Configuración de la directiva del Agente de red
Expandir todo | Contraer todo
Para configurar la directiva del Agente de red:
- En el menú principal, vaya a DISPOSITIVOS → DIRECTIVAS Y PERFILES.
- Haga clic en el nombre de la directiva del Agente de red.
Se abre la ventana de propiedades de la directiva del Agente de red.
General
En esta pestaña puede modificar el estado de la directiva y especificar la herencia de la configuración de la directiva:
- En Estado de la directiva, puede seleccionar uno de los modos de la directiva:
- Activo
Si se selecciona esta opción, se activa la directiva.
Esta opción está seleccionada de forma predeterminada.
- Inactivo
Si se selecciona esta opción, se inactiva la directiva, pero sigue almacenada en la carpeta Directivas. Si fuera necesario, se puede activar la directiva.
- En la sección de grupo Herencia de configuración, se puede configurar la herencia de directivas:
- Heredar configuración de la directiva primaria
Si se activa esta opción, los valores de la configuración de la directiva se heredan de la directiva de grupos de nivel superior y, por lo tanto, quedan bloqueados.
Esta opción está activada de forma predeterminada.
- Forzar la herencia de la configuración en las directivas secundarias
Si se activa esta opción, después de aplicar modificaciones a las directivas, se realizarán las siguientes acciones:
- Los valores de los parámetros de las directivas se distribuirán a las directivas de los subgrupos de administración, es decir, a las directivas secundarias.
- En el bloque Herencia de configuración de la sección General de la ventana de propiedades de cada directiva secundaria, se activará automáticamente la opción Heredar configuración de la directiva primaria.
Si se activa esta opción, la configuración de las directivas secundarias queda bloqueada.
Esta opción está desactivada de forma predeterminada.
Configuración de eventos
En esta pestaña, puede configurar el registro de eventos y la notificación de eventos. Los eventos se distribuyen según el nivel de importancia en las siguientes secciones en la pestaña Configuración de eventos:
- Fallo operativo
- Advertencia
- Información
En cada sección, la lista de tipos de evento muestra los tipos de eventos y el plazo de almacenamiento de eventos predeterminado en el Servidor de administración (en días). Después de hacer clic en un tipo de evento, puede especificar la configuración del registro de eventos y las notificaciones relativas a los eventos elegidos en la lista. De forma predeterminada, la configuración de la notificación común especificada para el Servidor de administración completo se utiliza para todos los tipos de evento. Sin embargo, puede cambiar la configuración específica para los tipos de evento requeridos.
Por ejemplo, en la sección Advertencia, puede configurar el tipo de evento Se ha producido un incidente. Este tipo de eventos pueden ocurrir, por ejemplo, cuando el espacio libre en disco de un punto de distribución es inferior a 2 GB (se requieren al menos 4 GB para instalar aplicaciones y descargar actualizaciones de forma remota). Para configurar el evento Se ha producido un incidente, haga clic en este y especifique dónde almacenar los eventos ocurridos y cómo notificarlos.
Si el Agente de red detectó un incidente, usted puede administrar este incidente utilizando la configuración de un dispositivo administrado.
Configuración de la aplicación
Configuración
En la sección Configuración, se puede configurar la directiva del Agente de red:
- Distribuir archivos solo mediante puntos de distribución
Si esta opción está activada, los Agentes de red en los dispositivos administrados recuperan las actualizaciones solo de los puntos de distribución.
Si esta opción está desactivada, los Agentes de red en los dispositivos administrados recuperan las actualizaciones de los puntos de distribución o del Servidor de administración.
Tenga en cuenta que las aplicaciones de seguridad en los dispositivos administrados recuperan actualizaciones del origen establecido en la tarea de actualización para cada aplicación de seguridad. Si activa la opción Distribuir archivos solo mediante puntos de distribución, asegúrese de que Kaspersky Security Center esté configurado como origen de actualización en las tareas de actualización.
Esta opción está desactivada de forma predeterminada.
- Activar NAP
Esta opción está obsoleta. No recomendamos usarla.
Si la casilla de verificación está seleccionada, Kaspersky Security Center SHV (SHV) se usa para verificar el estado de salud del sistema en el dispositivo cliente. Esta casilla de verificación está disponible si Kaspersky Security Center SHV está instalado en el dispositivo.
