Configuración de la directiva del Agente de red

Expandir todo | Desplegar todo

Para configurar la directiva del Agente de red, realice lo siguiente:

1. En el árbol de consola, abra la carpeta Directivas.
2. En el espacio de trabajo de la carpeta, seleccione la directiva del Agente de red.
3. En el menú contextual de la directiva, seleccione Propiedades.

Se abre la ventana de propiedades de la directiva de Agente de red.

General

En la sección General, puede modificar el estado de la directiva y especificar la herencia de la configuración de la directiva:

• En el bloque Estado de la directiva, puede seleccionar uno de los modos de la directiva:
  • Directiva activa

    Si se selecciona esta opción, se activa la directiva.

    Esta opción está seleccionada de manera predeterminada.

  • Directiva fuera de la oficina

    Si se selecciona esta opción, la directiva se activa cuando el dispositivo abandona la red corporativa. La directiva fuera de la oficina está disponible solo para Kaspersky Anti-Virus 6.0 for Windows Workstations MP3 o posterior.

  • Directiva inactiva

    Si se selecciona esta opción, la directiva queda inactiva, pero sigue guardada en la carpeta Directivas. Si es necesario, la directiva se puede activar.

• En el grupo de configuraciones Herencia de configuración, se puede configurar la herencia de la directiva:
  • Heredar configuración desde la directiva primaria

    Si se activa esta opción, los valores de la configuración de la directiva se heredan de la directiva de grupos de nivel superior y, por lo tanto, quedan bloqueados.

    Esta opción está habilitada de manera predeterminada.

  • Forzar la herencia de configuración en las directivas secundarias

    Si se activa esta opción, después de aplicar modificaciones a las directivas, se realizarán las siguientes acciones:

    • Los valores de la configuración de la directiva se propagarán a las directivas de grupos de administración anidados, es decir a las directivas secundarias.
    • En el bloque Herencia de configuración de la sección General de la ventana de propiedades de cada directiva secundaria, se activará automáticamente la opción Heredar configuración de la directiva primaria.

    Si se activa esta opción, la configuración de las directivas secundarias queda bloqueada.

    Esta opción está deshabilitada de manera predeterminada.

Configuración de eventos

La sección Configuración de eventos le permite configurar el registro de los eventos y las notificaciones de eventos. Los eventos están distribuidos por nivel de importancia en las siguientes fichas:

• Crítico.

  La ficha Crítico no se muestra en las propiedades de la directiva del Agente de red.

• Error funcional.
• Advertencia.
• Información

  En cada pestaña, la lista muestra los tipos de eventos y el plazo de almacenamiento de eventos predeterminado en el Servidor de administración (en días). Al hacer clic en el botón Propiedades, podrá especificar los parámetros del registro de eventos y las notificaciones de los eventos seleccionados en la lista. De forma predeterminada, la configuración de notificación común especificada para todo el Servidor de administración se usa para todos los tipos de eventos. Sin embargo, puede cambiar configuraciones específicas para los tipos de eventos requeridos.

Para seleccionar múltiples tipos de eventos, use la tecla MAYÚS o CTRL; para seleccionar todos los tipos, use el botón Seleccionar todo.

Configuración

En la sección Configuración, puede configurar la directiva del Agente de red:

• Distribuir archivos solo a través de puntos de distribución

  Si se selecciona esta casilla, los dispositivos cliente recuperan actualizaciones mediante puntos de distribución únicamente, no directamente de servidores de actualizaciones.

  Si se desactiva esta casilla, los dispositivos cliente pueden recuperar actualizaciones de varios orígenes: directamente desde servidores de actualizaciones, desde el Servidor de administración principal, desde una carpeta local o de red.

  Esta casilla está desactivada de manera predeterminada.

• Tamaño máximo de cola del evento, en MB

  En este campo se puede especificar el espacio máximo que puede ocupar una cola de evento en la unidad.

  El valor predeterminado es de 2 megabytes (MB).

• Utilizar contraseña de desinstalación

  Si se selecciona esta casilla, haciendo clic en el botón Modificar se puede especificar la contraseña de desinstalación remota del Agente de red.

  Esta casilla está desactivada de manera predeterminada.

