Impostazioni del criterio di Network Agent
Espandi tutto | Comprimi tutto
Per configurare il criterio di Network Agent:
- Nella struttura della console selezionare la cartella Criteri.
- Nell'area di lavoro della cartella selezionare il criterio di Network Agent.
- Nel menu di scelta rapida del criterio selezionare Proprietà.
Verrà visualizzata la finestra delle proprietà del criterio di Network Agent.
Generale
Nella sezione Generale è possibile modificare lo stato del criterio e specificare l'ereditarietà delle impostazioni criterio:
- Nella sezione Stato criterio è possibile selezionare una modalità criterio:
- Criterio attivo
Se questa opzione è selezionata, il criterio diventa attivo.
Per impostazione predefinita, questa opzione è selezionata.
- Criterio fuori sede
Se questa opzione è selezionata, il criterio diventa attivo quando il dispositivo lascia la rete aziendale.
- Criterio inattivo
Se questa opzione è selezionata, il criterio diventa inattivo, ma viene comunque salvato nella cartella Criteri. Se necessario, il criterio può essere attivato.
- Nel gruppo di impostazioni Ereditarietà impostazioni è possibile configurare l'ereditarietà del criterio:
- Eredita impostazioni dal criterio padre
Se questa opzione è abilitata, i valori delle impostazioni del criterio vengono ereditati dal criterio di gruppo di livello superiore e pertanto vengono bloccati.
Per impostazione predefinita, questa opzione è abilitata.
- Forza ereditarietà impostazioni nei criteri figlio
Se questa opzione è abilitata, una volta applicate le modifiche ai criteri, verranno eseguite le seguenti azioni:
- I valori delle impostazioni dei criteri saranno propagati ai criteri dei sottogruppi di amministrazione, ovvero ai criteri figlio.
- Nel gruppo Ereditarietà impostazioni della sezione Generale nella finestra delle proprietà di ogni criterio figlio, l'opzione Eredita impostazioni dal criterio padre sarà abilitata automaticamente.
Se questa opzione è abilitata, le impostazioni dei criteri figlio vengono bloccate.
Per impostazione predefinita, questa opzione è disabilitata.
Configurazione eventi
La sezione Configurazione eventi consente di configurare la registrazione degli eventi e le notifiche degli eventi. Gli eventi vengono distribuiti nelle seguenti schede in base al livello di importanza:
In ogni scheda, l'elenco mostra i tipi di eventi e il periodo di archiviazione predefinito per gli eventi in Administration Server (in giorni). Facendo clic sul pulsante Proprietà è possibile specificare le impostazioni di registrazione degli eventi e le notifiche sugli eventi selezionati nell'elenco. Per impostazione predefinita, le impostazioni di notifica comuni specificate per l'intero Administration Server vengono utilizzate per tutti i tipi di eventi. Tuttavia, è possibile modificare impostazioni specifiche per i tipi di eventi desiderati.
Ad esempio, nella scheda Avviso, è possibile configurare il tipo di evento Si è verificato un incidente. Tali eventi possono ad esempio verificarsi quando lo spazio libero sul disco di un punto di distribuzione è inferiore a 2 GB (sono necessari almeno 4 GB per installare le applicazioni e scaricare gli aggiornamenti in remoto). Per configurare l'evento Si è verificato un incidente, selezionarlo e fare clic sul pulsante Proprietà. Successivamente è possibile specificare la posizione in cui archiviare gli eventi che si sono verificati e la modalità di notifica.
Se Network Agent ha rilevato un incidente, è possibile gestire tale incidente utilizzando le impostazioni di un dispositivo gestito.
Per selezionare più tipi di eventi, utilizzare il tasto MAIUSC o CTRL. Per selezionare tutti i tipi, utilizzare il pulsante Seleziona tutto.
Impostazioni
Nella sezione Impostazioni è possibile configurare il criterio di Network Agent:
- Distribuisci i file solo tramite punti di distribuzione
Se questa opzione è abilitata, i Network Agent nei dispositivi gestiti recuperano gli aggiornamenti solo dai punti di distribuzione.
Se questa opzione è disabilitata, i Network Agent nei dispositivi gestiti recuperano gli aggiornamenti dai punti di distribuzione o da Administration Server.
