Ноу Інти, лекція, kaspersky administration kit

Політики Антивірус Касперського

Kaspersky Administration Kit дозволяє контролювати настройки продуктів Лабораторії Касперського, встановлених на клієнтах, за допомогою механізму політик.

Політика - це набір параметрів роботи продуктів, який задається на рівні групи і відноситься до всіх клієнтів групи

В силу того, що політика поширюється на клієнти групи, є можливість задавати політики тільки тих продуктів і компонентів, які можуть бути встановлені на клієнті, а це:

• агент адміністрування
• Сервер адміністрування (Kaspersky Administration Kit)
• Антивірус Касперського для Windows Workstations
• Антивірус Касперського для Windows File Servers

Політика для клієнтського АПО може перебувати в одному з наступних станів:

• активна
• пасивна
• Політика для мобільних користувачів

У кожній групі може бути створена тільки одна активна політика для кожного продукту. Крім цього, політика може створюватися і на рівні логічної мережі в цілому, оскільки, як уже було зазначено, логічна мережа має всі властивості групи і в більшості випадків може розглядатися як група верхнього рівня.

Дія політик необхідно розглядати в трьох аспектах:

• Вплив налаштувань політики на настройки клієнтів групи (клієнтів, які безпосередньо входять в групу)
• Вплив налаштувань політики на створення і виконання групових і глобальних завдань
• Дія політики на більш низьких рівнях ієрархії: підгрупах і серверів адміністрування, інакше зване спадкуванням політик

До налаштувань клієнтів відносяться налаштування локальних задач, а також налаштування, безпосередньо до завдань не належать, наприклад, настройки сховищ, налаштування запуску антивіруса і налаштування інтерфейсу.

Вплив політики на настройки клієнтів

Для простоти зручно вважати, що в політиці і на клієнті параметри одні й ті ж, але їх значення можуть бути різними. Наприклад, значенням параметра Джерело відновлення на клієнті може бути Сервер оновлень Лабораторії Касперського. а в політиці - Сервер адміністрування. Точно так само і інші параметри.

У зв'язку з тим, що у одного параметра може бути кілька значень, виникає питання про те, які саме значення будуть використовуватися, скажімо, при оновленні, як у наведеному вище прикладі. Для цього необхідно ввести поняття діючих значень параметрів.

У політиці крім значень параметрів задається також такий їх атрибут як обов'язковість. Обов'язкові параметри мають те властивістю, що не можуть бути змінені ніде в області дії політики. Зокрема, зміна значень обов'язкових параметрів в локальному інтерфейсі Антивірус Касперського буде недоступно.

Загальним правилом застосування політик на клієнтах є наступне: діючими значеннями обов'язкових параметрів є значення політики, а необов'язкових - локальні значення, встановлені на клієнті.

Крім загального правила, застосування політики може виражатися в зміні локальних значень параметрів. Порядок внесення змін визначається одним з трьох доступних для вибору режимів:

1. При застосуванні політики локальні значення не змінюються. Це означає, що установка будь-якого параметра обов'язковим призводить до використання в якості діючого значення з політики і до неможливості змінити локальне значення. Саме локальне значення при цьому не втрачається і після зняття з параметра атрибуту обов'язковості або після видалення політики знову стає чинним і доступним для зміни на стороні клієнта
2. При першому застосуванні політики на клієнті (наприклад, при створенні політики, при включенні клієнта в групу, при перемиканні в цей режим застосування) локальні значення обов'язкових параметрів перезаписувати значеннями з політики. У цьому випадку після зняття атрибута обов'язковості або після видалення політики локальні значення обов'язкових параметрів залишаться такими ж, якими були в політиці
3. При першому застосуванні політики на клієнті все локальні значення параметрів переписуються значеннями з політики: і обов'язкові і необов'язкові. Надалі необов'язкові параметри можуть бути змінені користувачем. Наступні застосування політики не впливають на локальні значення параметрів

У другому і третьому режимах адміністратор логічної мережі має можливість повторити ефект першого застосування політики, т. Е. В будь-який момент часу примусово переписати локальні значення обов'язкових параметрів (другий режим) або всіх параметрів (третій режим) значеннями з політики.

Вплив політик на глобальні і групові завдання

Вплив політик на групові завдання має сенс розглядати на одному рівні, тобто на рівні однієї групи. Вплив політик на завдання підгруп, або ж вплив політики підгрупи на виконання в даній підгрупі груповий завдання більш високого рівня нескладно визначити виходячи з правил спадкування політик і групових завдань.

Тут, як і в разі впливу політик на локальні значення параметрів клієнтського АПО, має сенс говорити про значення політики, значеннях завдання і діючих значеннях. У цьому сенсі вплив налаштувань політики на настройки групової задачі виражається дуже просто: застосування політики ніяк не впливає на значення параметрів в задачі, що діють будуть настройки політики для обов'язкових параметрів і настройки завдання для необов'язкових.

При створенні завдання завжди можна задати довільні значення параметрів (в рамках допустимих значень, звичайно), навіть якщо політика існує і частина параметрів фіксує як обов'язкові. Обмеження політики вступають в силу при виконанні завдання (відповідно до описаного вище правилу) і при спробі змінити налаштування завдання: значення обов'язкових параметрів на рівні групової задачі змінити не можна.

Вплив політик на групові завдання більш високого рівня або ж на глобальні завдання виражається все тією ж формулою: діючими є налаштування політики для обов'язкових параметрів і настройки завдання для необов'язкових. Обмежень на зміну налаштувань завдання політика нижчого рівня не накладає.