Repositorios

En la sección Repositorios, puede seleccionar los tipos de objetos cuyos detalles se enviarán desde el Agente de red al Servidor de administración. Si se prohíbe la modificación de algunos ajustes de esta sección en la directiva del Agente de red, no podrá modificarlos. La configuración en la sección Repositorios está disponible solo en dispositivos que ejecutan Windows:

• Información sobre las aplicaciones instaladas

  Si se selecciona esta casilla, la información sobre las aplicaciones instaladas en los dispositivos cliente se envía al Servidor de administración.

  Esta casilla está seleccionada de manera predeterminada.

• Información de actualizaciones de Windows Update

  Si se selecciona esta casilla, la información sobre las actualizaciones de Microsoft Windows Update que deben instalarse en los dispositivos cliente se envía al Servidor de administración.

  A veces, incluso si no está marcada la casilla, las actualizaciones se muestran en las propiedades del dispositivo en la sección Actualizaciones disponibles. Esto puede suceder, por ejemplo, si los dispositivos de la organización tienen vulnerabilidades que se podrían solucionar con dichas actualizaciones.

  Esta casilla está seleccionada de manera predeterminada.

• Información de vulnerabilidades de software

  Si esta opción está activada, la información sobre vulnerabilidades en el software de terceros (incluido el software de Microsoft), detectada en dispositivos administrados, y sobre actualizaciones de software para corregir vulnerabilidades de terceros (sin incluir el software de Microsoft) se envía al Servidor de administración.

  Al seleccionar esta opción (Información de vulnerabilidades de software) aumenta la carga de red, la carga de disco del Servidor de administración y el consumo de recursos del Agente de red.

  Esta opción está habilitada de manera predeterminada.

  Para administrar las actualizaciones de software para Microsoft, use la opción Detalles de las actualizaciones de Windows Update.

• Detalles del Registro de hardware

  Cuando el Agente de red está instalado en un dispositivo, envía información acerca del hardware de dicho dispositivo al Servidor de administración. Puede ver los detalles del hardware en las propiedades del dispositivo.

Actualizaciones y vulnerabilidades de software

En la sección Actualizaciones y vulnerabilidades de software, puede configurar la búsqueda y distribución de actualizaciones de Windows, como también habilitar la búsqueda de vulnerabilidades en archivos ejecutables. La configuración en la sección Vulnerabilidades y actualizaciones de software está disponible solo en dispositivos que ejecutan Windows:

• Usar Servidor de administración como servidor WSUS

  Si se selecciona esta casilla, las actualizaciones de Windows se descargan al Servidor de administración. El Servidor de administración ofrece las actualizaciones descargadas a Windows Update en los dispositivos cliente en modo centralizado, mediante Agentes de red.

  Si se desactiva esta casilla, el Servidor de administración no se utiliza para descargar las actualizaciones de Windows. En tal caso, los dispositivos cliente reciben las actualizaciones de Windows por sus propios medios.

  Esta casilla está desactivada de manera predeterminada.

• En Permitir que los usuarios administren la instalación de actualizaciones de Windows Update, puede limitar las actualizaciones de Windows que los usuarios pueden instalar en sus dispositivos de forma manual mediante el uso de Windows Update.

  En los dispositivos que ejecutan Windows 10, si Windows Update ya encontró actualizaciones para el dispositivo, la nueva opción que seleccione en Permitir a los usuarios administrar la instalación de las actualizaciones de Windows Update se aplicará solo después de que se hayan instalado las actualizaciones encontradas.

  Seleccione un elemento en la lista desplegable:

  • Permitir a los usuarios instalar todas las actualizaciones de Windows Update aplicables

    Los usuarios pueden instalar todas las actualizaciones de Microsoft Windows Update que sean aplicables a sus dispositivos.

    Seleccione esta opción si no desea interferir en la instalación de actualizaciones.

    Cuando el usuario instala actualizaciones de Microsoft Windows Update manualmente, las actualizaciones pueden descargarse de los servidores de Microsoft en lugar de hacerlo desde el Servidor de administración. Esto es posible si el Servidor de administración aún no ha descargado estas actualizaciones. La descarga de actualizaciones de los servidores de Microsoft genera un tráfico adicional.

  • Permitir a los usuarios instalar solo actualizaciones aprobadas de Windows Update

    Los usuarios pueden instalar todas las actualizaciones de Microsoft Windows Update que sean aplicables a sus dispositivos y que usted apruebe.