De forma predeterminada, esta casilla está en blanco.
- Tamaño máximo de la cola del evento, en MB
En este campo se puede especificar el espacio máximo en disco que puede ocupar una cola de eventos.
El valor predeterminado es de 2 Megabytes (MB).
- La aplicación podrá obtener información adicional sobre la directiva en el dispositivo
El Agente de red instalado en un dispositivo administrado transfiere información sobre la directiva de aplicación de seguridad aplicada a la aplicación de seguridad (por ejemplo, Kaspersky Endpoint Security para Windows). Puede ver la información transferida en la interfaz de la aplicación de seguridad.
El Agente de red transfiere la siguiente información:
- Proteger el servicio del Agente de red contra la eliminación o terminación no autorizada y para evitar cambios en la configuración
Una vez que el Agente de red se instala en un dispositivo administrado, el componente no se puede eliminar ni reconfigurar sin los privilegios necesarios. El servicio del Agente de red no se puede detener.
Esta opción está desactivada de forma predeterminada.
- Utilizar contraseña de desinstalación
Si se selecciona esta opción, al hacer clic en el botón Modificar se puede especificar la contraseña para la desinstalación remota del Agente de red.
Esta opción está desactivada de forma predeterminada.
Repositorios
En la sección Repositorios, puede seleccionar los tipos de objetos cuya información se enviará desde el Agente de red hasta el Servidor de administración. Si la modificación de algunos parámetros de esta sección está prohibida por la directiva del Agente de red, no se los podrá modificar.
- Detalles de las aplicaciones instaladas
- Incluir información sobre parches
La información sobre parches de aplicaciones instaladas en dispositivos cliente se envía al Servidor de administración. Si se activa esta opción, se puede incrementar la carga del Servidor de administración y el DBMS, así como el volumen de la base de datos.
Esta opción está activada de forma predeterminada. Está disponible solo para Windows.
- Detalles de las actualizaciones de Windows Update
Si se selecciona esta opción, la información sobre las actualizaciones de Microsoft Windows Update que se deben instalar en los dispositivos cliente se envía al Servidor de administración.
A veces, incluso si la opción está desactivada, las actualizaciones se muestran en las propiedades del dispositivo en la sección Actualizaciones disponibles. Esto podría suceder en el caso de que, por ejemplo, los dispositivos de la organización tengan vulnerabilidades que estas actualizaciones puedan solucionar.
Esta opción está activada de forma predeterminada. Está disponible solo para Windows.
- Detalles de vulnerabilidades de software y actualizaciones correspondientes
Si esta opción está activada, la información sobre vulnerabilidades en el software de terceros (incluido el software de Microsoft), detectada en dispositivos administrados, y sobre actualizaciones de software para corregir vulnerabilidades de terceros (sin incluir el software de Microsoft) se envía al Servidor de administración.
Al seleccionar esta opción (Detalles de vulnerabilidades de software y actualizaciones correspondientes) aumenta la carga de red, la carga de disco del Servidor de administración y el consumo de recursos del Agente de red.
Esta opción está activada de forma predeterminada. Está disponible solo para Windows.
Para administrar las actualizaciones de software de Microsoft, use la opción Detalles de las actualizaciones de Windows Update.
- Detalles de registro de hardware
Vulnerabilidades y actualizaciones de software
En la sección Vulnerabilidades y actualizaciones de software, puede configurar la búsqueda y distribución de actualizaciones de Windows, así como activar el análisis de archivos ejecutables en busca de vulnerabilidades. La configuración en la sección Vulnerabilidades y actualizaciones de software está disponible solo en dispositivos que ejecutan Windows:
- Utilizar el Servidor de administración como servidor WSUS
Si esta opción está activada, las actualizaciones de Windows se descargan al Servidor de administración. El Servidor de administración proporciona actualizaciones descargadas a servicios de Windows Update en dispositivos cliente en el modo centralizado por medio de Agentes de red.
Si esta opción está desactivada, el Servidor de administración no se utiliza para descargar actualizaciones de Windows. En este caso, los dispositivos cliente reciben las actualizaciones de Windows por su propia cuenta.
Esta opción está desactivada de forma predeterminada.
