Ajustes de la directiva del Agente de red

Expandir todo | Contraer todo

Para configurar la directiva del Agente de red:

1. En el árbol de la consola, seleccione la carpeta Directivas.
2. En el espacio de trabajo de la carpeta, seleccione la directiva del Agente de red.
3. En el menú contextual de la directiva, seleccione Propiedades.

Se abre la ventana de propiedades de la directiva del Agente de red.

General

En la sección General, puede modificar el estado de la directiva y especificar la herencia de la configuración de la directiva:

• A través del bloque Estado de la directiva, puede seleccionar uno de los modos posibles para la directiva:
  • Directiva activa

    Si se selecciona esta opción, se activa la directiva.

    Esta opción está seleccionada de manera predeterminada.

  • Directiva fuera de la oficina

    Una directiva "fuera de la oficina" entra en vigor (es decir, se activa) cuando el dispositivo sale de la red corporativa.

  • Directiva inactiva

    Si selecciona esta opción, la directiva estará inactiva, pero quedará guardada en la carpeta Directivas. Podrá activarla cuando resulte necesario.

• En el grupo de ajustes Herencia de configuración, puede configurar las opciones de directiva:
  • Heredar configuración desde la directiva primaria

    Si habilita esta opción, la directiva heredará los valores de configuración definidos en la directiva del grupo de nivel superior. Estos valores, en consecuencia, estarán bloqueados.

    Esta opción está habilitada de manera predeterminada.

  • Forzar la herencia de configuración en las directivas secundarias

    Si habilita esta opción, cuando modifique la directiva y se apliquen los cambios, ocurrirá lo siguiente:

    • Los valores de configuración de la directiva se propagarán a las directivas de los subgrupos de administración (es decir, a las directivas secundarias).
    • En la ventana de propiedades de cada directiva secundaria, dentro del bloque Herencia de configuración de la sección General, se habilitará automáticamente la opción Heredar configuración de la directiva primaria.

    Habilitar esta opción hace que los ajustes de las directivas secundarias se bloqueen.

    Esta opción está deshabilitada de manera predeterminada.

Configuración de eventos

La sección Configuración de eventos le permite configurar el registro de los eventos y las notificaciones de eventos. Los eventos están distribuidos por nivel de importancia en las siguientes pestañas:

• Crítico

  La pestaña Crítico no se muestra en las propiedades de la directiva del Agente de red.

• Error funcional
• Advertencia
• Información

En cada pestaña, la lista muestra los tipos de eventos y el plazo de almacenamiento de eventos predeterminado en el Servidor de administración (en días). Al hacer clic en el botón Propiedades, podrá especificar los parámetros del registro de eventos y las notificaciones de los eventos seleccionados en la lista. De forma predeterminada, la configuración de notificación común especificada para todo el Servidor de administración se usa para todos los tipos de eventos. Sin embargo, puede cambiar configuraciones específicas para los tipos de eventos requeridos.

Por ejemplo, en la pestaña Advertencia, puede configurar el tipo de evento Ocurrió un incidente. Tales eventos pueden ocurrir, por ejemplo, cuando el espacio libre en el disco de un punto de distribución es inferior a 2 GB (se requieren al menos 4 GB para instalar aplicaciones y descargar actualizaciones de forma remota). Para configurar el evento Ocurrió un incidente, selecciónelo y haga clic en el botón Propiedades. Luego, puede especificar dónde almacenar los eventos ocurridos y cómo notificarlos.

Si el Agente de red detectó un incidente, puede administrar este incidente utilizando la configuración de un dispositivo administrado.

Para seleccionar múltiples tipos de eventos, use las teclas Mayús o Ctrl; para seleccionar todos los tipos, use el botón Seleccionar todo.

Configuración

En la sección Configuración, puede configurar la directiva del Agente de red:

• Distribuir archivos solo a través de los puntos de distribución

  Si se habilita esta opción, los Agentes de red en los dispositivos administrados recuperarán las actualizaciones solo de los puntos de distribución.

  Si se deshabilita esta opción, los Agentes de red en los dispositivos administrados recuperarán las actualizaciones de los puntos de distribución o del Servidor de administración.

  Tenga en cuenta que las aplicaciones de seguridad en los dispositivos administrados recuperan las actualizaciones del conjunto de origen de la tarea de actualización para cada aplicación de seguridad. Si habilita la opción Distribuir archivos solo a través de los puntos de distribución, asegúrese de que Kaspersky Security Center esté configurado como origen de actualización en las tareas de actualización.