    Por ejemplo, es posible que desee verificar primero la instalación de actualizaciones en un entorno de prueba y asegurarse de que no interfieran con el funcionamiento de los dispositivos, y solo así permitir la instalación de estas actualizaciones aprobadas en los dispositivos cliente.

    Cuando el usuario instala actualizaciones de Microsoft Windows Update manualmente, las actualizaciones pueden descargarse de los servidores de Microsoft en lugar de hacerlo desde el Servidor de administración. Esto es posible si el Servidor de administración aún no ha descargado estas actualizaciones. La descarga de actualizaciones de los servidores de Microsoft genera un tráfico adicional.

  • No permitir que los usuarios instalen actualizaciones de Windows Update

    Los usuarios no pueden instalar actualizaciones de Microsoft Windows Update en sus dispositivos manualmente. Todas las actualizaciones aplicables se instalan según lo configurado por usted.

    Seleccione esta opción si desea administrar la instalación de actualizaciones en forma central.

    Por ejemplo, es posible que desee optimizar el programa de actualización para que la red no se sobrecargue. Puede programar actualizaciones fuera de horario, para que no interfieran con la productividad del usuario.

• En el grupo de configuración del modo de búsqueda de Windows Update, puede seleccionar el modo de búsqueda de actualización:
  • Activa

    Si se selecciona esta opción, el Servidor de administración con soporte del Agente de red inicia una solicitud desde el Agente de Windows Update en el dispositivo cliente para el origen de actualizaciones: Servidores de Windows Update o WSUS. Después, el Agente de red pasa la información recibida del Agente de Windows Update al Servidor de administración.

    Esta opción se activa únicamente si está seleccionada la opción Conectar al servidor de actualizaciones para actualizar los datos de la tarea Buscar vulnerabilidades y actualizaciones requeridas.

    Esta opción está seleccionada de manera predeterminada.

  • Pasivo

    Si selecciona esta opción, el Agente de red le pasará periódicamente al Servidor de administración la información sobre las actualizaciones que obtenga en la última sincronización del Agente de Windows Update con el origen de actualizaciones. Si el Agente de Windows Update no se sincroniza con un origen de actualizaciones, la información sobre actualizaciones del Servidor de administración se vuelve obsoleta.

    Seleccione esta opción si desea obtener actualizaciones de la caché del origen de actualizaciones.

  • Deshabilitado

    Si se selecciona esta opción, el Servidor de administración no solicitará información sobre las actualizaciones.

    Seleccione esta opción si, por ejemplo, desea probar primero las actualizaciones en su dispositivo local.

• Analizar los archivos ejecutables en busca de vulnerabilidades al iniciarlos

  Si se selecciona esta casilla, los archivos ejecutables se escanean en busca de vulnerabilidades cuando se ejecutan.

  Esta casilla está seleccionada de manera predeterminada.

Reiniciar administración

En la sección Reiniciar administración puede determinar la acción que debe realizarse si el sistema operativo de un dispositivo administrado se tiene que reiniciar para garantizar el uso correcto de una aplicación, su instalación o desinstalación. La configuración en la sección Gestión de reinicio está disponible solo en dispositivos que ejecutan Windows:

• No reiniciar el sistema operativo

  El sistema operativo no se reiniciará.

• Reiniciar el sistema operativo automáticamente si es necesario

  Si es necesario, el sistema operativo se reinicia de forma automática.

• Solicitar al usuario una acción

  La aplicación solicita al usuario que permita el reinicio del sistema operativo.

  Esta opción está seleccionada de manera predeterminada.

  • Repetir la solicitud cada (min.)

    Si se selecciona esta casilla, la aplicación solicita al usuario que permita el reinicio del sistema operativo con la frecuencia especificada en el campo que se encuentra junto a la casilla. De manera predeterminada, la frecuencia de solicitud es de 5 minutos.

    Si se desactiva esta casilla, la aplicación no solicita reiteradamente al usuario que permita el reinicio.

    Esta casilla está seleccionada de manera predeterminada.

  • Forzar reinicio después de (min.)

    Si se selecciona esta casilla, después de solicitar al usuario, la aplicación fuerza el reinicio del sistema operativo al finalizar el intervalo de tiempo especificado en el campo que se encuentra junto a la casilla.

    Si se desactiva esta casilla, la aplicación no fuerza el reinicio.

    Esta casilla está seleccionada de manera predeterminada.