- Puede limitar las actualizaciones de Windows que los usuarios pueden instalar de forma manual en sus dispositivos mediante Windows Update.
En los dispositivos que ejecutan Windows 10, si Windows Update ya encontró actualizaciones para el dispositivo, la nueva opción que seleccione en Permitir a los usuarios administrar la instalación de las actualizaciones de Windows Update se aplicará solo después de que se hayan instalado las actualizaciones encontradas.
Seleccione un elemento en la lista desplegable:
- Permitir que los usuarios instalen todas las actualizaciones de Windows Update aplicables
Los usuarios pueden instalar todas las actualizaciones de Microsoft Windows Update que sean aplicables a sus dispositivos.
Seleccione esta opción si no desea interferir en la instalación de actualizaciones.
Cuando el usuario instala actualizaciones de Microsoft Windows Update manualmente, las actualizaciones pueden descargarse de los servidores de Microsoft en lugar de hacerlo desde el Servidor de administración. Esto es posible si el Servidor de administración aún no ha descargado estas actualizaciones. La descarga de actualizaciones de los servidores de Microsoft genera un tráfico adicional.
- Permitir que los usuarios instalen solo actualizaciones aprobadas de Windows Update
Los usuarios pueden instalar todas las actualizaciones de Microsoft Windows Update que sean aplicables a sus dispositivos y que sean aprobadas por usted.
Por ejemplo, es posible que desee verificar primero la instalación de actualizaciones en un entorno de prueba y asegurarse de que no interfieran con el funcionamiento de los dispositivos y solo entonces permitir la instalación de estas actualizaciones aprobadas en los dispositivos cliente.
Cuando el usuario instala actualizaciones de Microsoft Windows Update manualmente, las actualizaciones pueden descargarse de los servidores de Microsoft en lugar de hacerlo desde el Servidor de administración. Esto es posible si el Servidor de administración aún no ha descargado estas actualizaciones. La descarga de actualizaciones de los servidores de Microsoft genera un tráfico adicional.
- No permitir que los usuarios instalen actualizaciones de Windows Update
Los usuarios no pueden instalar actualizaciones de Microsoft Windows Update en sus dispositivos de manera manual. Todas las actualizaciones aplicables se instalan según lo configurado por usted.
Seleccione esta opción si desea administrar la instalación de actualizaciones de forma centralizada.
Por ejemplo, es posible que desee optimizar el programa de actualización para que la red no se sobrecargue. Puede programar actualizaciones fuera de horario, para que no interfieran con la productividad del usuario.
- En el grupo de configuración del Modo de búsqueda de Windows Update, puede seleccionar el modo de búsqueda de actualización:
- Activo
Si se selecciona esta opción, el Servidor de administración, secundado por el Agente de red, iniciará una solicitud de un agente de Windows Update en el dispositivo cliente al origen de actualizaciones: Servidores de Windows Update o WSUS. A continuación, el Agente de red transmite la información que recibe del Agente de Windows Update al Servidor de administración.
La opción solo se activa si se selecciona la opción Conectar al servidor de actualizaciones para actualizar los datos de la tarea Buscar vulnerabilidades y actualizaciones requeridas.
Esta opción está seleccionada de forma predeterminada.
- Pasivo
Si se selecciona esta opción, el Agente de red transmite periódicamente al Servidor de administración información sobre las actualizaciones recuperadas en la última sincronización del Agente de Windows Update con el origen de actualizaciones. Si no se realiza ninguna sincronización del Agente de Windows Update con un origen de actualizaciones, la información sobre actualizaciones del Servidor de administración se volverá anticuada.
Seleccione esta opción si desea obtener actualizaciones de la memoria caché del origen de actualizaciones.
- Desactivado
Si selecciona esta opción, el Servidor de administración no solicita información alguna acerca de las actualizaciones.
Seleccione esta opción si, por ejemplo, desea probar primero las actualizaciones en su dispositivo local.
- Analizar los archivos ejecutables para buscar vulnerabilidades al iniciarlos
Si esta opción está seleccionada, los archivos ejecutables se analizan en busca de vulnerabilidades cuando se ejecutan.
Esta opción está activada de forma predeterminada.