  Esta opción está deshabilitada de manera predeterminada.

• Habilitar NAP

  Esta opción está obsoleta. No recomendamos usarla.

  Si la casilla de verificación está seleccionada, Kaspersky Security Center SHV (SHV) se usa para verificar el estado de salud del sistema en el dispositivo cliente. Esta casilla de verificación está disponible si Kaspersky Security Center SHV está instalado en el dispositivo.

  Esta casilla no está marcada de manera predeterminada.

• Tamaño máximo de la cola de eventos, en MB

  En este campo se puede especificar el espacio máximo que puede ocupar una cola de evento en la unidad.

  El valor predeterminado es de 2 megabytes (MB).

• La aplicación podrá obtener información adicional sobre la directiva en el dispositivo

  La aplicación de seguridad de un dispositivo administrado (por ejemplo, Kaspersky Endpoint Security para Windows) recibe, del Agente de red instalado en el mismo dispositivo, información sobre la directiva que para ella se ha aplicado. Si lo desea, puede ver esta información en la interfaz de la aplicación de seguridad.

  El Agente de red le brinda los siguientes datos a la aplicación:

  • Hora en que la directiva se entregó en el dispositivo administrado
  • Nombre de la directiva activa (o de la directiva fuera de la oficina) que se encontraba vigente cuando la directiva se entregó en el dispositivo administrado
  • Nombre y ruta completa al grupo de administración en el que se encontraba el dispositivo administrado cuando la directiva se entregó en el dispositivo administrado
  • Lista de perfiles de directiva activos

    Puede utilizar esta información para solucionar problemas o verificar que la directiva aplicada al dispositivo sea la esperada. Esta opción está deshabilitada de manera predeterminada.

• Evitar que el servicio del Agente de red se detenga o se elimine sin autorización e impedir cambios en su configuración

  Cuando esta opción está habilitada, una vez que el Agente de red se encuentre instalado en un dispositivo administrado, no se lo podrá eliminar ni reconfigurar a menos que se tengan los privilegios necesarios. El servicio del Agente de red no se podrá detener. Esta opción no tiene efecto en los controladores de dominio.

  Habilite esta opción para proteger el Agente de red en estaciones de trabajo operadas con derechos de administrador local.

  Esta opción está deshabilitada de manera predeterminada.

• Utilizar contraseña de desinstalación

  Si habilita esta opción y hace clic en el botón Modificar, podrá especificar la contraseña para la utilidad klmover y la desinstalación remota del Agente de red.

  Esta opción está deshabilitada de manera predeterminada.

Repositorios

En la sección Repositorios, puede seleccionar los tipos de objetos sobre los que el Agente de red enviará detalles al Servidor de administración. La directiva del Agente de red podría impedirle modificar algunos ajustes de esta sección. Los ajustes de la sección Repositorios solo están disponibles en dispositivos con Windows:

• Detalles de las aplicaciones instaladas

  Si se habilita esta opción, la información sobre las aplicaciones instaladas en los dispositivos cliente se enviará al Servidor de administración.

  Esta opción está habilitada de manera predeterminada.

• Incluir información sobre parches

  Se enviará información al Servidor de administración sobre los parches de las aplicaciones instaladas en los dispositivos clientes. Si habilita esta opción, podría aumentar la carga del Servidor de administración y del sistema de administración de bases de datos (DBMS). También podría aumentar el volumen de la base de datos.

  Esta opción está habilitada de manera predeterminada. Está disponible solo para Windows.

• Detalles de las actualizaciones de Windows Update

  Si esta opción está habilitada, se enviará información al Servidor de administración sobre las actualizaciones de Microsoft Windows Update que deban instalarse en los dispositivos cliente.

  Aunque deshabilite esta opción, ocasionalmente encontrará actualizaciones en la sección Actualizaciones disponibles de las propiedades de un dispositivo. Esto podría suceder, por ejemplo, cuando los dispositivos de la organización tengan vulnerabilidades que puedan repararse con esas actualizaciones.

  Esta opción está habilitada de manera predeterminada. Está disponible solo para Windows.