Le applicazioni di protezione nei dispositivi gestiti recuperano gli aggiornamenti dalla sorgente impostata nell'attività di aggiornamento per ciascuna applicazione di protezione. Se si abilita l'opzione Distribuisci i file solo tramite punti di distribuzione, assicurarsi che Kaspersky Security Center sia impostato come sorgente aggiornamenti nelle attività di aggiornamento.
Per impostazione predefinita, questa opzione è disabilitata.
- Abilita NAP
Questa opzione è obsoleta. Si consiglia di non utilizzarla.
Se la casella di controllo è selezionata, viene utilizzato Kaspersky Security Center SHV (SHV) per controllare lo stato di integrità del sistema nel dispositivo client. Questa casella di controllo è disponibile se Kaspersky Security Center SHV è installato nel dispositivo.
Per impostazione predefinita, questa casella di controllo è deselezionata.
- Dimensione massima della coda di eventi (MB)
In questo campo è possibile specificare la quantità massima di spazio su disco che una coda di eventi può occupare.
Il valore predefinito è 2 megabyte (MB).
- L'applicazione può recuperare i dati estesi del criterio nel dispositivo
Network Agent installato in un dispositivo gestito trasferisce le informazioni sul criterio dell'applicazione di protezione applicato all'applicazione di protezione (ad esempio Kaspersky Endpoint Security for Windows). È possibile visualizzare le informazioni trasferite nell'interfaccia dell'applicazione di protezione.
Network Agent trasferisce le seguenti informazioni:
- Proteggi il servizio Network Agent dalle operazioni non autorizzate di rimozione o terminazione e impedisci la modifica delle impostazioni
Quando questa opzione è abilitata, dopo l'installazione di Network Agent in un dispositivo gestito, il componente non può essere rimosso o riconfigurato senza i privilegi richiesti. Il servizio Network Agent non può essere arrestato. Questa opzione non ha effetto sui controller di dominio.
Abilitare questa opzione per proteggere Network Agent sulle workstation gestite con diritti di amministratore locale.
Per impostazione predefinita, questa opzione è disabilitata.
- Usa password di disinstallazione
Se questa opzione è abilitata, facendo clic sul pulsante Modifica è possibile specificare la password per l'utilità klmover e la disinstallazione remota di Network Agent.
Per impostazione predefinita, questa opzione è disabilitata.
Archivi
Nella sezione Archivi è possibile selezionare i tipi di oggetti i cui dettagli verranno inviati da Network Agent ad Administration Server. Se la modifica di alcune impostazioni in questa sezione non è consentita dal criterio di Network Agent, non è possibile modificare tali impostazioni. Le impostazioni nella sezione Archivi sono disponibili solo nei dispositivi che eseguono Windows:
- Informazioni dettagliate sulle applicazioni installate
Se questa opzione è abilitata, le informazioni sulle applicazioni installate nei dispositivi client vengono inviate ad Administration Server.
Per impostazione predefinita, questa opzione è abilitata.
- Includi informazioni sulle patch
Le informazioni sulle patch delle applicazioni installate nei dispositivi client vengono inviate ad Administration Server. L'abilitazione di questa opzione può aumentare il carico su Administration Server e DBMS, nonché incrementare il volume del database.
Per impostazione predefinita, questa opzione è abilitata. È disponibile solo per Windows.
- Informazioni dettagliate sugli aggiornamenti Windows Update
Se questa opzione è abilitata, le informazioni sugli aggiornamenti di Microsoft Windows Update da installare nei dispositivi client vengono inviate ad Administration Server.
A volte, anche se l'opzione è disabilitata, gli aggiornamenti vengono visualizzati nelle proprietà del dispositivo, nella sezione Aggiornamenti disponibili. Questo potrebbe ad esempio accadere se i dispositivi dell'organizzazione presentassero vulnerabilità correggibili tramite questi aggiornamenti.
Per impostazione predefinita, questa opzione è abilitata. È disponibile solo per Windows.
- Informazioni dettagliate sulle vulnerabilità del software e sugli aggiornamenti corrispondenti
Se questa opzione è abilitata, le informazioni sulle vulnerabilità nel software di terze parti (incluso il software Microsoft) rilevate nei dispositivi gestiti e sugli aggiornamenti software per correggere le vulnerabilità di terze parti (escluso il software Microsoft) vengono inviate ad Administration Server.
Selezionando questa opzione (Informazioni dettagliate sulle vulnerabilità del software e sugli aggiornamenti corrispondenti) aumentano il carico di rete, il carico sul disco di Administration Server e il consumo di risorse di Network Agent.