Administración de reinicios
En la sección Administración de reinicios, puede especificar la acción que debe realizarse si el sistema operativo de un dispositivo administrado se tiene que reiniciar para garantizar el uso correcto de una aplicación, su instalación o desinstalación. La configuración en la sección Administración de reinicios está disponible solo en dispositivos que ejecutan Windows:
- No reiniciar el sistema operativo
Los dispositivos cliente no se reinician automáticamente después de la operación. Para completar la operación, debe reiniciar un dispositivo (por ejemplo, manualmente o a través de la tarea de administración de un dispositivo). La información sobre el reinicio requerido se guardará en los resultados de la tarea y en el estado del dispositivo. Esta opción es conveniente para las tareas en servidores y otros dispositivos donde la operación continua tiene importancia crítica.
- Reiniciar el sistema operativo automáticamente de ser necesario
Los dispositivos cliente siempre se reinician automáticamente si se requiere un reinicio para completar la operación. Esta opción es útil para las tareas en dispositivos que ofrecen pausas habituales en su funcionamiento (cierre o reinicio).
- Solicitar al usuario una acción
En la pantalla del dispositivo cliente se mostrará el recordatorio de reinicio para que el usuario lo reinicie manualmente. Es posible definir parte de la configuración avanzada para esta opción: el texto del mensaje para el usuario, la frecuencia de la visualización del mensaje y el intervalo de tiempo después del cual se forzará el reinicio (sin la confirmación del usuario). Esta opción es más adecuada para estaciones de trabajo donde los usuarios deben poder seleccionar el momento más conveniente para un reinicio.
Esta opción está seleccionada de forma predeterminada.
- Repetir solicitud cada (min)
Si esta opción está activada, la aplicación solicita al usuario que reinicie el sistema operativo con la frecuencia especificada.
Esta opción está activada de forma predeterminada. El intervalo predeterminado es 5 minutos. Los valores disponibles están entre 1 y 1440 minutos.
Si esta opción está desactivada, la solicitud se muestra solo una vez.
- Forzar reinicio después de (min)
Después de preguntar al usuario, la aplicación fuerza el reinicio del sistema operativo al expirar el intervalo de tiempo especificado.
Esta opción está activada de forma predeterminada. El intervalo predeterminado es 30 minutos. Los valores disponibles están entre 1 y 1440 minutos.
- Forzar el cierre de las aplicaciones en sesiones bloqueadas
La ejecución de aplicaciones puede impedir el reinicio del dispositivo cliente. Por ejemplo, si se está editando un documento en una aplicación de procesamiento de textos y no se lo guarda, la aplicación no permitirá que el dispositivo se reinicie.
Si esta opción está activada, dichas aplicaciones en un dispositivo bloqueado son forzadas a cerrar antes de reiniciar el dispositivo. Como resultado, los usuarios pueden perder los cambios no guardados.
Si esta opción está desactivada, no se reiniciará un dispositivo bloqueado. El estado de la tarea en este dispositivo indica que se requiere un reinicio del dispositivo. Los usuarios tienen que cerrar de forma manual todas las aplicaciones que se ejecutan en dispositivos bloqueados y reiniciar estos dispositivos.
Esta opción está desactivada de forma predeterminada.
Uso compartido del escritorio de Windows
En la sección Uso compartido del escritorio de Windows, puede activar y configurar la auditoría de las acciones del administrador realizadas en un dispositivo remoto cuando se utiliza el acceso a escritorio compartido. La configuración en la sección Uso compartido del escritorio de Windows está disponible solo en dispositivos que ejecutan Windows:
- Habilitar auditorías
Si esta opción está activada, en el dispositivo remoto se habilita la auditoría de las acciones del administrador. Las acciones del administrador en el dispositivo remoto se registran:
- En el registro de eventos del dispositivo remoto
- En un archivo con extensión syslog ubicado en la carpeta de instalación del Agente de red en el dispositivo remoto
- En la base de datos de eventos de Kaspersky Security Center
La auditoría de las acciones del administrador puede realizarse cuando se cumplen estas condiciones:
- La licencia de Administración de vulnerabilidades y parches está en uso
- El administrador dispone del derecho para iniciar el acceso compartido al escritorio del dispositivo remoto
Si esta casilla está desactivada, se deshabilita la auditoría de las acciones del administrador en el dispositivo remoto.
