Knowledge Base
How Can We Help?
< All Topics
Print

Policy چیست و چطور اعمال می‌شود؟

Posted1397/10/26
Updated1397/10/26
ByMohammad

Policy امکانی است که باعث می‌شود مدیرشبکه بتواند سیاست‌های مدنظر خود را بر روی KESها اعمال کند. با تنظیم Policyها می‌توان به عنوان مثال موارد زیر را انجام داد که این تنظیمات به صورت دائمی بر روی کامپیوتر اعمال می‌شوند و حتی پس از ریستارت نیز باقی خواهند ماند:

  • نحوه اسکن فایل‌هایی که کاربر توسط ایمیل دریافت می‌کند
  • نحوه اسکن فایل‌هایی که توسط برنامه‌ها اجرا می‌شوند
  • مسدود کردن شبکه‌های غیر متعارف

در صورتی که مدیر شبکه تنظیمات مختلفی برای دسته‌های کامپیوتر مختلف داشته باشد، می‌تواند کامپیوترها را در گروههای دلخواه قرار دهد و برای هر گروه Policy مخصوص آن گروه را ایجاد نماید.

نحوه اعمال Policy بر روی کامپیوتر‌ها

هر Kaspersky Endpoint Security شامل یک سری تنظیمات محلی (Local) و پیش فرض است که پس از اعمال Policy از سمت کنسول مدیریتی آنها تغییر می‌یابند. بر روی هر کدام از بخش‌های Policy دکمه‌ای با شکل قفل وجود دارد. زمانی که این دکمه انتخاب شده باشد و شکل قفل بسته باشد ، تنظیمات بر روی کامپیوترها اعمال می‌شود و کاربر نمی‌تواند تنظیمات بخش قفل شده را در رابط کاربری خود تغییر دهد.

ولی زمانی که دکمه قفل انتخاب نشده باشد و قفل به شکل باز باشد ، این تنظیمات اعمال نمی‌شود و کاربر می‌تواند بر روی رابط کاربری خود آن تنظیمات را تغییر دهد.

نحوه اعمال Policy بر روی گروهها

در صورتی که گروهی ساخته نشده باشد، Policyها تعریف شده در Managed devices بر روی کامپیوترها اعمال می شود. به هر گروه ایجاد شده در زیر Managed devices  ، زیر گروه و یا Subgroup گفته می‌شود.هر گروهی شامل سه Tab می‌باشد که یکی از آنها Policy است، که در آن می‌توان Policyهای آن گروه دید.

قوانین اعمال Policy ها :‌

  • در هر گروه امکان دارد برای اپلیکیشن‌های مختلف، Policyهای متفاوتی وجود داشته باشد. مثلا Policy‌ برای Network Agent و یا Policy برای Kaspersky Endpoint Security .

  • در هر گروه می‌توان برای یک اپلیکیشین چندین Policy داشت ولی تنها یکی از آنها می‌تواند Active باشد.

توضیح : تنها Policyای به کامپیوترها ارسال می‌شون که Active باشد. Inactive Policy تاثیری روی کلاینت‌ها نمی‌گذارد ولی مدیر شبکه می‌تواند در صورت لزوم آن را Active کند تا در صورت لزوم و به خواست مدیر شبکه تنظیمات آن اعمال شود.

در صورتی که پالیسی Inactive توسط مدیر شبکه   Active شود، Policyی که قبلا Active بوده، به صورت خودکار Inactive خواهد شد.

  • در صورتی که در گروه بالاسری برای Kaspersky Endpoint Security پالیسی تعریف شده باشد و در Subgroup آن Policy تعریف نشده باشد، Policy‌بالاسری بر روی کامپیوترهای Subgroup اعمال خواهد شد. برای مشاهده پالیسی‌های ارث‌بری شده از گروه بالاسری در قسمت Inherited Policy باید show را انتخاب کرد.

  • در صورتی که در گروهی برای Kaspersky Endpoint Security، پالیسی تعریف شده باشد و در Subgroup آن Policy تعریف شده باشد، Policy‌ Subgroup بر روی کامپیوترهای Subgroup اعمال خواهد شد. ولی اگر در Policy بالاسری قسمتی از تنظیمات قفل  شده باشد، همان تنظیم بر روی Subgroup Policy اعمال می‌شود و مدیر شبکه نمی‌تواند آن را تغییر دهد. نتیجه اینکه مدیر شبکه در Subgroup Policy فقط تنظمیاتی را می‌تواند تغییر دهد که قفل آنها باز باشد.

  • مدیرشبکه می‌توانند با عدم انتخاب گزینه Force inheritance of setting in child policies از اعمال تنظیمات Policy بالاسری به Subgroupها جلوگیری کند.

همچنین می‌توان ارث‌بری از Policy بالاسری را در Policy زیرگروه غیرفعال کرد:

نکته : امکان تعریف پالیسی برای یک کامپیوتر وجود ندارد و اعمال پالیسی فقط روی گروهها اعمال می‌شود. 

Tags:
Table of Contents
برگشت به بالا