• Detalles de las vulnerabilidades de software y las actualizaciones correspondientes

  Si esta opción está habilitada, se enviará información al Servidor de administración sobre las vulnerabilidades que se detecten en las aplicaciones de terceros instaladas en los dispositivos administrados (incluidas las aplicaciones de Microsoft) y sobre las actualizaciones disponibles para reparar vulnerabilidades en aplicaciones de terceros (excluidas, en este caso, las aplicaciones de Microsoft).

  Si habilita la opción Detalles de las vulnerabilidades de software y las actualizaciones correspondientes, aumentarán la carga en la red, la carga en el disco del Servidor de administración y el uso de recursos del Agente de red.

  Esta opción está habilitada de manera predeterminada. Está disponible solo para Windows.

  Para administrar las actualizaciones de software de Microsoft, use la opción Detalles de las actualizaciones de Windows Update.

• Detalles del registro de hardware

  Cuando el Agente de red está instalado en un dispositivo, envía información acerca del hardware de dicho dispositivo al Servidor de administración. Puede ver los detalles del hardware en las propiedades del dispositivo.

  Asegúrese de que la utilidad lshw esté instalada en los dispositivos Linux desde los que desea obtener detalles del hardware. Los detalles de hardware obtenidos de las máquinas virtuales pueden estar incompletos según el hipervisor que se utilice.

Actualizaciones y vulnerabilidades de software

En la sección Actualizaciones y vulnerabilidades de software puede configurar la búsqueda y distribución de actualizaciones de Windows, como también habilitar la búsqueda de vulnerabilidades en archivos ejecutables. La configuración en la sección Actualizaciones y vulnerabilidades de software está disponible solo en dispositivos que ejecutan Windows:

• Usar el Servidor de administración como servidor WSUS

  Si se habilita esta opción, las actualizaciones de Windows se descargarán al Servidor de administración. El Servidor de administración proporciona las actualizaciones descargadas a Windows Update en los dispositivos cliente en modo centralizado, mediante Agentes de red.

  Si se deshabilita esta opción, el Servidor de administración no se utilizará para descargar las actualizaciones de Windows. En tal caso, los dispositivos cliente reciben las actualizaciones de Windows por sus propios medios.

  Esta opción está deshabilitada de manera predeterminada.

• En Permitir que los usuarios administren la instalación de actualizaciones de Windows Update, puede limitar las actualizaciones de Windows que los usuarios podrán instalar manualmente en sus dispositivos a través de Windows Update.

  Si selecciona una nueva opción en Permitir que los usuarios administren la instalación de actualizaciones de Windows Update luego de que Windows Update encuentre actualizaciones para un dispositivo con Windows 10, la nueva opción no entrará en vigor sino hasta que se instalen esas actualizaciones.

  Seleccione un elemento en la lista desplegable:

  • Permitir a los usuarios instalar todas las actualizaciones de Windows Update aplicables

    Los usuarios podrán instalar cualquier actualización de Microsoft Windows Update que resulte adecuada para sus dispositivos.

    Seleccione esta opción si prefiere no interferir en la instalación de actualizaciones.

    Cuando un usuario instala actualizaciones de Microsoft Windows Update manualmente, puede suceder que los archivos de actualización se descarguen de los servidores de Microsoft y no del Servidor de administración. Esto puede ocurrir si el Servidor de administración no ha descargado aún esas actualizaciones. Descargar actualizaciones de los servidores de Microsoft genera tráfico adicional.

  • Permitir a los usuarios instalar solo actualizaciones aprobadas de Windows Update

    Los usuarios podrán instalar cualquier actualización de Microsoft Windows Update que resulte adecuada para sus dispositivos y que usted haya aprobado.

    Podría suceder, por ejemplo, que primero quiera instalar las actualizaciones en un entorno de prueba para verificar que no interfieran con el funcionamiento de los dispositivos, y solo entonces, en caso de no detectarse problemas, permitir que las actualizaciones aprobadas se instalen en los dispositivos cliente.

    Cuando un usuario instala actualizaciones de Microsoft Windows Update manualmente, puede suceder que los archivos de actualización se descarguen de los servidores de Microsoft y no del Servidor de administración. Esto puede ocurrir si el Servidor de administración no ha descargado aún esas actualizaciones. Descargar actualizaciones de los servidores de Microsoft genera tráfico adicional.

  • No permitir que los usuarios instalen actualizaciones de Windows Update

    Los usuarios no podrán instalar manualmente ninguna actualización de Microsoft Windows Update en sus dispositivos. Toda actualización que resulte adecuada se instalará respetando la configuración que usted defina.

