Спасибо за ответ. Получается, что гипотетически, если на каждой машине из 1500 нужен свой разрешенный сайт, Касперский предлагает создать 1500 подгрупп, в каждой по одному устройству, и для каждого этого устройства сделать свой профиль политики. При этом, не наследуя политику от родительской группы, в которой могут быть запрещенные сайты. Соответственно, в каждом из 1500 профилей надо указывать свой разрешенный сайт и заново общие запрещенные?)