Per impostazione predefinita, questa opzione è abilitata. È disponibile solo per Windows.
Per gestire gli aggiornamenti software del software Microsoft, utilizzare l'opzione Informazioni dettagliate sugli aggiornamenti Windows Update.
- Dettagli registro hardware
Network Agent installato in un dispositivo invia informazioni sull'hardware del dispositivo ad Administration Server. È possibile visualizzare i dettagli hardware nelle proprietà del dispositivo.
Assicurarsi che l'utilità lshw sia installata nei dispositivi Linux da cui si desidera recuperare i dettagli dell'hardware. I dettagli dell'hardware recuperati dalle macchine virtuali potrebbero essere incompleti a seconda dell'hypervisor utilizzato.
Vulnerabilità e aggiornamenti software
Nella sezione Vulnerabilità e aggiornamenti software è possibile configurare la ricerca e la distribuzione degli aggiornamenti di Windows, nonché abilitare la scansione dei file eseguibili per rilevare la presenza di vulnerabilità. Le impostazioni nella sezione Vulnerabilità e aggiornamenti software sono disponibili solo nei dispositivi che eseguono Windows:
- Usa Administration Server come server WSUS
Se questa opzione è abilitata, gli aggiornamenti di Windows vengono scaricati in Administration Server. Administration Server fornisce gli aggiornamenti scaricati a Windows Update nei dispositivi client in modalità centralizzata tramite Network Agent.
Se questa opzione è disabilitata, Administration Server non viene utilizzato per scaricare gli aggiornamenti di Windows. In questo caso, i dispositivi client ricevono autonomamente gli aggiornamenti di Windows.
Per impostazione predefinita, questa opzione è disabilitata.
- In Consentire agli utenti di gestire l'installazione degli aggiornamenti Windows Update è possibile limitare gli aggiornamenti di Windows che gli utenti possono installare manualmente nei propri dispositivi tramite Windows Update.
Nei dispositivi che eseguono Windows 10, se Windows Update ha già rilevato aggiornamenti per il dispositivo, la nuova opzione selezionata in Consentire agli utenti di gestire l'installazione degli aggiornamenti Windows Update verrà applicata solo dopo l'installazione degli aggiornamenti rilevati.
Selezionare un elemento nell'elenco a discesa:
- Consentire agli utenti di installare tutti gli aggiornamenti Windows Update applicabili
Gli utenti possono installare nei propri dispositivi tutti gli aggiornamenti di Microsoft Windows Update applicabili.
Selezionare questa opzione se non si desidera interferire nell'installazione degli aggiornamenti.
Quando l'utente installa manualmente gli aggiornamenti di Microsoft Windows Update, gli aggiornamenti possono essere scaricati dai server Microsoft anziché da Administration Server. Questo è possibile se Administration Server non ha ancora scaricato gli aggiornamenti. Il download degli aggiornamenti dai server Microsoft comporta un traffico aggiuntivo.
- Consentire agli utenti di installare solo gli aggiornamenti Windows Update approvati
Gli utenti possono installare nei propri dispositivi tutti gli aggiornamenti di Microsoft Windows Update applicabili e approvati dall'amministratore.
Ad esempio, potrebbe essere utile controllare prima l'installazione degli aggiornamenti in un ambiente di test e verificare che non interferiscano con l'utilizzo dei dispositivi e solo successivamente consentire l'installazione degli aggiornamenti approvati nei dispositivi client.
Quando l'utente installa manualmente gli aggiornamenti di Microsoft Windows Update, gli aggiornamenti possono essere scaricati dai server Microsoft anziché da Administration Server. Questo è possibile se Administration Server non ha ancora scaricato gli aggiornamenti. Il download degli aggiornamenti dai server Microsoft comporta un traffico aggiuntivo.
- Non consentire agli utenti di installare gli aggiornamenti Windows Update
Gli utenti non possono installare manualmente gli aggiornamenti di Microsoft Windows Update nei propri dispositivi. Tutti gli aggiornamenti applicabili vengono installati in base alla configurazione specificata dall'amministratore.
Selezionare questa opzione se si desidera gestire l'installazione degli aggiornamenti in modo centralizzato.
È ad esempio possibile ottimizzare la pianificazione degli aggiornamenti in modo da evitare di sovraccaricare la rete. È possibile pianificare le installazioni degli aggiornamenti in orario non lavorativo, in modo che non interferiscano con la produttività degli utenti.