    Seleccione esta opción si desea administrar la instalación de actualizaciones en forma central.

    Podría utilizar esta opción, por ejemplo, para optimizar el cronograma de instalación de actualizaciones y evitar sobrecargas en la red. Puede programar la instalación para que se lleve a cabo fuera del horario laboral a fin de no interferir con la productividad de los usuarios.

• Utilice el grupo de opciones Modo de búsqueda de Windows Update para seleccionar el modo de búsqueda de actualizaciones:
  • Activo

    Si selecciona esta opción, el Servidor de administración (asistido por el Agente de red) hará que el Agente de Windows Update del dispositivo cliente realice una solicitud al origen de actualizaciones (los servidores de Windows Update o WSUS). Tras ello, el Agente de red transmitirá al Servidor de administración la información que reciba del Agente de Windows Update.

    Esta opción solo tiene efecto si la tarea Buscar vulnerabilidades y actualizaciones requeridas tiene habilitada la opción Conectarse al servidor de actualizaciones para actualizar los datos.

    Esta opción está seleccionada de manera predeterminada.

  • Pasivo

    Si selecciona esta opción, el Agente de red se comunicará periódicamente con el Servidor de administración para enviarle información sobre las actualizaciones obtenidas durante la última sincronización entre el Agente de Windows Update y el origen de actualizaciones. Si el Agente de Windows Update no se sincroniza con un origen de actualizaciones, la información sobre actualizaciones del Servidor de administración se vuelve obsoleta.

    Seleccione esta opción si desea obtener actualizaciones de la caché del origen de actualizaciones.

  • Deshabilitado

    Si selecciona esta opción, el Servidor de administración no solicitará información sobre las actualizaciones.

    Seleccione esta opción si, por ejemplo, desea probar primero las actualizaciones en su dispositivo local.

• Analizar los archivos ejecutables en busca de vulnerabilidades al iniciarlos

  Si habilita esta opción, cuando se inicie un archivo ejecutable, se lo analizará en busca de vulnerabilidades.

  Esta opción está habilitada de manera predeterminada.

Opciones de reinicio

En la sección Opciones de reinicio, puede determinar la acción que se llevará a cabo cuando se necesite reiniciar el sistema operativo de un dispositivo administrado para que una aplicación pueda instalarse, desinstalarse o utilizarse correctamente. Los ajustes en Opciones de reinicio están disponibles solo en dispositivos que ejecutan Windows:

• No reiniciar el sistema operativo

  El sistema operativo no se reiniciará.

• Reiniciar el sistema operativo automáticamente si es necesario

  Si es necesario, el sistema operativo se reinicia de forma automática.

• Solicitar al usuario una acción

  La aplicación solicita al usuario que permita el reinicio del sistema operativo.

  Esta opción está seleccionada de manera predeterminada.

  • Repetir la solicitud cada (min)

    Si se habilita esta opción, la aplicación solicitará al usuario que permita el reinicio del sistema operativo con la frecuencia especificada en el campo que se encuentra junto a la casilla. De manera predeterminada, la frecuencia de solicitud es de 5 minutos.

    Si se deshabilita esta opción, la aplicación no solicitará reiteradamente al usuario que permita el reinicio.

    Esta opción está habilitada de manera predeterminada.

  • Forzar reinicio después de (min)

    Si se habilita esta opción, después de avisar al usuario, la aplicación forzará el reinicio del sistema operativo al finalizar el intervalo de tiempo especificado en el campo que se encuentra junto a la casilla.

    Si se deshabilita esta opción, la aplicación no forzará el reinicio.

    Esta opción está habilitada de manera predeterminada.

  • Tiempo de espera antes del cierre forzado de aplicaciones en sesiones bloqueadas (min)

    Las aplicaciones se cerrarán por la fuerza cuando el dispositivo del usuario se bloquee (sea manualmente o en forma automática tras un tiempo de inactividad).

    Si esta opción está habilitada, las aplicaciones del dispositivo bloqueado se cerrarán por la fuerza luego de transcurra el intervalo especificado en el campo de entrada.

    Si esta opción está deshabilitada, las aplicaciones del dispositivo bloqueado no se cerrarán.

    Esta opción está deshabilitada de manera predeterminada.

