Lê Triệu Phú
Intern
Chính sách (Policy) là công cụ cốt lõi để quản trị viên áp đặt và đồng bộ hóa các thiết lập bảo mật cho một nhóm các máy tính.
Trong chính sách này, quản trị viên sẽ thấy tất cả các mục cài đặt của ứng dụng. Bên cạnh mỗi cài đặt sẽ có một biểu tượng ổ khóa.
Chức năng chính của Chính sách:
Chức năng quan trọng nhất của chính sách là đảm bảo tính nhất quán và tuân thủ an ninh trên toàn bộ hệ thống mạng của bạn. Cụ thể:- Quản lý tập trung: Thay vì phải đi đến từng máy tính để thiết lập các thông số bảo mật, quản trị viên chỉ cần tạo một chính sách duy nhất và áp dụng cho hàng trăm, hàng nghìn máy.
- Thiết lập cấu hình bảo mật: Chính sách cho phép bạn định cấu hình mọi khía cạnh của sản phẩm Kaspersky Endpoint Security, ví dụ:
- Bảo vệ thời gian thực: Bật/tắt các thành phần bảo vệ như File Anti-Virus, Web Anti-Virus, Mail Anti-Virus.
- Lịch quét virus: Thiết lập lịch quét định kỳ (hàng ngày, hàng tuần).
- Tường lửa (Firewall): Cấu hình các quy tắc cho phép hoặc chặn kết nối mạng.
- Kiểm soát thiết bị (Device Control): Chặn hoặc cho phép sử dụng USB, ổ cứng ngoài.
- Kiểm soát web (Web Control): Chặn truy cập vào các trang web theo danh mục (mạng xã hội, game) hoặc theo danh sách cụ thể.
- Cập nhật: Định cấu hình nguồn và lịch cập nhật cơ sở dữ liệu virus.
- Thực thi và cưỡng chế: Chính sách đảm bảo rằng người dùng cuối không thể tự ý thay đổi các thiết-lập bảo mật quan trọng mà quản trị viên đã định sẵn.
Chính sách hoạt động như thế nào?
1. Tạo và Cấu hình Chính sách
Quản trị viên tạo một chính sách mới cho một ứng dụng cụ thể (ví dụ: Kaspersky Endpoint Security for Windows) trong giao diện quản lý của KSC (MMC hoặc Web Console).Trong chính sách này, quản trị viên sẽ thấy tất cả các mục cài đặt của ứng dụng. Bên cạnh mỗi cài đặt sẽ có một biểu tượng ổ khóa.
- Khóa đóng (Enforced): Nếu "khóa" một cài đặt, giá trị bạn thiết lập trong chính sách sẽ bị ép buộc áp dụng xuống máy trạm. Người dùng trên máy đó sẽ không thể thay đổi được cài đặt này. Đây là trạng thái mặc định cho hầu hết các cài đặt quan trọng.
- Khóa mở (Not enforced): Nếu "mở khóa" một cài đặt, chính sách sẽ không áp đặt giá trị đó. Người dùng có thể tự do thay đổi cài đặt này trên máy của họ.
2. Áp dụng Chính sách cho Nhóm
Sau khi tạo, chính sách được áp dụng cho một nhóm quản lý (group) chứa các máy tính. Ví dụ, ta có thể tạo nhóm "Kế toán", "IT", "Kinh doanh" và áp dụng các chính sách bảo mật khác nhau cho từng nhóm.3. Thực thi trên máy trạm
- Kaspersky Network Agent, một thành phần được cài trên mỗi máy trạm, sẽ định kỳ kết nối với máy chủ KSC.
- Khi kết nối, nó sẽ kiểm tra xem có chính sách nào mới hoặc được cập nhật không.
- Nếu có, Network Agent sẽ tải chính sách đó về và áp dụng các thiết lập lên ứng dụng Kaspersky Endpoint Security đang chạy trên máy. Tất cả các cài đặt bị "khóa" sẽ được ghi đè và khóa lại, ngăn người dùng thay đổi.
4. Kế thừa (Inheritance)
Các chính sách có tính kế thừa. Nếu tạo một cấu trúc nhóm dạng cây (ví dụ: Managed devices > Công ty A > Phòng Kế toán), thì:- Chính sách áp dụng cho nhóm Công ty A cũng sẽ được áp dụng cho các máy tính trong Phòng Kế toán.
- Tuy nhiên, có thể tạo một chính sách riêng cho Phòng Kế toán để ghi đè hoặc bổ sung các thiết lập từ chính sách của nhóm cha.
Bài viết liên quan