- Nel gruppo di impostazioni Modalità di ricerca di Windows Update è possibile selezionare la modalità di ricerca degli aggiornamenti:
- Attiva
Se questa opzione è selezionata, Administration Server con il supporto di Network Agent avvia una richiesta da un Windows Update Agent nel dispositivo client alla sorgente aggiornamenti: server Windows Update o WSUS. Successivamente, Network Agent trasmette le informazioni ricevute da Windows Update Agent ad Administration Server.
L'opzione è valida solo se l'opzione Connetti al server degli aggiornamenti per aggiornare i dati dell'attività Trova vulnerabilità e aggiornamenti richiesti è selezionata.
Per impostazione predefinita, questa opzione è selezionata.
- Passiva
Se questa opzione è selezionata, Network Agent trasmette periodicamente ad Administration Server le informazioni sugli aggiornamenti recuperati durante l'ultima sincronizzazione di Windows Update Agent con la sorgente aggiornamenti. Se non viene eseguita la sincronizzazione di Windows Update Agent con una sorgente aggiornamenti, le informazioni sugli aggiornamenti in Administration Server diventano obsolete.
Selezionare questa opzione se si desidera ottenere gli aggiornamenti dalla cache della memoria della sorgente aggiornamenti.
- Disabilitata
Se questa opzione è selezionata, Administration Server non richiede informazioni sugli aggiornamenti.
Selezionare questa opzione se, ad esempio, si desidera prima testare gli aggiornamenti nel dispositivo locale.
- Esegui la scansione dei file eseguibili per rilevarne le vulnerabilità al momento dell'esecuzione
Se questa opzione è abilitata, i file eseguibili vengono esaminati alla ricerca di vulnerabilità al momento dell'esecuzione.
Per impostazione predefinita, questa opzione è abilitata.
Gestione riavvio
Nella sezione Gestione riavvio è possibile specificare l'azione che deve essere eseguita se il sistema operativo di un dispositivo gestito deve essere riavviato per utilizzare, installare o disinstallare correttamente un'applicazione. Le impostazioni nella sezione Gestione riavvio sono disponibili solo nei dispositivi che eseguono Windows:
- Non riavviare il sistema operativo
Il sistema operativo non sarà riavviato.
- Riavvia automaticamente il sistema operativo se necessario
Se necessario, il sistema operativo sarà riavviato automaticamente.
- Richiedi l'intervento dell'utente
All'utente viene chiesto di confermare il riavvio del sistema operativo.
Per impostazione predefinita, questa opzione è selezionata.
- Ripeti la richiesta ogni (min.)
Se questa opzione è abilitata, all'utente verrà richiesto di confermare il riavvio del sistema operativo con la frequenza specificata nel campo accanto alla casella di controllo. La frequenza predefinita per la richiesta di conferma è di 5 minuti.
Se questa opzione è disabilitata, all'utente non verrà richiesto ripetutamente di confermare il riavvio.
Per impostazione predefinita, questa opzione è abilitata.
- Forza riavvio dopo (min.)
Se questa opzione è abilitata, dopo la richiesta di conferma all'utente, verrà forzato il riavvio del sistema operativo alla scadenza dell'intervallo di tempo specificato nel campo accanto alla casella di controllo.
Se questa opzione è disabilitata, non verrà forzato il riavvio.
Per impostazione predefinita, questa opzione è abilitata.
- Tempo di attesa prima della chiusura forzata delle applicazioni nelle sessioni bloccate (min.)
Viene forzata la chiusura delle applicazioni quando il dispositivo dell'utente viene bloccato (automaticamente dopo un intervallo di inattività specificato o manualmente).
Se questa opzione è abilitata, viene forzata la chiusura delle applicazioni nel dispositivo bloccato alla scadenza dell'intervallo di tempo specificato nel campo di immissione.
Se questa opzione è disabilitata, le applicazioni nel dispositivo bloccato non vengono chiuse.
Per impostazione predefinita, questa opzione è disabilitata.