Windows Desktop Sharing

En la sección Windows Desktop Sharing, puede habilitar y configurar la auditoría de las acciones del administrador realizadas en un dispositivo remoto cuando se comparte el acceso al escritorio. Los ajustes en el Windows Desktop Sharing están disponibles solo en dispositivos que ejecutan Windows:

• Habilitar auditoría

  Habilite esta opción si desea auditar las operaciones que el administrador realice en el dispositivo remoto. Los registros de las acciones del administrador en el dispositivo remoto se computan:

  • En el registro de eventos del dispositivo remoto
  • en un archivo con la extensión syslog ubicado en la carpeta de instalación del Agente de red del dispositivo remoto
  • en la base de datos de eventos de Kaspersky Security Center

  La auditoría de las acciones del administrador está disponible cuando se cumplen las siguientes condiciones:

  • se está utilizando una licencia de Administración de vulnerabilidades y parches
  • El administrador tiene permiso para ejecutar el acceso compartido al escritorio del dispositivo remoto

  Si no necesita auditar las operaciones del administrador en el dispositivo remoto, no habilite esta opción.

  Esta opción está deshabilitada de manera predeterminada.

• Máscaras de archivos cuya lectura debe monitorizarse

  La lista contiene máscaras de archivos. Cuando la auditoría está habilitada, la aplicación monitorea los archivos de lectura del administrador que coinciden con las máscaras y guarda información sobre los archivos leídos. La lista está disponible si se ha marcado la casilla Habilitar auditoría. Puede editar máscaras de archivos y agregar máscaras nuevas a la lista. Cada máscara de archivo nueva se debe especificar en la lista en una línea nueva.

  De forma predeterminada, están especificadas las siguientes máscaras de archivos:*.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.

• Máscaras de archivos cuya modificación debe monitorizarse

  La lista contiene las máscaras de archivos en el dispositivo remoto. Cuando la auditoría está habilitada, la aplicación monitorea los cambios realizados por el administrador en los archivos que coinciden con las máscaras y guarda información sobre esas modificaciones. La lista está disponible si se ha marcado la casilla Habilitar auditoría. Puede editar máscaras de archivos y agregar máscaras nuevas a la lista. Cada máscara de archivo nueva se debe especificar en la lista en una línea nueva.

  De forma predeterminada, están especificadas las siguientes máscaras de archivos:*.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.

Administrar parches y actualizaciones

En la sección Administrar parches y actualizaciones, puede configurar la descarga y la distribución de actualizaciones, así como la instalación de parches en los dispositivos administrados:

• Instalar automáticamente las actualizaciones y parches de estado Sin definir que estén disponibles para los componentes

  Si esta opción está habilitada, los parches de Kaspersky con el estado de aprobación Sin definir se instalan automáticamente en los dispositivos administrados inmediatamente después de que se descargan de los servidores de actualizaciones. La instalación automática de parches con el estado Sin definir está disponible para Kaspersky Security Center 10 Service Pack 2 y versiones posteriores.

  Si deshabilita esta opción, los parches de Kaspersky que se descarguen y que tengan el estado Sin definir se instalarán únicamente si cambia su estado a Aprobada.

  Esta opción está habilitada de manera predeterminada.

• Descargar actualizaciones y bases de datos antivirus del Servidor de administración con anticipación (recomendado)

  Si esta opción está habilitada, las actualizaciones se descargan utilizando el modelo sin conexión. Cuando el Servidor de administración recibe actualizaciones, notifica al Agente de red (en los dispositivos donde está instalado) las actualizaciones que serán necesarias para las aplicaciones administradas. Cuando el Agente de red recibe la información sobre las actualizaciones, descarga por anticipado los archivos relevantes desde el Servidor de administración. En la primera conexión con un Agente de red, el Servidor de administración inicia una descarga de actualizaciones. Después de que Agente de red descarga todas las actualizaciones a un dispositivo cliente, las actualizaciones quedan disponibles para las aplicaciones en ese dispositivo.

  Cuando una aplicación administrada de un dispositivo cliente intenta acceder al Agente de red para descargar actualizaciones, el Agente de red comprueba si tiene todas las actualizaciones necesarias. Si las actualizaciones se reciben desde el Servidor de administración no más de 25 horas antes de que la aplicación administrada las solicite, el Agente de red no se conecta al Servidor de administración, sino que proporciona actualizaciones desde el caché local a la aplicación administrada. Es posible que la conexión con el Servidor de administración no se establezca cuando el Agente de red proporciona actualizaciones para las aplicaciones en los dispositivos cliente, pero no se requiere conexión para la actualización.

