Ustawienia zasady Agenta sieciowego

Rozwiń wszystko | Zwiń wszystko

W celu skonfigurowania zasady Agenta sieciowego:

  1. Z drzewa konsoli wybierz folder Zasady.
  2. W obszarze roboczym folderu wybierz zasadę Agenta sieciowego.
  3. Z otwartego menu kontekstowego zasady wybierz Właściwości.

Zostanie otwarte okno właściwości zasady Agenta sieciowego.

Ogólne

W sekcji Ogólne możesz zmodyfikować stan zasady oraz określić dziedziczenie ustawień zasady:

Konfiguracja zdarzenia

Sekcja Konfiguracja zdarzenia umożliwia skonfigurowanie zapisywania zdarzeń oraz powiadamiania o zdarzeniach. Zdarzenia są grupowane według istotności na następujących zakładkach:

Na każdej zakładce, lista wyświetla typy zdarzeń oraz domyślny okres przechowywania zdarzeń na Serwerze administracyjnym (w dniach). Kliknięcie przycisku Właściwości umożliwia określenie ustawień zapisywania zdarzeń oraz powiadomień o zdarzeniach wybranych z listy. Domyślnie, podstawowe ustawienia powiadamiania, określone dla całego Serwera administracyjnego, są używane dla wszystkich typów zdarzeń. Jednakże możesz zmienić określone ustawienia dla żądanych typów zdarzeń.

Na przykład, na zakładce Ostrzeżenie możesz skonfigurować typ zdarzenia Wystąpił incydent. Takie zdarzenia mogą mieć miejsce, na przykład, gdy wolne miejsce na dysku punktu dystrybucji jest mniejsze niż 2 GB (co najmniej 4 GB są wymagane do zdalnego instalowania aplikacji i pobierania aktualizacji). Aby skonfigurować zdarzenie Wystąpił incydent, wybierz je i kliknij przycisk Właściwości. Następnie możesz określić, gdzie mają być przechowywane zdarzenia i jak o nich powiadamiać.

Jeśli Agent sieciowy wykrył incydent, możesz nim zarządzać za pomocą ustawień zarządzanego urządzenia.

Aby wybrać kilka typów zdarzeń, użyj klawisza Shift lub Ctrl; aby wybrać wszystkie typy, użyj przycisku Wybierz wszystkie.

Ustawienia

W sekcji Ustawienia możesz skonfigurować zasadę Agenta sieciowego:

Repozytoria

W sekcji Repozytoria możesz wybrać typy obiektów, których szczegóły zostaną wysłane z Agenta sieciowego na Serwer administracyjny. Jeśli modyfikacja niektórych ustawień w tej sekcji jest zablokowana przez zasadę Agenta sieciowego, nie można ich modyfikować. Ustawienia w sekcji Repozytoria są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:

Okno Aktualizacje oprogramowania i luki

W sekcji Aktualizacje oprogramowania i luki możesz skonfigurować wyszukiwanie i rozsyłanie aktualizacji systemu Windows, a także włączyć skanowanie plików wykonywalnych w poszukiwaniu luk. Ustawienia w sekcji Aktualizacje oprogramowania i luki są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:

Zarządzanie ponownym uruchomieniem

W sekcji Zarządzanie ponownym uruchamianiem możesz określić działanie, jakie zostanie wykonane, jeśli system operacyjny musi być uruchomiony ponownie, gdy korzystasz, instalujesz lub dezinstalujesz aplikację. Ustawienia w sekcji Zarządzanie ponownym uruchamianiem są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:

Udostępnianie pulpitu Windows

W sekcji Udostępnianie pulpitu Windows możesz włączyć i skonfigurować audyt działań administratora wykonywanych na zdalnym urządzeniu podczas współdzielenia dostępu do pulpitu. Ustawienia w sekcji Udostępnianie pulpitu Windows są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:

Zarządzaj poprawkami i aktualizacjami

W sekcji Zarządzaj poprawkami i aktualizacjami możesz skonfigurować pobieranie i dystrybucję uaktualnień oraz instalację poprawek na zarządzanych urządzeniach:

Łączność

Sekcja Łączność zawiera trzy zagnieżdżone podsekcje:

W podsekcji Sieć możesz skonfigurować połączenie z Serwerem administracyjnym, włączyć korzystanie z portu UDP oraz określić jego numer. Dostępne są następujące opcje:

W podsekcji Profile połączenia możesz określić ustawienia lokalizacji sieciowej, skonfigurować profile połączenia dla Serwera administracyjnego, a także włączyć tryb użytkownika mobilnego, gdy Serwer administracyjny jest niedostępny. Ustawienia w sekcji Profile połączenia są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:

W podsekcji Terminarz połączeń możesz określić przedziały czasu, w trakcie których Agent sieciowy wysyła dane do Serwera administracyjnego:

Punkty dystrybucji

Sekcja Punkty dystrybucji zawiera cztery zagnieżdżone podsekcje:

W podsekcji Wykrywanie urządzeń możesz skonfigurować automatyczne przeszukiwanie sieci. Ustawienia przeszukiwania są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows. Można włączyć trzy typy przeszukiwania, czyli przeszukiwanie sieci, przeszukiwanie zakresu adresów IP i przeszukiwanie Active Directory:

W podsekcji Ustawienia połączenia z Internetem możesz określić ustawienia dostępu do Internetu:

W podsekcji KSN Proxy możesz skonfigurować aplikację, aby używała punkt dystrybucji do przesyłania żądań KSN z zarządzanych urządzeń:

W podsekcji Aktualizacje możesz określić, czy Agent sieciowy powinien pobierać pliki diff poprzez włączenie lub wyłączenie opcji Pobierz pliki diff (domyślnie, ta opcja jest włączona).

Historia rewizji

W sekcji Historia rewizji możesz przejrzeć historię rewizji zasady Agenta sieciowego. Możesz porównać rewizje, przejrzeć rewizje i wykonać zaawansowane działania, takie jak zapisanie rewizji do pliku, wycofać rewizję oraz dodać i zmodyfikować opisy rewizji.

Ustawienia zasady Agenta sieciowego dostępne dla określonego systemu operacyjnego zostały podane w tabeli poniżej.

Ustawienia zasady Agenta sieciowego

Sekcja Zasada

Windows

Mac

Linux

Ogólne

Tak.

Tak.

Tak.

Konfiguracja zdarzenia

Tak.

Tak.

Tak.

Ustawienia

Tak.

Tak.

za wyjątkiem pola Użyj hasła dezinstalacyjnego

Tak.

za wyjątkiem pola Użyj hasła dezinstalacyjnego

Repozytoria

Tak.

Nie.

Nie.

Aktualizacje oprogramowania i luki

Tak.

Nie.

Nie.

Zarządzanie ponownym uruchamianiem

Tak.

Nie.

Nie.

Udostępnianie pulpitu Windows

Tak.

Nie.

Nie.

Zarządzaj poprawkami i aktualizacjami

Tak.

Nie.

Nie.

SiećSieć

Tak.

Tak.

za wyjątkiem pola Otwórz porty dla Agenta sieciowego w Zaporze systemu Windows

Tak.

za wyjątkiem pola Otwórz porty dla Agenta sieciowego w Zaporze systemu Windows

SiećPołączenie

Tak.

Nie.

Nie.

SiećMenedżer połączenia

Tak.

Tak.

Tak.

Punkty dystrybucjiWykrywanie urządzeń

Tak.

Nie.

Nie.

Punkty dystrybucjiUstawienia połączenia z internetem

Tak.

Tak.

Tak.

Punkty dystrybucjiKSN Proxy

Tak.

Nie.

Nie.

Punkty dystrybucjiUaktualnienia

Tak.

Nie.

Nie.

Historia rewizji

Tak.

Tak.

Tak.

Zobacz również:

Scenariusz: Regularne aktualizowanie baz danych i aplikacji Kaspersky

Informacje o aktualizacjach oprogramowania firm trzecich

Przejdź do góry