Condivisione desktop Windows
Nella sezione Condivisione desktop Windows è possibile abilitare e configurare il controllo delle azioni eseguite dall'amministratore in un dispositivo remoto quando viene condiviso l'accesso al desktop. Le impostazioni nella sezione Condivisione desktop Windows sono disponibili solo nei dispositivi che eseguono Windows:
- Abilita controllo
Se questa opzione è abilitata, il controllo delle azioni dell'amministratore nel dispositivo remoto è abilitato. I record relativi alle azioni dell'amministratore nel dispositivo remoto vengono registrati:
- Nel registro eventi del dispositivo remoto
- In un file con estensione syslog nella cartella di installazione di Network Agent nel dispositivo remoto
- Nel database degli eventi di Kaspersky Security Center
Il controllo delle azioni dell'amministratore è disponibile quando sono soddisfatte le seguenti condizioni:
- È in uso la licenza per Vulnerability e patch management
- L'amministratore dispone del diritto per l'avvio dell'accesso condiviso al desktop del dispositivo remoto
Se questa opzione è disabilitata, il controllo delle azioni dell'amministratore nel dispositivo remoto è disabilitato.
Per impostazione predefinita, questa opzione è disabilitata.
- Maschere dei file da monitorare durante la lettura
L'elenco contiene le maschere dei file. Quando il controllo è abilitato, l'applicazione monitora i file di lettura dell'amministratore corrispondenti alle maschere e salva le informazioni sui file letti. L'elenco è disponibile se la casella di controllo Abilita controllo è selezionata. È possibile modificare le maschere dei file e aggiungerne di nuove all'elenco. Ogni nuova maschera di file deve essere specificata nell'elenco su una nuova riga.
Per impostazione predefinita, sono specificate le seguenti maschere dei file: *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
- Maschere dei file da monitorare durante la modifica
L'elenco contiene maschere dei file nel dispositivo remoto. Quando il controllo è abilitato, l'applicazione monitora le modifiche apportate dall'amministratore ai file corrispondenti alle maschere e salva le informazioni su tali modifiche. L'elenco è disponibile se la casella di controllo Abilita controllo è selezionata. È possibile modificare le maschere dei file e aggiungerne di nuove all'elenco. Ogni nuova maschera di file deve essere specificata nell'elenco su una nuova riga.
Per impostazione predefinita, sono specificate le seguenti maschere dei file: *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
Gestire patch e aggiornamenti
Nella sezione Gestire patch e aggiornamenti è possibile configurare il download e la distribuzione degli aggiornamenti, nonché l'installazione delle patch nei dispositivi gestiti:
- Installa automaticamente le patch e gli aggiornamenti applicabili per i componenti con lo stato Indefinito
Se questa opzione è abilitata, le patch di Kaspersky con lo stato di approvazione Indefinito vengono installate automaticamente nei dispositivi gestiti subito dopo il download dai server di aggiornamento. L’installazione automatica delle patch con lo stato Indefinito è disponibile per Kaspersky Security Center 10 Service Pack 2 e versioni successive.
Se questa opzione è disabilitata, le patch di Kaspersky che sono state scaricate e contrassegnate con lo stato Indefinito saranno installate solo dopo che si modifica il relativo stato in Approvato.
Per impostazione predefinita, questa opzione è abilitata.
- Scarica aggiornamenti e database anti-virus da Administration Server anticipatamente (scelta consigliata)
Se questa opzione è abilitata, viene utilizzato il modello offline di download degli aggiornamenti. Quando Administration Server riceve gli aggiornamenti, segnala a Network Agent (nei dispositivi in cui è installato) gli aggiornamenti che saranno necessari per le applicazioni gestite. Quando Network Agent riceve le informazioni su questi aggiornamenti, scarica anticipatamente i file appropriati da Administration Server. Alla prima connessione con Network Agent, Administration Server avvia un download degli aggiornamenti. Una volta che Network Agent ha scaricato tutti gli aggiornamenti in un dispositivo client, tali aggiornamenti diventano disponibili per le applicazioni nel dispositivo.
Quando un'applicazione gestita in un dispositivo client tenta di accedere a Network Agent per gli aggiornamenti, questo Network Agent verifica se dispone di tutti gli aggiornamenti richiesti. Se gli aggiornamenti sono stati ricevuti da Administration Server non più di 25 ore prima del momento in cui vengono richiesti dall'applicazione gestita, il Network Agent non si connette ad Administration Server, ma fornisce all'applicazione gestita gli aggiornamenti dalla cache locale. La connessione con Administration Server potrebbe non essere stabilita quando Network Agent fornisce gli aggiornamenti alle applicazioni nei dispositivi client, ma la connessione non è necessaria per l'aggiornamento.