  Deshabilite esta opción si prefiere no utilizar el modelo de descarga de actualizaciones sin conexión. Las actualizaciones se distribuirán siguiendo la programación de la tarea de descarga de actualizaciones.

  Esta opción está habilitada de manera predeterminada.

Conectividad

La sección Conectividad incluye tres subsecciones anidadas:

• Red
• Perfiles de conexión (solo para Windows)
• Programación de conexiones

En la subsección Red, puede configurar la conexión con el Servidor de administración, habilitar el uso de un puerto UDP y especificar su número. Las siguientes opciones están disponibles:

• En el grupo de configuraciones Conexión con el Servidor de administración, puede configurar la conexión con el Servidor de administración y especificar el intervalo de tiempo para la sincronización entre dispositivos cliente y el Servidor de administración.
  • Comprimir tráfico de red

    Si esta opción está habilitada, se reducirá el volumen de datos transferido. En consecuencia, el Agente de red podrá transmitir información a mayor velocidad y el Servidor de administración deberá soportar menos carga.

    El uso de la CPU del equipo cliente podría aumentar.

    Esta casilla está activada de manera predeterminada.

  • Abrir los puertos del Agente de red en el Firewall de Microsoft Windows

    Cuando se habilita esta opción, se agrega un puerto UDP que el Agente de red necesita para funcionar a la lista de exclusiones del Firewall de Microsoft Windows.

    Esta opción está habilitada de manera predeterminada.

  • Usar SSL

    Si se habilita esta opción, la conexión al Servidor de administración se establecerá a través de un puerto seguro utilizando el protocolo SSL.

    Esta opción está habilitada de manera predeterminada.

  • Usar la puerta de enlace de conexión en el punto de distribución (si está disponible) en la configuración de la conexión predeterminada

    Si esta opción está habilitada, la puerta de enlace de conexión del punto de distribución se usará con la configuración especificada en las propiedades del grupo de administración.

    Esta opción está habilitada de manera predeterminada.

• Usar puerto UDP

  Si necesita que los dispositivos administrados se conecten al servidor proxy de KSN a través de un puerto UDP, habilite la opción Usar puerto UDP y especifique un número de puerto UDP. Esta opción está habilitada de manera predeterminada. El puerto UDP predeterminado de conexión al servidor proxy de KSN es 15111.

• Número de puerto UDP

  En este campo, puede indicar el número del puerto UDP. El número de puerto predeterminado es el 15000.

  El sistema decimal se usa para los registros.

  En dispositivos cliente con Windows XP Service Pack 2, el puerto UDP 15000 estará bloqueado por el firewall integrado. Deberá abrir el puerto manualmente.

• Utilizar el punto de distribución para forzar la conexión con el Servidor de administración

  Seleccione esta opción si seleccionó Utilizar este punto de distribución como servidor push en la ventana de configuración del punto de distribución. De lo contrario, el punto de distribución no funcionará como un servidor push.

En la subsección Perfiles de conexión, puede especificar la configuración de las ubicaciones de red, configurar perfiles de conexión para el Servidor de administración y habilitar el modo fuera de la oficina cuando el Servidor de administración no esté disponible. Los ajustes de la sección Perfiles de conexión solo están disponibles en dispositivos con Windows:

• Configuración de las ubicaciones de red

  La configuración de una ubicación de red define las características de la red con la cual está conectado el dispositivo cliente y especifica las reglas que hacen que el Agente de red cambie de un perfil de conexión de Servidor de administración a otro en respuesta a un cambio en las características de la red.

• Perfiles de conexión al Servidor de administración

  En esta sección, puede ver y crear los perfiles que rigen la conexión entre el Agente de red y el Servidor de administración. Desde aquí también puede crear reglas para que el Agente de red cambie a un Servidor de administración diferente cuando ocurren los siguientes eventos:

  • Cuando el dispositivo cliente se conecta a otra red local
  • Cuando el dispositivo pierde la conexión con la red local de la organización
  • Cuando se modifican la dirección de la puerta de enlace de conexión o la dirección del servidor DNS

  Los perfiles de conexión solo son compatibles con dispositivos que ejecutan Windows y MacOS.