спадкування політик

Політики також підпорядковані ієрархії логічної мережі. І точно так само, як групові завдання, групові політики впливають на діючі налаштування клієнтів і завдань не тільки на рівні групи, а й на рівні її підгруп, і на рівні логічних підмереж серверів адміністрування, що входять в групу, і т. Д. На всю глибину ієрархії.

Розглядаючи дію політик з урахуванням ієрархії логічної мережі слід розрізняти власне ієрархічне дію політик, т. Е. Те, як політика групи застосовується на рівні підгруп і підлеглих серверів адміністрування, і успадкування політик, т. Е. Те як настройки політики групи вищого рівня впливають на настройки політики підгрупи.

Ієрархічне дію політик слід розглядати лише стосовно тих підгруп, для яких не задана власна політика. В цьому випадку для клієнтів і завдань підгрупи без будь-яких змін буде діяти політика найближчій вищестоящої групи. Те ж вірно і щодо підлеглого Сервера адміністрування - в його логічної підмережі буде діяти політика групи, в яку він входить, або політика найближчій вищестоящої групи. Якщо ж ні в одній з вищих груп до самого верху ієрархії, тобто до рівня логічної мережі Головного Сервера адміністрування політика не задана, значить в даній підгрупі або логічної підмережі ніяка політика не діє.

У разі, коли на рівні підгрупи задана власна політика, мова може йти тільки про вплив вищестоящої політики на настройки політики підгрупи. Тут як і всюди раніше, має сенс говорити налаштуваннях вищестоящої політики, настройках політики підгрупи і діючих налаштуваннях політики підгрупи. Відносно клієнтів підгрупи (і нижче по ієрархії в сенсі ієрархічного дії) політика підгрупи впливає на основі своїх діючих налаштувань.

При кожному застосуванні вищестоящої політики значення обов'язкових параметрів (заданих обов'язковими у вищій політиці) на рівні політики підгрупи перезаписувати значеннями з вищестоящої політики. Значення необов'язкових параметрів вищестоящої політики ніяк не впливають на значення параметрів політики підгрупи. Чинними значеннями на рівні політики підгрупи є значення обов'язкових параметрів вищестоящої групи і значення необов'язкових параметрів (не задано обов'язковими у вищій політиці) політики підгрупи. У тому числі це стосується і атрибута обов'язковості: параметри, задані обов'язковими у вищій політиці будуть автоматично задані обов'язковими і в політиці підгрупи, але крім цих успадкованих обов'язкових параметрів, в політиці підгрупи можуть бути задані обов'язковими і інші, додаткові параметри, які будуть діяти як обов'язкові в межах підгрупи.

Необхідно відзначити, що режим застосування політики хоча і налаштовується в рамках політики, не може (на відміну від усіх інших параметрів політики) бути заданий як обов'язкового параметра, а значить, режим застосування вищої політики не накладає обмежень на вибір режиму застосування політики підгрупи.

створення політик

Створення політик в Kaspersky Administration Kit дозволяє уніфікувати настройки, як самих додатків, так і виконуваних ними завдань для всіх клієнтів обраної групи, включаючи клієнти підгруп і підлеглих серверів адміністрування, якщо для них не визначена власна політика.

Для створення політики Антивірус Касперського потрібно в майстра створення політики вказати відповідну програму. Політики Антивірус Касперського для Windows Workstations і Антивірус Касперського для Windows File Servers відрізняються незначно, і всі ці відмінності будуть згадані по ходу викладу.

Необхідно пам'ятати про те, що в групі для кожного продукту може бути створена тільки одна політика. І якщо політика для якогось продукту вже існує, цей продукт з варіантів вибору в поле Ім'я програми виключається.

Наявність успадкованих політик не перешкоджає створенню власних.

Налаштування рівня захисту для задач постійного захисту об'єктів

При створенні політики Антивірус Касперського майстер створення політики в залежності від програми, для якого створюється політика, пропонує налаштувати ряд параметрів антивірусного захисту і поновлення або взаємодії з сервером адміністрування.

В першу чергу потрібно вказати, які компоненти захисту будуть порушені політикою.

Параметри антивірусного захисту задаються окремо для задач постійного захисту об'єктів і для завдань перевірки на вимогу. У першому випадку на вибір пропонуються тільки стандартні рівні захисту:

• Максимальний захист
• Рекомендований
• максимальна швидкість

Додатково можливе завдання призначених для користувача налаштувань, що відрізняються від встановлених рівнів.

Щоб надати обраним параметрам статус обов'язкових слід закрити замок в правому верхньому кутку групи параметрів.

Примітка. Налаштування політики будуть застосовані до завдань постійного захисту негайно, незалежно від того виконуються вони чи ні. При застосуванні політики до виконується завдання постійного захисту відбувається автоматичний перезапуск завдання з новими налаштуваннями

Вітаю! Хотілося б прояснити наступне питання: у МТІ припинена державна акредитація та коли буде восстановлена- невідомо, а в диплом про профперепідготовка видається на базі МТІ (як я зрозумів). Як закінчиться справа з отриманням диплома?

Питання важливе й актуальне, тому що необхідно терміново пройти навчання і отримати диплом і не хотілося б витрачати час і платити гроші даремно (якщо диплом виявиться недійсним і т.п.). Роз'ясніть, будь ласка, докладніше ситуацію.

Добрий день, Хотілося б прояснити ви в майбутньому плануєте узгоджувати цю програму, з регуляторами і чи пройде сам диплом зараз, коли вводяться проф стандарти?

Схожі статті

• Установка kaspersky administration kit 8 - лорд Данкан, особистий блог

• Налаштування kaspersky administration kit

• Ноу Інти, лекція, microsoft®