  • Forzar el cierre de las aplicaciones en las sesiones bloqueadas después de (min.)

    Las aplicaciones se cierran en modo forzado cuando el dispositivo del usuario se bloquea (automáticamente después de un intervalo especificado de inactividad o manualmente).

    Si se selecciona esta casilla, las aplicaciones se cierran en modo forzado en el dispositivo bloqueado cuando finaliza el intervalo de tiempo especificado en el campo de entrada.

    Si se desactiva esta casilla, las aplicaciones no se cerrarán en el dispositivo bloqueado.

    Esta casilla está desactivada de manera predeterminada.

Uso compartido de escritorio de Windows

En la sección Uso compartido de escritorio de Windows, puede habilitar y configurar la auditoría de las acciones del administrador realizadas en un dispositivo remoto cuando se comparte el acceso al escritorio. La configuración en la sección Uso compartido de escritorio de Windows está disponible solo en dispositivos que ejecutan Windows:

• Habilitar auditoría

  Habilite esta opción si desea auditar las operaciones que el administrador realice en el dispositivo remoto. Los registros de las acciones del administrador en el dispositivo remoto se computan:

  • En el registro de eventos del dispositivo remoto
  • en un archivo con la extensión syslog ubicado en la carpeta de instalación del Agente de red del dispositivo remoto
  • en la base de datos de eventos de Kaspersky Security Center

  La auditoría de las acciones del administrador está disponible cuando se cumplen las siguientes condiciones:

  • se está utilizando una licencia de Administración de vulnerabilidades y parches
  • El administrador tiene permiso para ejecutar el acceso compartido al escritorio del dispositivo remoto

  Si no necesita auditar las operaciones del administrador en el dispositivo remoto, no habilite esta opción.

  Esta opción está deshabilitada de manera predeterminada.

• Máscaras de los archivos cuya lectura se debe supervisar

  La lista contiene máscaras de archivos. Cuando la auditoría está habilitada, la aplicación monitorea los archivos de lectura del administrador que coinciden con las máscaras y guarda información sobre los archivos leídos. La lista está disponible si está seleccionada la casilla Habilitar auditoría. Puede editar máscaras de archivos y agregar máscaras nuevas a la lista. Cada máscara de archivo nueva se debe especificar en la lista en una línea nueva.

  De forma predeterminada, están especificadas las siguientes máscaras de archivos:*.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.

• Máscaras de los archivos cuya modificación se debe supervisar

  La lista contiene las máscaras de archivos en el dispositivo remoto. Cuando la auditoría está habilitada, la aplicación monitorea los cambios realizados por el administrador en los archivos que coinciden con las máscaras y guarda información sobre esas modificaciones. La lista está disponible si está seleccionada la casilla Habilitar auditoría. Puede editar máscaras de archivos y agregar máscaras nuevas a la lista. Cada máscara de archivo nueva se debe especificar en la lista en una línea nueva.

  De forma predeterminada, están especificadas las siguientes máscaras de archivos:*.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.

Administrar parches y actualizaciones

En la sección Administrar parches y actualizaciones, puede configurar la descarga y la distribución de actualizaciones, así como la instalación de revisiones en dispositivos administrados:

• Instalar automáticamente las actualizaciones y los parches aplicables para los componentes con estado No definido

  Si esta opción está habilitada, las revisiones de Kaspersky Lab con el estado de aprobación Sin definir se instalan automáticamente en dispositivos administrados inmediatamente después de que se descargan de servidores de actualizaciones. La instalación automática de revisiones con el estado Sin definir está disponible para el Service Pack 2 de Kaspersky Security Center y posteriores.

  Si esta opción está desactivada, los parches de Kaspersky Lab que se hayan descargado y etiquetado con el estado Indeterminado solo se instalarán después de que el administrador cambie su estado a Aprobados.

  Esta opción está habilitada de manera predeterminada.

• Descargar actualizaciones y bases de datos antivirus del Servidor de administración con anticipación (recomendado)

  Si esta opción está habilitada, se deshabilita el modo sin conexión de la descarga de actualización. Cuando el Servidor de administración recibe actualizaciones, notifica al Agente de red (en los dispositivos donde está instalado) las actualizaciones que serán necesarias para las aplicaciones administradas. Cuando el Agente de red recibe la información sobre las actualizaciones, descarga por anticipado los archivos relevantes desde el Servidor de administración. En la primera conexión con un Agente de red, el Servidor de administración inicia una descarga de actualizaciones. Después de que Agente de red descarga todas las actualizaciones a un dispositivo cliente, las actualizaciones quedan disponibles para las aplicaciones en ese dispositivo.