• Habilitar el modo fuera de la oficina cuando el Servidor de administración no esté disponible

  Si se habilita esta opción, en caso de que se establezca la conexión mediante este perfil, las aplicaciones instaladas en el dispositivo cliente utilizarán perfiles de directiva para dispositivos en modo fuera de la oficina, así como directivas para fuera de la oficina. Si no hay una directiva fuera de la oficina definida para la aplicación, se utilizará la directiva activa.

  Si se deshabilita esta opción, las aplicaciones utilizarán directivas activas.

  Esta opción está deshabilitada de manera predeterminada.

En la subsección Programación de conexiones, puede especificar los intervalos de tiempo durante los cuales el Agente de red enviará datos al Servidor de administración:

• Conectar cuando sea necesario

  Si se selecciona esta opción, la conexión se establece cuando el Agente de red debe enviar datos al Servidor de administración.

  Esta opción está seleccionada de manera predeterminada.

• Conectarse en intervalos de tiempo especificados

  Si se selecciona esta opción, el Agente de red se conecta al Servidor de administración a una hora especificada. Puede agregar varios períodos de conexión.

Puntos de distribución

La sección Puntos de distribución incluye cuatro subsecciones anidadas:

• Descubrimiento de dispositivos
• Configuración de la conexión a Internet
• Proxy de KSN
• Actualizaciones

En la subsección Descubrimiento de dispositivos, puede configurar el sondeo automático de la red. Los ajustes de sondeo solo están disponibles en dispositivos con Windows. Puede habilitar tres tipos de sondeo, es decir, sondeo de red, sondeo de rangos IP y sondeo de Active Directory:

• Habilitar sondeo de red

  Si se habilita esta opción, el Servidor de administración sondeará automáticamente la red de acuerdo con la programación que configuró al hacer clic en los enlaces Establecer programación de sondeo rápido y Establecer programación de sondeo completo.

  Si esta opción está deshabilitada, el Servidor de administración sondeará la red con la frecuencia indicada en el campo Frecuencia de sondeos de la red (min).

  El intervalo de detección de dispositivos para las versiones de Agente de red anteriores a la 10.2 se puede configurar en los campos Frecuencia de sondeos de dominios de Windows (min) (para el sondeo rápido de redes Windows) y Frecuencia de sondeos de la red (min) (para el sondeo completo de redes Windows).

  Esta opción está deshabilitada de manera predeterminada.

• Habilitar el sondeo del intervalo IP

  Si se habilita esta opción, el punto de distribución sondeará automáticamente los intervalos IP siguiendo la programación que se haya configurado tras hacer clic en el botón Configurar programación de sondeos.

  Si esta opción no está habilitada, el punto de distribución no hará sondeos de intervalos IP.

  La frecuencia de sondeo de rangos IP para las versiones del Agente de red anteriores a la versión 10.2 se puede configurar en el campo Intervalo de sondeo (min). El campo estará disponible si se habilita la opción.

  Esta opción está deshabilitada de manera predeterminada.

• Habilitar el sondeo de Active Directory

  Si se habilita esta opción, el Servidor de administración sondeará automáticamente Active Directory de acuerdo con la programación que configuró al hacer clic en el vínculo Configurar programación de sondeos.

  Si se deshabilita esta opción, el Servidor de administración no sondeará Active Directory.

  La frecuencia de sondeo de Active Directory para las versiones del Agente de red anteriores a la versión 10.2 se puede configurar en el campo Intervalo de sondeo (min). El campo estará disponible si se habilita esta opción.

  Esta opción está deshabilitada de manera predeterminada.

En la subsección Configuración de la conexión a Internet, puede especificar la configuración de acceso a Internet:

• Usar servidor proxy

  Si se selecciona esta casilla, en los campos de entrada puede configurar la conexión del servidor proxy.

  Esta casilla no está marcada de manera predeterminada.

• Dirección del servidor proxy

  Dirección del servidor proxy.

• Número de puerto

  Número de puerto que se utilizará para la conexión.

• No usar el servidor proxy para direcciones locales

  Si habilita esta opción, no se usará un servidor proxy para establecer conexión con los dispositivos de la red local.

  Esta opción está deshabilitada de manera predeterminada.

• Autenticación del servidor proxy

  Si se selecciona esta casilla, en los campos de entrada se podrán especificar las credenciales para la autenticación del servidor proxy.

  Esta casilla no está marcada de manera predeterminada.

• Nombre de usuario

  Cuenta de usuario con la que se establece conexión con el servidor proxy.