Esta opción está desactivada de forma predeterminada.
- Máscaras de archivos que supervisar cuando se lean
La lista muestra máscaras de archivos. Cuando se habilita la auditoría, la aplicación supervisa los archivos de lectura del administrador que coinciden con las máscaras y guarda información sobre la lectura de los archivos. Esta lista está disponible si se selecciona la casilla Habilitar auditorías. Puede modificar las máscaras de archivos y añadir otras nuevas a la lista. Cada máscara de archivos nueva se debe especificar en líneas distintas de la lista.
De forma predeterminada, se especifican las siguientes máscaras de archivos:*.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
- Máscaras de archivos que supervisar cuando se modifiquen
La lista contiene máscaras de archivos en el dispositivo remoto. Cuando se habilita la auditoría, la aplicación supervisa los cambios realizados por el administrador en los archivos que coinciden con máscaras y guarda información sobre esas modificaciones. Esta lista está disponible si se selecciona la casilla Habilitar auditorías. Puede modificar las máscaras de archivos y añadir otras nuevas a la lista. Cada máscara de archivos nueva se debe especificar en líneas distintas de la lista.
De forma predeterminada, se especifican las siguientes máscaras de archivos:*.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
Administrar parches y actualizaciones
En la sección Administrar parches y actualizaciones, puede configurar la descarga y distribución de actualizaciones, como también la instalación de parches en los dispositivos administrados:
- Instalar automáticamente actualizaciones y parches aplicables para componentes que tienen el estado Sin definir
Si esta opción está activada, los parches de Kaspersky que tienen la Sin definir se instalarán automáticamente en los dispositivos administrados tras descargarse desde los servidores de actualización. La instalación automática de parches con el estado indeterminado está disponible para Kaspersky Security Center Service Pack 2 y posteriores.
Si esta opción está desactivada, los parches de Kaspersky que se hayan descargado y etiquetado con el estado Indeterminado solo se instalarán después de que el administrador cambie su estado a Aprobados.
Esta opción está activada de forma predeterminada.
- Descargar actualizaciones y bases de datos antivirus del Servidor de administración (recomendado)
Si esta opción está activada, se utiliza el modelo de descarga de actualizaciones sin conexión. Cuando el Servidor de administración recibe actualizaciones, notifica al Agente de red (en los dispositivos donde está instalado) las actualizaciones que serán necesarias para las aplicaciones administradas. Cuando el Agente de red recibe la información sobre las actualizaciones, descarga por anticipado los archivos relevantes desde el Servidor de administración. En la primera conexión con el Agente de red, el Servidor de administración inicia una descarga de actualización. Una vez que el Agente de red descarga todas las actualizaciones a un dispositivo cliente, las actualizaciones estarán disponibles para las aplicaciones en ese dispositivo.
Cuando una aplicación administrada de un dispositivo cliente intenta acceder al Agente de red para descargar actualizaciones, el Agente de red comprueba si tiene todas las actualizaciones necesarias. Si las actualizaciones se reciben desde el Servidor de administración no más de 25 horas antes de que la aplicación administrada las solicite, el Agente de red no se conecta al Servidor de administración, sino que proporciona actualizaciones desde el caché local a la aplicación administrada. Es posible que la conexión con el Servidor de administración no se establezca cuando el Agente de red proporciona actualizaciones para las aplicaciones en los dispositivos cliente, pero no se requiere conexión para la actualización.
Si esta opción está desactivada, el modelo de descarga de actualizaciones sin conexión no se utiliza. Las actualizaciones se distribuyen de acuerdo con el calendario de la tarea de descarga de actualizaciones.
Esta opción está activada de forma predeterminada.
Red
La sección Red incluye tres subsecciones:
- Conectividad
- Perfiles de conexión
- Programación de conexiones
En la subsección Conectividad, puede configurar la conexión con el Servidor de administración, activar el uso de un puerto UDP y especificar el número de puerto UDP.
- El grupo de configuración Conectar al Servidor de administración le permite configurar la conexión al Servidor de administración y especificar el período para la sincronización de los dispositivos cliente y el Servidor de administración:
- Intervalo de sincronización (min)
El Agente de red sincroniza el dispositivo administrado con el Servidor de administración. Recomendamos que establezca el intervalo de sincronización (también conocido como heartbeat) en 15 minutos por cada 10 000 dispositivos administrados.
