更新
- 启用和禁用 Kaspersky Security Center 云控制台组件的自动更新和补丁
- 自动安装 Kaspersky Endpoint Security for Windows 的更新
- 关于更新状态
- 批准和拒绝软件更新
- 使用 diff 文件更新 Kaspersky 数据库和软件模块
- 更新离线设备上的 Kaspersky 数据库和软件模块
- 更新 Kaspersky Security for Windows Server 数据库
- 在客户端设备上管理第三方应用程序
- 配置管理服务器
- 监控和报告
- 客户端设备的远程诊断
- 导出事件到 SIEM 系统
- 受管理服务提供商 (MSP) 快速入门指南
- 在云环境中使用 Kaspersky Security Center 云控制台
- 联系技术支持
- 有关程序的信息源
- 已知问题
- 词汇表
- Amazon EC2 实例
- Amazon 系统映像 (AMI)
- AWS Application Program Interface (AWS API)
- AWS IAM 访问密钥
- AWS 管理控制台
- Cloud Discovery
- HTTPS
- IAM 用户
- IAM 角色
- JavaScript
- Kaspersky Next Expert View
- Kaspersky Security Center 云控制台上的账户
- Kaspersky Security Center 云控制台操作者
- Kaspersky Security Center 云控制台管理员
- Kaspersky 更新服务器
- SSL
- UEFI 保护设备
- 不兼容应用程序
- 事件严重级别
- 事件存储库
- 任务
- 任务设置
- 保护状态
- 分发点
- 卡巴斯基安全网络 (KSN)
- 卡巴斯基私有安全网络 (KPSN)
- 反病毒数据库
- 受管理设备
- 可用更新
- 安装包
- 密钥文件
- 工作区
- 广播域
- 应用程序标签
- 强制安装
- 归属管理服务器
- 授权许可期限
- 更新
- 本地任务
- 本地安装
- 活动授权许可
- 漏洞
- 特定设备的任务
- 病毒活动性阀值
- 病毒爆发
- 直接应用程序管理
- 程序设置
- 策略
- 策略配置文件
- 管理 Web 插件
- 管理服务器
- 管理组
- 组任务
- 网络代理
- 网络保护状态
- 网络反病毒保护
- 虚拟管理服务器
- 补丁重要级别
- 设备所有者
- 设备标签(T)
- 身份和访问管理(IAM)
- 身份验证代理
- 还原
- 远程安装
- 连接网关
- 隔离
- 隔离区域 (DMZ)
- 集中式应用程序管理
- 额外(或备用)授权许可密钥
- 有关第三方代码的信息
- 商标声明
创建策略配置文件激活规则
要创建策略配置文件激活规则:
- 转到您要的策略的配置文件列表。
将出现策略配置文件列表。
- 在“策略配置文件”选项卡上,单击需要为其创建激活规则的策略配置文件。
如果策略配置文件列表为空,您可以创建策略配置文件。
- 在“激活规则”选项卡上,单击“添加”按钮。
策略配置文件激活规则窗口打开。
- 指定规则名称。
- 选择影响您当前创建的策略配置文件的激活的条件的复选框:
- 策略配置文件激活常规规则
选择该复选框根据设备离线模式状态设置设备上的策略配置文件激活规则、连接管理服务器规则和分配给设备的标记。
对于该选项,在下一步指定:
- 设备状态
定义设备出现在网络的条件:
- 在线—设备在网络中,因此管理服务器可用。
- 离线—设备在外部网络,这意味着管理服务器不可用。
- N/A—将不应用标准。
- 管理服务器连接规则在该设备上活动
选择策略配置文件激活条件(规则是否被执行)并选择规则名称。
规则定义设备网络位置以便连接到管理服务器,它的条件必须被满足(或不满足)以便激活策略配置文件。
用于连接到管理服务器的设备网络位置描述可以在网络代理切换规则中被创建或配置。
- 设备状态
- 特别设备所有者规则
对于该选项,在下一步指定:
- 设备所有者
启用此选项可根据设备所有者在设备上配置和启用配置文件激活规则。在此复选框下的下拉列表中,可以选择配置文件激活标准:
- 设备属于指定的拥有者("="符号)。
- 设备不属于指定的拥有者(“≠”符号)。
请注意,用户列表经过筛选并显示属于内部用户的设备所有者。