• Contraseña

  Contraseña de la cuenta con la que se ejecutará la tarea.

En la subsección Proxy de KSN, puede configurar la aplicación para que utilice el punto de distribución para reenviar las solicitudes KSN desde los dispositivos administrados:

• Habilitar el proxy de KSN en el lado del punto de distribución

  El servicio de proxy de KSN se ejecuta en el dispositivo que se utiliza como punto de distribución. Utilice esta función para redistribuir y optimizar el tráfico de la red.

  El punto de distribución enviará a Kaspersky las estadísticas de KSN que se enumeran en la declaración de Kaspersky Security Network. De forma predeterminada, la declaración de KSN se encuentra en %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.

  Esta opción está deshabilitada de manera predeterminada. Esta opción solo se habilita si las opciones Usar Servidor de administración como servidor proxy y Acepto utilizar Kaspersky Security Network están habilitadas en la ventana de propiedades del Servidor de administración.

  Puede asignar un nodo de un clúster activo-pasivo a un punto de distribución y habilitar el servidor proxy de KSN en ese nodo.

• Reenviar solicitudes KSN al Servidor de administración

  El punto de distribución envía las solicitudes KSN desde los dispositivos administrados al Servidor de administración.

  Esta opción está habilitada de manera predeterminada.

• Acceder a KSN en la nube/KSN Privada directamente a través de Internet

  El punto de distribución envía las solicitudes KSN desde los dispositivos administrados a KSN Cloud o KSN Privada. Las solicitudes de KSN generadas en el punto de distribución mismo también se envían directamente a la nube de KSN Cloud o a la KSN Privada.

  Los puntos de distribución que tienen instalado el Agente de red versión 11 (o versiones anteriores) no pueden acceder a KSN Privada directamente. Si desea reconfigurar los puntos de distribución para enviar solicitudes de KSN a KSN Privada, habilite la opción Reenviar solicitudes KSN al Servidor de administración para cada punto de distribución.

  Los puntos de distribución que tienen instalado el Agente de red versión 12 (o una posterior) pueden acceder a KSN Privada directamente.

• Puerto TCP

  El número del puerto de TCP que los dispositivos administrados utilizarán para conectarse al Servidor proxy de KSN. El número de puerto predeterminado es el 13111.

• Número de puerto UDP

  Si necesita que los dispositivos administrados se conecten al servidor proxy de KSN a través de un puerto UDP, habilite la opción Usar puerto UDP y especifique un número de puerto UDP. Esta opción está habilitada de manera predeterminada. El puerto UDP predeterminado de conexión al servidor proxy de KSN es 15111.

En la subsección Actualizaciones, puede especificar si el Agente de red debe descargar archivos diff habilitando o deshabilitando la opción Descargar archivos diff. (De forma predeterminada, esta opción está habilitada).

Historial de revisiones

En la pestaña Historial de revisiones, puede ver el historial de revisiones de la directiva del Agente de red. Allí puede comparar y ver las distintas revisiones y llevar a cabo operaciones avanzadas, como guardar revisiones en un archivo, restablecer una revisión en particular, agregar descripciones a las revisiones y editar las descripciones existentes.

En la siguiente tabla, se detallan los ajustes disponibles en la directiva del Agente de red para cada sistema operativo.

Ajustes de la directiva del Agente de red

Sección de la directiva	Windows	Mac	Linux
General
Configuración de eventos
Configuración		excepto la casilla de verificación Utilizar contraseña de desinstalación	excepto la casilla de verificación Utilizar contraseña de desinstalación
Repositorios
Actualizaciones y vulnerabilidades de software
Opciones de reinicio
Windows Desktop Sharing
Administrar parches y actualizaciones
Red → Red		(excepto la casilla de verificación Abrir los puertos del Agente de red en el Firewall de Microsoft Windows)	(excepto la casilla de verificación Abrir los puertos del Agente de red en el Firewall de Microsoft Windows)
Red → Conectividad
Red → Administrador de conexión
Puntos de distribución → Descubrimiento de dispositivos
Puntos de distribución → Configuración de la conexión a Internet
Puntos de distribución → KSN Proxy
Puntos de distribución → Actualizaciones
Historial de revisiones

Consulte también: Escenario: actualización regular de bases de datos y aplicaciones de Kaspersky Acerca de las actualizaciones para software de terceros

Principio de página