  Cuando una aplicación administrada de un dispositivo cliente intenta acceder al Agente de red para descargar actualizaciones, el Agente de red comprueba si tiene todas las actualizaciones necesarias. Si las actualizaciones se reciben desde el Servidor de administración no más de 25 horas antes de que la aplicación administrada las solicite, el Agente de red no se conecta al Servidor de administración, sino que proporciona actualizaciones desde el caché local a la aplicación administrada. Es posible que la conexión con el Servidor de administración no se establezca cuando el Agente de red proporciona actualizaciones para las aplicaciones en los dispositivos cliente, pero no se requiere conexión para la actualización.

  Si esta opción está desactivada, el modelo sin conexión de la descarga de actualizaciones no se utiliza. Las actualizaciones se distribuyen de acuerdo con el calendario de la tarea de descarga de actualizaciones.

  Esta opción está habilitada de manera predeterminada.

Conectividad

La sección Conectividad incluye tres subsecciones anidadas:

• Red
• Perfiles de conexión (solo para Windows)
• Programación de conexiones

En la subsección Red, puede configurar la conexión con el Servidor de administración, habilitar el uso de un puerto UDP y especificar su número.

• En el grupo de configuraciones Conexión con el Servidor de administración, puede configurar la conexión con el Servidor de administración y especificar el intervalo de tiempo para la sincronización entre dispositivos cliente y el Servidor de administración:
  • Comprimir tráfico de red

    Si se selecciona esta casilla, aumenta la velocidad con que el Agente de red transfiere los datos por medio de una disminución en la cantidad de información transferida y la subsiguiente disminución de la carga en el Servidor de administración.

    Puede aumentar la carga en la CPU del equipo cliente.

    Esta casilla está seleccionada de manera predeterminada.

  • Abrir puertos del Agente de red en el firewall de Microsoft Windows

    Si se selecciona esta casilla, se agrega a la lista de excepciones del firewall de Microsoft Windows un puerto UDP, necesario para el funcionamiento del Agente de red.

    Esta casilla está seleccionada de manera predeterminada.

  • Usar SSL

    Si se selecciona esta casilla, la conexión al Servidor de administración se establece a través de un puerto seguro mediante SSL.

    Esta casilla está seleccionada de manera predeterminada.

  • Usar el punto de distribución como vía de conexión predeterminada (si el agente actúa como puerta de enlace)

    Si se selecciona esta casilla, la puerta de enlace de conexión en el punto de distribución se utiliza bajo la configuración especificada en las propiedades del grupo de administración.

    Esta casilla está seleccionada de manera predeterminada.

• Usar puerto UDP

  Si se selecciona esta casilla, el dispositivo cliente se conecta al Servidor de administración mediante un puerto UDP.

  Esta casilla está seleccionada de manera predeterminada.

• Número de puerto UDP

  En este campo, puede escribir el número de puerto UDP. El número de puerto predeterminado es el 15000.

  El sistema decimal se usa para los registros.

  Si un dispositivo cliente ejecuta Windows XP Service Pack 2, el firewall integrado bloqueará el puerto UDP 15000. Este puerto se debe abrir manualmente.

En la subsección Perfiles de conexión, puede especificar la configuración de la ubicación de red, configurar perfiles de conexión para el Servidor de administración y habilitar el modo fuera de la oficina cuando el Servidor de administración no esté disponible. La configuración en la sección Perfiles de conexión está disponible solo en dispositivos que ejecutan Windows:

• Configuración de la ubicación de red

  La configuración de la ubicación de red define las características de la red con la cual está conectado el dispositivo cliente y especifica las reglas para el cambio del Agente de red de un perfil de conexión de Servidor de administración a otro cuando cambian esas características de la red.

• Perfiles de conexión al Servidor de administración

  En esta sección, puede ver y crear los perfiles que rigen la conexión entre el Agente de red y el Servidor de administración. Desde aquí también puede crear reglas para que el Agente de red cambie a un Servidor de administración diferente cuando ocurren los siguientes eventos:

  • Cuando el dispositivo cliente se conecta a otra red local
  • Cuando el dispositivo pierde la conexión con la red local de la organización
  • Cuando se modifican la dirección de la puerta de enlace de conexión o la dirección del servidor DNS

  Los perfiles de conexión solo son compatibles con dispositivos que ejecutan Windows.