如果启用该选项,配置文件根据配置的标准在设备上激活。启用此选项时,您可以指定设备所有者。如果禁用此选项,配置文件激活标准不起作用。默认情况下已禁用该选项。
- 设备所有者在内部安全组中
启用此选项可通过所有者在 Kaspersky Security Center 云控制台内部安全组中的资格在设备上配置和启用配置文件激活规则。在此复选框下的下拉列表中,可以选择配置文件激活标准:
- 设备所有者是指定安全组的成员("="符号)。
- 设备所有者不是指定安全组的成员(“≠”符号)。
请注意,用户列表经过筛选并显示属于内部用户的设备所有者。
如果启用该选项,配置文件根据配置的标准在设备上激活。您可以指定 Kaspersky Security Center 云控制台的安全组。如果禁用此选项,配置文件激活标准不起作用。默认情况下已禁用该选项。
- 设备所有者
- 硬件说明书规则
选择该复选框根据内存和逻辑处理器数量设置设备上的策略配置文件激活规则。
对于该选项,在下一步指定:
- 内存大小(MB)
启用此选项可通过设备上可用 RAM 容量在设备上配置和启用配置文件激活规则。在此复选框下的下拉列表中,可以选择配置文件激活标准:
- 该设备内存大小小于指定值("<" 符号)。
- 该设备内存大小大于指定值(">" 符号)。
如果启用该选项,配置文件根据配置的标准在设备上激活。您可以指定设备上的 RAM 卷。如果禁用此选项,配置文件激活标准不起作用。默认情况下已禁用该选项。
- 逻辑处理器数量
启用此选项可通过设备上逻辑处理器数量在设备上配置和启用配置文件激活规则。在此复选框下的下拉列表中,可以选择配置文件激活标准:
- 设备上逻辑处理器数量少于或等于指定值 ("<" 符号)。
- 设备上逻辑处理器数量大于或等于指定值 (">" 符号)。
如果启用该选项,配置文件根据配置的标准在设备上激活。您可以指定设备上的逻辑处理器数量。如果禁用此选项,配置文件激活标准不起作用。默认情况下已禁用该选项。
- 内存大小(MB)
- 角色分配规则
对于该选项,在下一步指定:
由设备所有者特定角色激活策略配置文件
选择该选项以在设备上根据所有者角色配置和启用配置文件激活规则。从现有角色列表手动添加角色。
如果启用该选项,配置文件根据配置的标准在设备上激活。
- 标签使用规则
选择该复选框根据分配到设备的标签设置设备上的策略配置文件激活规则。您可以激活策略配置文件到有或没有所选标签的设备。
对于该选项,在下一步指定:
- 标签
在标签列表中,通过选中与相应标签对应的选框,可以指定策略配置文件中的设备包含规则。
您可以通过列表上方的字段添加新标签到列表,并点击添加按钮。
策略配置文件包含具有选定标签的设备。如果清除选框,则将不应用该标准。默认情况下已清除这些选框。
- 应用到没有指定标签的设备
如果必须转换标签分类,则启用此选项。
如果启用此选项,策略配置文件将包含未带有所选标签的描述的设备。如果禁用此选项,则不应用该标准。
默认情况下已禁用该选项。
- 标签
- 活动目录使用规则
选择该复选框根据设备在活动目录组织单元中的出现或者设备在活动目录安全组中的成员关系设置设备上的策略配置文件激活规则。
对于该选项,在下一步指定:
- 在活动目录安全组中的设备所有者成员关系
如果启用此选项,其所有者是指定安全组成员的设备上的策略配置文件将激活。如果禁用此选项,配置文件激活标准不起作用。默认情况下已禁用该选项。
- 在活动目录安全组中的设备成员关系
如果启用此选项,设备上的策略配置文件将激活。如果禁用此选项,配置文件激活标准不起作用。默认情况下已禁用该选项。
- 在活动目录组织单元中的设备分配
如果启用此选项,指定 Active Directory 组织单元 (OU) 中包括的设备上的策略配置文件将激活。如果禁用此选项,配置文件激活标准不起作用。
默认情况下已禁用该选项。
- 在活动目录安全组中的设备所有者成员关系
向导的附加页面数量取决于您在第一步选择的设置。您可以稍后修改策略配置文件激活规则。
- 策略配置文件激活常规规则
- 检查所配置参数的列表。如果列表正确,请单击“创建”。
配置文件将被保存。当触发激活规则时,将在设备上激活该配置文件。
为配置文件创建的策略配置文件激活规则显示在“激活规则”选项卡上的策略配置文件属性中。您可以修改或删除任何策略配置文件激活规则。
多个激活规则可以被一起触发。
|
另请参阅: |