转到您要的策略的配置文件列表。
将出现策略配置文件列表。
在“策略配置文件”选项卡上，选中您要更改其优先级的策略配置文件旁边的复选框。
通过单击“提高优先级”或“降低优先级”来设置策略配置文件在列表中的新位置。
策略配置文件在列表中的位置越高，其优先级越高。
单击“保存”按钮。

所选策略配置文件的优先级被更改并应用。

另请参阅：

策略继承和策略配置文件

方案：配置网络保护

页顶

创建策略配置文件

要创建策略配置文件：

转到您要的策略的配置文件列表。
将出现策略配置文件列表。如果策略没有配置文件，将显示空表。
单击添加。
如果您需要，更改配置文件的默认名称和默认继承设置。
选择“应用程序设置”选项卡。
或者，您可以单击“保存”并退出。您创建的配置文件会出现在策略配置文件列表中，您可以稍后编辑其设置。
在“应用程序设置”选项卡的左侧窗格中选择您需要的类别，并在右侧的结果窗格中编辑策略设置。您可以在每个类别中（区域）编辑策略配置文件设置。
当编辑设置时，您可以单击“取消”以取消上一次操作。
单击“保存”保存配置文件。

该配置文件显示在策略配置文件列表中。

另请参阅：

策略设置和传播：以设备为中心的方法

方案：配置网络保护

页顶

修改策略配置文件

只有 Kaspersky Endpoint Security for Windows 的策略才支持编辑策略配置文件。

修改策略配置文件：

转到您要的策略的配置文件列表。
将出现策略配置文件列表。
在“策略配置文件”选项卡上，单击要修改的策略配置文件。
“策略配置文件”窗口打开。
在属性窗口中配置配置文件：
- 如果必要，在“常规”选项卡上，更改配置文件名称并启用或禁用配置文件。
- 编辑配置文件激活规则。
- 编辑应用程序设置。
有关安全应用程序设置的详细信息，请参阅相应应用程序的文档。
点击“保存”。

您已修改的设置将在设备与管理服务器同步之后生效（如果策略配置文件处于活动状态），或在激活规则触发之后生效（如果策略配置文件处于非活动状态）。

另请参阅：

方案：配置网络保护

页顶

复制策略配置文件

您可以复制策略配置文件到当前策略或其他策略，例如，如果您要对不同策略拥有相同配置文件。您也可以使用复制，如果您想拥有两个或更多仅在少数设置不同的配置文件。

要复制策略配置文件：

转到您要的策略的配置文件列表。
将出现策略配置文件列表。如果策略没有配置文件，将显示空表。
在“策略配置文件”选项卡上，选择要复制的策略配置文件。
单击复制。
在打开的窗口中，选择您要复制配置文件的策略。
您可以复制策略配置文件到相同策略或您指定的策略。
单击复制。

策略配置文件被复制到您选择的策略。新复制的配置文件具有最低优先级。如果您复制配置文件到相同策略，新复制的配置文件名称将附加 () 索引，例如：(1)、(2)。

稍后，您可以更改配置文件设置，包括它的名称和属性；原始策略配置文件此种情况下将不被更改。

另请参阅：

方案：配置网络保护

页顶

创建策略配置文件激活规则

扩展所有 | 折叠所有

要创建策略配置文件激活规则：

转到您要的策略的配置文件列表。
将出现策略配置文件列表。
在“策略配置文件”选项卡上，单击需要为其创建激活规则的策略配置文件。
如果策略配置文件列表为空，您可以创建策略配置文件。
在“激活规则”选项卡上，单击“添加”按钮。
策略配置文件激活规则窗口打开。
指定规则名称。
选择影响您当前创建的策略配置文件的激活的条件的复选框：
- 策略配置文件激活常规规则
  选择该复选框根据设备离线模式状态设置设备上的策略配置文件激活规则、连接管理服务器规则和分配给设备的标记。
  
  对于该选项，在下一步指定：
  - 设备状态
    定义设备出现在网络的条件：
    - 在线—设备在网络中，因此管理服务器可用。
    - 离线—设备在外部网络，这意味着管理服务器不可用。
    - N/A—将不应用标准。
  - 管理服务器连接规则在该设备上活动
    选择策略配置文件激活条件（规则是否被执行）并选择规则名称。
    