Se questa opzione è disabilitata, non viene utilizzato il modello offline di download degli aggiornamenti. Gli aggiornamenti vengono distribuiti in base alla pianificazione dell'attività di download degli aggiornamenti.
Per impostazione predefinita, questa opzione è abilitata.
Connettività
La sezione Connettività include tre sottosezioni nidificate:
- Rete
- Profili connessione (solo per Windows)
- Pianificazione connessione
Nella sottosezione Rete è possibile configurare la connessione ad Administration Server, abilitare l'utilizzo di una porta UDP e specificare il relativo numero. Sono disponibili le seguenti opzioni:
- Nel gruppo di impostazioni Connessione ad Administration Server è possibile configurare la connessione ad Administration Server e specificare l'intervallo di tempo per la sincronizzazione tra i dispositivi client e Administration Server:
- Comprimi traffico di rete
Se questa opzione è abilitata, la velocità di trasferimento dei dati da parte di Network Agent viene aumentata attraverso una riduzione della quantità di informazioni da trasferire e una conseguente riduzione del carico di Administration Server.
Il carico di lavoro sulla CPU del computer client potrebbe aumentare.
Per impostazione predefinita, questa casella di controllo è abilitata.
- Apri porte di Network Agent in Microsoft Windows Firewall
Se questa opzione è abilitata, una porta UDP necessaria per l'utilizzo di Network Agent viene aggiunta all'elenco di esclusioni di Microsoft Windows Firewall.
Per impostazione predefinita, questa opzione è abilitata.
- Usa SSL
Se questa opzione è abilitata, la connessione ad Administration Server viene stabilita attraverso una porta sicura tramite SSL.
Per impostazione predefinita, questa opzione è abilitata.
- Usa il gateway di connessione nel punto di distribuzione (se disponibile) con le impostazioni di connessione predefinite
Se questa opzione è abilitata, viene utilizzato il gateway di connessione nel punto di distribuzione con le impostazioni specificate nelle proprietà del gruppo di amministrazione.
Per impostazione predefinita, questa opzione è abilitata.
- Usa porta UDP
Se è necessario che i dispositivi gestiti si connettano al server proxy KSN attraverso una porta UDP, abilitare l'opzione Usa porta UDP e specificare il numero in Porta UDP. Per impostazione predefinita, questa opzione è abilitata. La porta UDP predefinita per la connessione al server proxy KSN è la 15111.
- Numero di porta UDP
In questo campo è possibile immettere il numero della porta UDP. Il numero di porta predefinito è 15000.
Viene utilizzato il sistema decimale per i record.
Se il dispositivo client esegue Windows XP Service Pack 2, il firewall integrato blocca la porta UDP 15000. Si consiglia di aprire questa porta manualmente.
- Usa punto di distribuzione per forzare la connessione ad Administration Server
Selezionare questa opzione se è stata selezionata l'opzione Usa questo punto di distribuzione come server push nella finestra delle impostazioni del punto di distribuzione. In caso contrario, il punto di distribuzione non fungerà da server push.
Nella sottosezione Profili connessione è possibile specificare le impostazioni del percorso di rete, configurare i profili di connessione per Administration Server e abilitare la modalità fuori sede quando Administration Server non è disponibile. Le impostazioni nella sezione Profili connessione sono disponibili solo nei dispositivi che eseguono Windows:
- Impostazioni percorso di rete
Le impostazioni del percorso di rete definiscono le caratteristiche della rete alla quale è connesso il dispositivo client e specificano le regole per il passaggio di Network Agent da un profilo di connessione Administration Server all'altro quando tali caratteristiche di rete subiscono variazioni.
- Profili connessione di Administration Server
In questa sezione è possibile visualizzare e aggiungere profili per la connessione di Network Agent ad Administration Server. In questa sezione è inoltre possibile creare regole per il passaggio di Network Agent a diversi Administration Server quando si verificano i seguenti eventi:
- Quando il dispositivo client si connette a un'altra rete locale
- Quando il dispositivo perde la connessione con la rete locale dell'organizzazione
- Quando cambia l'indirizzo del gateway di connessione o l'indirizzo del server DNS viene modificato
I profili di connessione sono supportati solo per i dispositivi che eseguono Windows e macOS.
- Abilita la modalità fuori sede quando Administration Server non è disponibile
Se questa opzione è abilitata, in caso di utilizzo di questo profilo per la connessione, le applicazioni installate nel dispositivo client utilizzeranno i profili criterio per i dispositivi in modalità fuori sede, nonché i criteri fuori sede. Se non è definito alcun criterio fuori sede per l'applicazione, verrà utilizzato il criterio attivo.
