关于以设备为中心和以用户为中心的安全管理方法
您可以从设备功能的立场和从用户角色的立场管理安全设置。第一种方法叫做以设备为中心的安全管理,第二种叫做以用户为中心的安全管理。要应用不同的应用程序设置到不同的设备,您可以使用两种方法的任意或组合。要实现以设备为中心的安全管理,您可以使用提供在基于 Microsoft Management Console 的管理控制台或 Kaspersky Security Center Web Console 的工具。以用户为中心的安全管理仅可以通过 Kaspersky Security Center Web Console 实现。
以设备为中心的安全管理使您可以根据特定于设备的功能将不同的安全应用程序设置应用于受管理设备。例如,您可以将不同的设置应用于分配给不同管理组的设备。您还可以通过在活动目录中使用这些设备或通过它们的硬件规格来区分这些设备。
以用户为中心的安全管理使您可以将不同的安全应用程序设置应用于不同的用户角色。您可以创建多个用户角色,为每个用户分配合适的用户角色,并为具有不同角色的用户所拥有的设备定义不同的应用程序设置。例如,您可能要应用不同的应用程序设置到会计和人力资源(HR)人员的设备。结果,当实现了以用户为中心的安全管理时,每个部门—财务部门和人事部门—具有自己的 Kaspersky 应用程序设置配置。设置配置定义了哪些应用程序设置可以被用户更改以及哪些被强制设置并被管理员锁定。
通过使用以用户为中心的安全管理,您可以应用特别应用程序设置到单个用户。这可能用在员工在公司有独一角色或您要监控与个别人的设备相关的安全事故时。取决于该员工在公司的角色,您可以扩展或限制该员工更改应用程序设置的权限。例如,您可能要扩展在本地办公室管理客户端设备的系统管理员的权限。
您也可以组合以设备为中心的安全管理和以用户为中心的安全管理方法。例如,您可以为每个管理组配置特定的应用程序策略,然后为企业的一个或几个用户角色创建策略配置文件。此种情况下,策略和策略配置文件按照以下优先级进行应用:
- 为以设备为中心的安全管理创建的策略被应用。
- 它们根据策略配置文件属性被策略配置文件修改。
- 策略被与用户角色关联的策略配置文件修改。