    规则定义设备网络位置以便连接到管理服务器，它的条件必须被满足(或不满足)以便激活策略配置文件。
    
    用于连接到管理服务器的设备网络位置描述可以在网络代理切换规则中被创建或配置。
- 特别设备所有者规则
  对于该选项，在下一步指定：
  - 设备所有者
    启用此选项可根据设备所有者在设备上配置和启用配置文件激活规则。在此复选框下的下拉列表中，可以选择配置文件激活标准：
    - 设备属于指定的拥有者（"="符号）。
    - 设备不属于指定的拥有者（“≠”符号）。
      请注意，用户列表经过筛选并显示属于内部用户的设备所有者。
      如果启用该选项，配置文件根据配置的标准在设备上激活。启用此选项时，您可以指定设备所有者。如果禁用此选项，配置文件激活标准不起作用。默认情况下已禁用该选项。
  - 设备所有者在内部安全组中
    启用此选项可通过所有者在 Kaspersky Security Center 云控制台内部安全组中的资格在设备上配置和启用配置文件激活规则。在此复选框下的下拉列表中，可以选择配置文件激活标准：
    - 设备所有者是指定安全组的成员（"="符号）。
    - 设备所有者不是指定安全组的成员（“≠”符号）。
      请注意，用户列表经过筛选并显示属于内部用户的设备所有者。
      如果启用该选项，配置文件根据配置的标准在设备上激活。您可以指定 Kaspersky Security Center 云控制台的安全组。如果禁用此选项，配置文件激活标准不起作用。默认情况下已禁用该选项。
- 硬件说明书规则
  选择该复选框根据内存和逻辑处理器数量设置设备上的策略配置文件激活规则。
  
  对于该选项，在下一步指定：
  - 内存大小(MB)
    启用此选项可通过设备上可用 RAM 容量在设备上配置和启用配置文件激活规则。在此复选框下的下拉列表中，可以选择配置文件激活标准：
    - 该设备内存大小小于指定值("<" 符号)。
    - 该设备内存大小大于指定值(">" 符号)。
    如果启用该选项，配置文件根据配置的标准在设备上激活。您可以指定设备上的 RAM 卷。如果禁用此选项，配置文件激活标准不起作用。默认情况下已禁用该选项。
  - 逻辑处理器数量
    启用此选项可通过设备上逻辑处理器数量在设备上配置和启用配置文件激活规则。在此复选框下的下拉列表中，可以选择配置文件激活标准：
    - 设备上逻辑处理器数量少于或等于指定值（"<" 符号）。
    - 设备上逻辑处理器数量大于或等于指定值（">" 符号）。
    如果启用该选项，配置文件根据配置的标准在设备上激活。您可以指定设备上的逻辑处理器数量。如果禁用此选项，配置文件激活标准不起作用。默认情况下已禁用该选项。
- 角色分配规则
  对于该选项，在下一步指定：
  
  由设备所有者特定角色激活策略配置文件
  
  选择该选项以在设备上根据所有者角色配置和启用配置文件激活规则。从现有角色列表手动添加角色。
  
  如果启用该选项，配置文件根据配置的标准在设备上激活。
- 标签使用规则
  选择该复选框根据分配到设备的标签设置设备上的策略配置文件激活规则。您可以激活策略配置文件到有或没有所选标签的设备。
  
  对于该选项，在下一步指定：
  - 标签
    在标签列表中，通过选中与相应标签对应的选框，可以指定策略配置文件中的设备包含规则。
    
    您可以通过列表上方的字段添加新标签到列表，并点击添加按钮。
    
    策略配置文件包含具有选定标签的设备。如果清除选框，则将不应用该标准。默认情况下已清除这些选框。
  - 应用到没有指定标签的设备
    如果必须转换标签分类，则启用此选项。
    
    如果启用此选项，策略配置文件将包含未带有所选标签的描述的设备。如果禁用此选项，则不应用该标准。
    
    默认情况下已禁用该选项。
- 活动目录使用规则
  选择该复选框根据设备在活动目录组织单元中的出现或者设备在活动目录安全组中的成员关系设置设备上的策略配置文件激活规则。
  
  对于该选项，在下一步指定：
  - 在活动目录安全组中的设备所有者成员关系
    如果启用此选项，其所有者是指定安全组成员的设备上的策略配置文件将激活。如果禁用此选项，配置文件激活标准不起作用。默认情况下已禁用该选项。
  - 在活动目录安全组中的设备成员关系
    如果启用此选项，设备上的策略配置文件将激活。如果禁用此选项，配置文件激活标准不起作用。默认情况下已禁用该选项。
  - 在活动目录组织单元中的设备分配
    如果启用此选项，指定 Active Directory 组织单元 (OU) 中包括的设备上的策略配置文件将激活。如果禁用此选项，配置文件激活标准不起作用。
    
    默认情况下已禁用该选项。
向导的附加页面数量取决于您在第一步选择的设置。您可以稍后修改策略配置文件激活规则。
检查所配置参数的列表。如果列表正确，请单击“创建”。