Se questa opzione è disabilitata, le applicazioni utilizzeranno i criteri attivi.
Per impostazione predefinita, questa opzione è disabilitata.
Nella sottosezione Pianificazione connessione è possibile specificare gli intervalli di tempo durante i quali Network Agent invia i dati ad Administration Server:
- Connetti quando necessario
Se questa opzione è selezionata, la connessione viene stabilita quando Network Agent deve inviare i dati ad Administration Server.
Per impostazione predefinita, questa opzione è selezionata.
- Connetti negli intervalli di tempo specificati
Se questa opzione è selezionata, Network Agent si connette ad Administration Server all'ora specificata. È possibile aggiungere diversi periodi di tempo per la connessione.
Punti di distribuzione
La sezione Punti di distribuzione include quattro sottosezioni nidificate:
- Device discovery
- Impostazioni della connessione Internet
- Proxy KSN
- Aggiornamenti
Nella sottosezione Device discovery è possibile configurare il polling automatico della rete. Le impostazioni del polling sono disponibili solo nei dispositivi che eseguono Windows. È possibile abilitare tre tipi di polling, ovvero il polling di rete, il polling dell'intervallo IP e il polling di Active Directory:
- Consenti il polling della rete
Se l'opzione è abilitata, Administration Server esegue automaticamente il polling della rete in base alla pianificazione configurata facendo clic sui collegamenti Imposta pianificazione di polling rapida e Imposta pianificazione di polling completa.
Se questa opzione è disabilitata, Administration Server esegue il polling della rete con l'intervallo specificato nel campo Frequenza di polling della rete (min.).
L'intervallo di device discovery per le versioni di Network Agent precedenti alla 10.2 può essere configurato nei campi Frequenza dei polling dai domini Windows (min.) (per il polling di rete Windows rapido) e Frequenza di polling della rete (min.) (per il polling di rete Windows completo).
Per impostazione predefinita, questa opzione è disabilitata.
- Abilita polling intervalli IP
Se l'opzione è abilitata, il punto di distribuzione esegue automaticamente il polling degli intervalli IP in base alla pianificazione configurata facendo clic sul pulsante Imposta pianificazione di polling.
Se questa opzione è disabilitata, il punto di distribuzione non esegue il polling degli intervalli IP.
La frequenza di polling degli intervalli IP per le versioni di Network Agent precedenti alla 10.2 può essere configurata nel campo Intervallo di polling (min.). Il campo è disponibile se l'opzione è abilitata.
Per impostazione predefinita, questa opzione è disabilitata.
- Abilita polling di Active Directory
Se l'opzione è abilitata, il punto di distribuzione esegue automaticamente il polling di Active Directory in base alla pianificazione configurata facendo clic sul collegamento Imposta pianificazione di polling.
Se questa opzione è disabilitata, Administration Server non esegue il polling di Active Directory.
La frequenza di polling di Active Directory per le versioni di Network Agent precedenti alla 10.2 può essere configurata nel campo Intervallo di polling (min.). Il campo è disponibile se questa opzione è abilitata.
Per impostazione predefinita, questa opzione è disabilitata.
Nella sottosezione Impostazioni della connessione Internet, è possibile specificare le impostazioni di accesso a Internet:
- Usa server proxy
Se questa casella di controllo è selezionata, nei campi di immissione è possibile configurare la connessione al server proxy.
Per impostazione predefinita, questa casella di controllo è deselezionata.
- Indirizzo server proxy
Indirizzo del server proxy.
- Numero di porta
Il numero di porta utilizzato per la connessione.
- Ignora il server proxy per gli indirizzi locali
Se questa opzione è abilitata, non viene utilizzato alcun server proxy per la connessione ai dispositivi nella rete locale.
Per impostazione predefinita, questa opzione è disabilitata.
- Autenticazione server proxy
Se questa casella di controllo è selezionata, nei campi di immissione è possibile specificare le credenziali per l'autenticazione del server proxy.
Per impostazione predefinita, questa casella di controllo è deselezionata.
- Nome utente
Account utente con cui viene stabilita la connessione al server proxy.
- Password
Password dell'account con cui verrà eseguita l'attività.