• Habilitar el modo fuera de la oficina cuando el Servidor de administración no esté disponible

  Si se selecciona esta casilla, en caso de que se establezca la conexión mediante este perfil, las aplicaciones instaladas en el dispositivo cliente utilizarán perfiles de directiva para dispositivos en modo fuera de la oficina, así como directivas fuera de la oficina. Si no se definió una directiva fuera de la oficina para la aplicación, se utilizará la directiva activa.

  Si se desactiva esta casilla, las aplicaciones utilizarán directivas activas.

  Esta casilla está desactivada de manera predeterminada.

En la subsección Programación de conexiones, puede especificar los intervalos de tiempo durante los cuales el Agente de red enviará datos al Servidor de administración:

• Conectar cuando sea necesario

  Si se selecciona esta opción, la conexión se establece cuando el Agente de red debe enviar datos al Servidor de administración.

  Esta opción está seleccionada de manera predeterminada.

• Conectarse en intervalos de tiempo especificados

  Si se selecciona esta opción, el Agente de red se conecta al Servidor de administración a una hora especificada. Puede agregar varios períodos de conexión.

Puntos de distribución

La sección Puntos de distribución incluye cuatro subsecciones anidadas:

• Descubrimiento de dispositivos
• Configuración de la conexión a Internet
• Proxy de KSN
• Actualizaciones

En la subsección Detección de dispositivos, puede configurar el sondeo automático de la red. La configuración de sondeo está disponible solo en dispositivos que ejecutan Windows.

• En el grupo configuración de Sondeo de la red, puede activar el sondeo automático de la red y configurar la frecuencia:
  • Habilitar sondeo de red

    Si se selecciona esta casilla, el Servidor de administración automáticamente sondea la red de acuerdo con la programación que se configuró al hacer clic en los vínculos Establecer una programación de sondeos rápida y Establecer una programación de sondeos completos.

    Si se desactiva esta casilla, el Servidor de administración no sondea la red.

    El intervalo de detección de dispositivos para las versiones de Agente de red anteriores a la 10.2 se puede configurar en los campos Frecuencia de sondeos desde dominios de Windows (min) y Frecuencia de sondeos de red (min). Los campos están disponibles si esta casilla se selecciona.

    Esta casilla está desactivada de manera predeterminada.

• En el grupo de configuración de Sondeo de rangos IP, puede activar el sondeo automático de rangos de IP y configurar la frecuencia de sondeo:
  • Habilitar el sondeo del intervalo IP

    Si se selecciona esta casilla, el Servidor de administración automáticamente sondea los rangos IP de acuerdo con la programación que se configuró al hacer clic en el vínculo Establecer programación de sondeo.

    Si se desactiva esta casilla, el Servidor de administración no sondea los rangos IP.

    La frecuencia de sondeo de rangos IP para las versiones del Agente de red anteriores a la versión 10.2 se puede configurar en el campo Intervalo de sondeo (min.). El campo está disponible si se selecciona esta casilla.

    Esta casilla está desactivada de manera predeterminada.

• En la configuración de grupo Sondeo de Active Directory, puede habilitar el descubrimiento de dispositivos automática de acuerdo con la estructura de Active Directory y configurar la frecuencia:
  • Habilitar el sondeo de Active Directory

    Si se selecciona esta casilla, el Servidor de administración automáticamente sondea Active Directory de acuerdo con la programación que se configuró al hacer clic en el vínculo Establecer programación de sondeo.

    Si se desactiva esta casilla, el Servidor de administración no sondea Active Directory.

    La frecuencia de sondeo de Active Directory para las versiones del Agente de red anteriores a la versión 10.2 se puede configurar en el campo Intervalo de sondeo (min.). El campo está disponible si se selecciona esta casilla.

    Esta casilla está desactivada de manera predeterminada.

En la subsección Configuración de la conexión a Internet, puede especificar la configuración de acceso a Internet:

• Usar servidor proxy

  Si se selecciona esta casilla, en los campos de entrada puede configurar la conexión del servidor proxy.

  Esta casilla está desactivada de manera predeterminada.

• Dirección del servidor proxy

  Dirección del servidor proxy.