Si el intervalo de sincronización está configurado en menos de 15 minutos, la sincronización se realiza cada 15 minutos. Si el intervalo de sincronización está configurado en 15 minutos o más, la sincronización se realiza en el intervalo de sincronización especificado.
- Comprimir tráfico de red
Si se selecciona esta opción, aumentará la velocidad de transferencia de datos del Agente de red, disminuirá la cantidad de información que se transfiere y disminuirá la carga en el Servidor de administración.
Puede incrementarse la carga de trabajo de la CPU del dispositivo cliente.
De forma predeterminada, esta opción está activada.
- Abrir puertos del Agente de red en el Firewall de Microsoft Windows
Si se selecciona esta opción, se añadirá un puerto UDP (necesario para el funcionamiento del Agente de red) a la lista de exclusiones del firewall de Microsoft Windows.
Esta opción está activada de forma predeterminada.
- Usar conexión SSL
Si esta opción está activada, la conexión al Servidor de administración se establece a través de un puerto seguro a través de SSL.
Esta opción está activada de forma predeterminada.
- Utilizar puerta de enlace de conexión del punto de distribución (si está disponible) en la configuración de la conexión predeterminada
Si se selecciona esta opción, la puerta de enlace de conexión en el punto de distribución se utilizará con la configuración especificada en las propiedades del grupo de administración.
Esta opción está activada de forma predeterminada.
- Usar puerto UDP
Si necesita que los dispositivos administrados se conecten al servidor proxy de KSN a través de un puerto UDP, habilite la opción Usar puerto UDP y especifique un número de puerto UDP. Esta opción está activada de forma predeterminada. El puerto UDP predeterminado de conexión al servidor proxy de KSN es 15111.
- Número de puerto UDP
En este campo se introduce el nombre del puerto UDP. El número de puerto predeterminado es el 15000.
Se usa el sistema decimal para los registros.
Si un dispositivo cliente ejecuta Windows XP Service Pack 2, el firewall integrado bloqueará el puerto UDP 15000. Este puerto debe abrirse manualmente.
- Usar un punto de distribución para forzar la conexión al Servidor de administración
Seleccione esta opción si selecciona la opción Utilice este punto de distribución como servidor push en la ventana de configuración del punto de distribución. De lo contrario, el punto de distribución no funcionará como servidor push.
En la subsección Perfiles de conexión de la sección Red, puede especificar la configuración de ubicación de red y habilitar el modo fuera de la oficina cuando el Servidor de administración no esté disponible. La configuración en la sección Perfiles de conexión está disponible solo en dispositivos que ejecutan Windows:
- Configuración de la ubicación de red
La configuración de la ubicación de red define las características de la red a la que está conectado el dispositivo cliente y especifica las reglas para el cambio del Agente de red de un perfil de conexión Servidor de administración a otro cuando se alteran esas características de red.
- Perfiles de conexión al Servidor de administración
En esta sección se pueden ver y añadir perfiles para la conexión del Agente de red al Servidor de administración. En esta sección, también puede crear reglas para cambiar el Agente de red a Servidores de administración diferentes cuando ocurren los siguientes eventos:
- Cuando un dispositivo cliente se conecta a otra red local
- Cuando un dispositivo pierde conexión con la red local de la organización
- Cuando se cambia la dirección de la puerta de enlace de conexión o se modifica la dirección del servidor DNS
Los perfiles de conexión solo son compatibles con dispositivos que ejecutan Windows y MacOS.
- Activar modo Fuera de la oficina cuando el Servidor de administración no esté disponible
Si se selecciona esta opción y en el caso de que la conexión se realice con este perfil, las aplicaciones instaladas en el dispositivo cliente utilizan los perfiles de directivas para dispositivos en modo fuera de la oficina, además de directivas fuera de la oficina. Si no se ha definido una directiva fuera de la oficina en la aplicación, se utilizará la directiva activa.
Si esta opción está desactivada, las aplicaciones utilizarán las directivas activas.
Esta opción está desactivada de forma predeterminada.