Nella sottosezione Proxy KSN è possibile configurare l'applicazione per l'utilizzo del punto di distribuzione per l'inoltro delle richieste KSN dai dispositivi gestiti:
- Abilita proxy KSN da parte del punto di distribuzione
Il servizio proxy KSN viene eseguito nel dispositivo utilizzato come punto di distribuzione. Utilizzare questa funzionalità per ridistribuire e ottimizzare il traffico nella rete.
Il punto di distribuzione invia le statistiche KSN, elencate nell'informativa di Kaspersky Security Network, a Kaspersky. Per impostazione predefinita, l'informativa KSN è disponibile in %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
Per impostazione predefinita, questa opzione è disabilitata. L'attivazione di questa opzione ha effetto solo se le opzioni Usa Administration Server come server proxy e Accetto di utilizzare Kaspersky Security Network sono abilitate nella finestra delle proprietà di Administration Server.
È possibile assegnare il nodo di un cluster attivo-passivo a un punto di distribuzione e abilitare il proxy KSN in tale nodo.
- Inoltra richieste KSN ad Administration Server
Il punto di distribuzione inoltra le richieste KSN dai dispositivi gestiti ad Administration Server.
Per impostazione predefinita, questa opzione è abilitata.
- Accedi a KSN Cloud / KSN Privato direttamente tramite Internet
Il punto di distribuzione inoltra le richieste KSN dai dispositivi gestiti a KSN Cloud o KSN Privato. Anche le richieste KSN generate nello stesso punto di distribuzione vengono inviate direttamente a KSN Cloud o KSN Privato.
I punti di distribuzione in cui è installato Network Agent versione 11 (o precedente) non possono accedere direttamente a KSN Privato. Se si desidera riconfigurare i punti di distribuzione per inviare richieste KSN a KSN Privato, abilitare l'opzione Inoltra richieste KSN ad Administration Server per ciascun punto di distribuzione.
I punti di distribuzione in cui è installato Network Agent versione 12 (o successive) possono accedere direttamente a KSN Privato.
- Porta TCP
Numero della porta TCP utilizzata dai dispositivi gestiti per la connessione al server proxy KSN. Il numero di porta predefinito è 13111.
- Numero di porta UDP
Se è necessario che i dispositivi gestiti si connettano al server proxy KSN attraverso una porta UDP, abilitare l'opzione Usa porta UDP e specificare il numero in Porta UDP. Per impostazione predefinita, questa opzione è abilitata. La porta UDP predefinita per la connessione al server proxy KSN è la 15111.
Nella sottosezione Aggiornamenti è possibile specificare se Network Agent deve scaricare i file diff abilitando o disabilitando l'opzione Scarica file diff. Questa opzione è abilitata per impostazione predefinita.
Cronologia revisioni
Nella scheda Cronologia revisioni è possibile visualizzare la cronologia delle revisioni dei criteri di Network Agent. È possibile confrontare le revisioni, visualizzare le revisioni ed eseguire operazioni avanzate, ad esempio salvare le revisioni in un file, eseguire il rollback a una revisione e aggiungere e modificare le descrizioni delle revisioni.
Le impostazioni del criterio di Network Agent disponibili per un sistema operativo specifico sono riportate nella tabella seguente.
Impostazioni del criterio di Network Agent
Sezione Criterio
|
Windows
|
Mac
|
Linux
|
Generale
|
|
|
|
Configurazione eventi
|
|
|
|
Impostazioni
|
|
tranne la casella di controllo Usa password di disinstallazione
|
tranne la casella di controllo Usa password di disinstallazione
|
Archivi
|
|
|
|
Vulnerabilità e aggiornamenti software
|
|
|
|
Gestione riavvio
|
|
|
|
Condivisione desktop Windows
|
|
|
|
Gestire patch e aggiornamenti
|
|
|
|
Rete → Rete
|
|
tranne la casella di controllo Apri porte di Network Agent in Microsoft Windows Firewall
|
tranne la casella di controllo Apri porte di Network Agent in Microsoft Windows Firewall
|
Rete → Connessione
|
|
|
|
Rete → Gestione connessione
|
|
|
|
Punti di distribuzione → Device discovery
|
|
|
|
Punti di distribuzione → Impostazioni della connessione Internet
|
|
|
|
Punti di distribuzione → Proxy KSN
|
|
|
|
Punti di distribuzione → Aggiornamenti
|
|
|
|
Cronologia revisioni
|
|
|
|
Inizio pagina