• Número de puerto

  Número de puerto que se utilizará para la conexión.

• No usar el servidor proxy para direcciones locales

  Si se selecciona esta casilla, ningún servidor proxy se usará para conectarse a los dispositivos en la red local.

  Esta casilla está desactivada de manera predeterminada.

• Autenticación del servidor proxy

  Si se selecciona esta casilla, en los campos de entrada se podrán especificar las credenciales para la autenticación del servidor proxy.

  Esta casilla está desactivada de manera predeterminada.

• Nombre de usuario

  Cuenta de usuario con la que se establece conexión con el servidor proxy.

• Contraseña

  La Contraseña de la cuenta bajo la cual la tarea se ejecutará.

En la subsección Proxy de KSN, puede configurar la aplicación para que utilice el punto de distribución para reenviar las solicitudes KSN desde los dispositivos administrados:

• Habilitar Proxy de KSN en el lado del punto de distribución

  El servicio de Proxy de KSN se ejecuta en el dispositivo que se utiliza como punto de distribución. Utilice esta función para redistribuir y optimizar el tráfico en la red.

  El punto de distribución envía a Kaspersky Lab las estadísticas de KSN, que se incluyen en la declaración de Kaspersky Security Network. De forma predeterminada, la declaración de KSN se guarda en %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.

  Esta opción está deshabilitada de manera predeterminada. Esta opción solo se activa si las opciones Utilizar el Servidor de administración como servidor proxy y Acepto utilizar Kaspersky Security Network están activadas en la ventana de propiedades del Servidor de administración.

  Puede asignar un nodo de un clúster activo-pasivo a un punto de distribución y activar el proxy de KSN en ese nodo.

• Reenviar solicitudes KSN al Servidor de administración

  El punto de distribución envía las solicitudes KSN desde los dispositivos administrados al Servidor de administración.

  Esta opción está habilitada de manera predeterminada.

• Acceder a KSN Cloud directamente a través de Internet.

  El punto de distribución envía las solicitudes KSN desde los dispositivos administrados a KSN Cloud.

• Puerto TCP

  El número del puerto TCP que los dispositivos administrados utilizarán para conectarse al servidor Proxy de KSN. El número de puerto predeterminado es el 13111.

• Puerto UDP

  Si necesita que los dispositivos administrados se conecten al servidor proxy de KSN a través de un puerto UDP, active la opción Usar puerto UDP y especifique un número de puerto UDP. Esta opción está habilitada de manera predeterminada. El puerto UDP predeterminado para conectarse al servidor proxy de KSN es 15111.

En la subsección Actualizaciones, puede configurar si el Agente de red descarga archivos diff:

• Descargar archivos diff

  Esta opción permite la descarga de archivos diff.

  Esta opción está habilitada de manera predeterminada.

Historial de revisiones

En la pestaña Historial de revisiones, puede ver el historial de revisiones de directivas del Agente de red. Puede comparar revisiones, ver revisiones y realizar operaciones avanzadas, como guardar revisiones en un archivo, revertir a una revisión y agregar y editar descripciones de revisiones.

La configuración de la directiva del Agente de red disponible para un sistema operativo específico se encuentra en la siguiente tabla.

Configuración de la directiva del Agente de red

Sección Directiva	Windows	Mac	Linux
General	+	+	+
Configuración de eventos	+	+	+
Configuración	+	+ (excepto la casilla de verificación Use la contraseña de desinstalar)	+ (excepto la casilla de verificación Utilizar contraseña de desinstalación)
Repositorios	+	No	No
Actualizaciones y vulnerabilidades de software	+	No	No
Reiniciar administración	+	No	No
Uso compartido de escritorio de Windows	+	No	No
Administrar parches y actualizaciones	+	No	No
Red → Red	+	+ (excepto la casilla de verificación Abrir los puertos del Agente de red en el Firewall de Microsoft Windows)	+ (excepto la casilla de verificación Abrir los puertos del Agente de red en el Firewall de Microsoft Windows)
Red → Conexión	+	No	No
Red → Administrador de conexión	+	+	+
Puntos de distribución → Detección de dispositivos	+	No	No
Puntos de distribución → configuración de conexión a Internet	+	+	+
Puntos de distribución → KSN Proxy	+	No	No
Puntos de distribución → Actualizaciones	+	No	No
Historial de revisiones	+	+	+

Principio de página