En la subsección Programación de conexiones, se pueden especificar los intervalos de tiempo en los que el Agente de red envía los datos al Servidor de administración:
- Conectar cuando sea necesario
Si se selecciona esta opción, la conexión se establecerá cuando el Agente de red tenga que enviar datos al Servidor de administración.
Esta opción está seleccionada de forma predeterminada.
- Conectarse en los intervalos de tiempo especificados
Si se selecciona esta opción, el Agente de red se conectará al Servidor de administración a una hora concreta. Se pueden añadir varios períodos de tiempo de conexión.
Sondeo de la red realizado por los puntos de distribución
En la sección Sondeo de la red realizado por los puntos de distribución, puede configurar el sondeo automático de la red. La configuración de sondeo está disponible solo en dispositivos que ejecutan Windows. Puede utilizar las siguientes opciones para habilitar el sondeo y establecer su frecuencia:
- Red de Windows
Si esta opción está activada, el Servidor de administración sondea automáticamente la red según la planificación que ha configurado al hacer clic en los enlaces Programar un sondeo rápido y Programar un sondeo completo.
Si esta opción está deshabilitada, el Servidor de administración sondea la red con el intervalo especificado en el Frecuencia de los sondeos de la red (min) campo.
El intervalo de detección de dispositivos para las versiones del Agente de red anteriores a la 10.2 se puede configurar en el Frecuencia de los sondeos desde los dominios de Windows (min) (para una encuesta rápida de la red de Windows) y Frecuencia de los sondeos de la red (min) (para la encuesta completa de la red de Windows).
Esta opción está desactivada de forma predeterminada.
- Zeroconf
Si esta opción está activada, el punto de distribución automáticamente sondea la red con dispositivos IPv6 mediante el uso de las redes de configuración cero (también denominadas Zeroconf). En este caso, el sondeo de rangos de IP activados se ignora, porque el punto de distribución sondea toda la red.
Para empezar a usar Zeroconf, se deben cumplir las siguientes condiciones:
- El punto de distribución debe ejecutar Linux.
- Debe instalar la utilidad avahi-browse en el punto de distribución.
Si esta opción está desactivada, el punto de distribución no sondea las redes con dispositivos IPv6.
Esta opción está desactivada de forma predeterminada.
- Rangos IP
Si esta opción está activada, el Servidor de administración sondea automáticamente los rangos de IP de acuerdo con la programación que ha configurado al hacer clic en el enlace Programar sondeo.
Si esta opción está desactivada, el Servidor de administración no sondea los rangos de IP.
La frecuencia de sondeos de rangos IP en las versiones del Agente de red anteriores a 10.2 se puede configurar en el campo Intervalo de sondeo (min). El campo está disponible si la opción está activada.
Esta opción está desactivada de forma predeterminada.
- Active Directory
Si esta opción está activada, el Servidor de administración sondea automáticamente Active Directory según la planificación que ha configurado al hacer clic en el enlace Programar sondeo.
Si esta opción está desactivada, el Servidor de administración no sondea Active Directory.
La frecuencia de sondeo de Active Directory en las versiones de Agente de red anteriores a la 10.2 se puede configurar en el campo Intervalo de sondeo (min). El campo está disponible si esta opción está activada.
Esta opción está desactivada de forma predeterminada.
Configuración de red para puntos de distribución
En la sección Configuración de red para puntos de distribución, puede especificar la configuración de acceso a Internet:
- Usar servidor proxy
- Dirección
- Número de puerto
- No utilizar el servidor proxy para direcciones locales
Si se selecciona esta opción, no se utilizará el servidor proxy para conectarse a los dispositivos de la red local.
Esta opción está desactivada de forma predeterminada.
- Autenticación del servidor proxy
Si se activa esta casilla, podrá especificar las credenciales para la autenticación del servidor proxy en los campos de entrada.
De forma predeterminada, esta opción está desactivada.
- Nombre de usuario
- Contraseña
Proxy de KSN (puntos de distribución)
En la sección Proxy de KSN (puntos de distribución), puede configurar la aplicación para utilizar el punto de distribución para reenviar solicitudes de KSN desde los dispositivos administrados:
- Activar el proxy de KSN en el punto de distribución
El servicio de proxy de KSN se ejecuta en el dispositivo que se utiliza como punto de distribución. Utilice esta función para redistribuir y optimizar el tráfico en la red.
El punto de distribución envía a Kaspersky las estadísticas de KSN, que se incluyen en la declaración de Kaspersky Security Network. De forma predeterminada, la declaración de KSN se guarda en %Archivos de programa%\Kaspersky Lab\Kaspersky Security Center\ksneula.
Esta opción está desactivada de forma predeterminada. Esta opción solo se activa si las opciones Utilizar el Servidor de administración como servidor proxy y Acepto usar Kaspersky Security Network están activadas en la ventana de propiedades del Servidor de administración.
Puede asignar un nodo de un clúster activo-pasivo a un punto de distribución y activar el servidor proxy de KSN en ese nodo.
- Reenviar solicitudes de KSN al Servidor de administración
El punto de distribución reenvía las solicitudes KSN de los dispositivos administrados al Servidor de administración.
Esta opción está activada de forma predeterminada.
- Acceder a la nube de KSN/KSN privada directamente a través de Internet
El punto de distribución reenvía las solicitudes de KSN de los dispositivos administrados a KSN Cloud o KSN privada. Las solicitudes de KSN generadas en el punto de distribución también se envían directamente a KSN Cloud o KSN privada.
Los puntos de distribución que tienen instalado el Agente de red versión 11 (o versiones anteriores) no pueden acceder a KSN Privada directamente. Si desea reconfigurar los puntos de distribución para enviar solicitudes KSN a KSN Privada, active la opción Reenviar solicitudes de KSN al Servidor de administración para cada punto de distribución.
Los puntos de distribución que tienen instalado el Agente de red versión 12 (o versiones posteriores) pueden acceder a KSN privada directamente.
- Puerto
El número del puerto de TCP que los dispositivos administrados utilizarán para conectarse al servidor proxy de KSN. El número de puerto predeterminado es el 13111.
- Puerto UDP
Si necesita que los dispositivos administrados se conecten al servidor proxy de KSN a través de un puerto UDP, habilite la opción Usar puerto UDP y especifique un número de puerto UDP. Esta opción está activada de forma predeterminada. El puerto UDP predeterminado de conexión al servidor proxy de KSN es 15111.
Actualizaciones (puntos de distribución)
En la sección Actualizaciones (puntos de distribución), puede activar la función de descarga de archivos diff, para que los puntos de distribución reciban actualizaciones en forma de archivos diff desde los servidores de actualización de Kaspersky.
Historial de revisiones
En esta pestaña, puede ver la lista de revisiones de la directiva y revertir los cambios realizados en la directiva, si es necesario.
Comparación de funciones de los sistemas operativos del Agente de red
La siguiente tabla muestra qué configuración de directiva del Agente de red puede usar para configurar el Agente de red con un sistema operativo específico.
Configuración de la directiva del Agente de red: comparación por sistemas operativos
Sección Directiva
|
Windows
|
Mac
|
Linux
|
General
|
|
|
|
Configuración de eventos
|
|
|
|
Configuración
|
|
Excepto la opción Activar NAP.
|
Solo las opciones Tamaño máximo de la cola del evento, en MB y La aplicación podrá obtener información adicional sobre la directiva en el dispositivo están disponibles.
|
Repositorios
|
|
|
Solo las opciones Detalles de las aplicaciones instaladas y Detalles de registro de hardware están disponibles.
|
Vulnerabilidades y actualizaciones de software
|
|
|
|
Administración de reinicios
|
|
|
|
Uso compartido del escritorio de Windows
|
|
|
|
Administrar parches y actualizaciones
|
|
|
|
Red → Conectividad
|
|
|
Excepto la opción Abrir puertos del Agente de red en el Firewall de Microsoft Windows.
|
Red → Perfiles de conexión
|
|
|
|
Red → Programación de conexiones
|
|
|
|
Sondeo de la red realizado por los puntos de distribución
|
Solo las opciones Red de Windows, Rangos IP, y Active Directory están disponibles.
|
|
Solo las opciones Zeroconf y Rangos IP están disponibles.
|
Configuración de red para puntos de distribución
|
|
|
|
Proxy de KSN (puntos de distribución)
|
|
|
|
Actualizaciones (puntos de distribución)
|
|
|
|
Historial de revisiones
|
|
|
|
Subir