Ustawienia zasady Agenta sieciowego
Rozwiń wszystko | Zwiń wszystko
W celu skonfigurowania zasady Agenta sieciowego:
- Z drzewa konsoli wybierz folder Zasady.
- W obszarze roboczym folderu wybierz zasadę Agenta sieciowego.
- Z otwartego menu kontekstowego zasady wybierz Właściwości.
Zostanie otwarte okno właściwości zasady Agenta sieciowego.
Ogólne
W sekcji Ogólne możesz zmodyfikować stan zasady oraz określić dziedziczenie ustawień zasady:
- W sekcji Stan zasady możesz wybrać jeden z trybów zasady:
- Zasada aktywna
Jeśli wybrano tę opcję, zasada jest aktywna.
Domyślnie opcja ta jest zaznaczona.
- Zasada użytkownika mobilnego
Jeżeli ta opcja jest zaznaczona, zasada stanie się aktywna, gdy urządzenie znajdzie się poza siecią korporacyjną.
- Zasada nieaktywna
Jeśli ta opcja jest zaznaczona, zasada stanie się nieaktywna, ale wciąż będzie przechowywana w folderze Zasady. Jeśli jest to wymagane, zasadę można aktywować.
- W grupie ustawień Dziedziczenie ustawień możesz skonfigurować dziedziczenie zasady:
- Dziedzicz ustawienia z zasady nadrzędnej
Jeśli ta opcja jest włączona, wartości ustawień zasady są dziedziczone z zasady grupy najwyższego poziomu, są więc zablokowane.
Domyślnie opcja ta jest włączona.
- Wymuś dziedziczenie ustawień w zasadach podrzędnych
Jeśli ta opcja jest włączona, po zastosowaniu zmian w zasadzie zostaną wykonane następujące czynności:
- Wartości ustawień zasady zostaną rozesłane do zasad podgrup administracyjnych, czyli do zasad podrzędnych.
- Opcja Dziedzicz ustawienia z zasady nadrzędnej będzie automatycznie włączona w podsekcji Dziedziczenie ustawień sekcji Ogólne okna właściwości każdej zasady podrzędnej.
Jeśli ta opcja jest włączona, ustawienia zasad podrzędnych są zablokowane.
Domyślnie opcja ta jest wyłączona.
Konfiguracja zdarzenia
Sekcja Konfiguracja zdarzenia umożliwia skonfigurowanie zapisywania zdarzeń oraz powiadamiania o zdarzeniach. Zdarzenia są grupowane według istotności na następujących zakładkach:
Na każdej zakładce, lista wyświetla typy zdarzeń oraz domyślny okres przechowywania zdarzeń na Serwerze administracyjnym (w dniach). Kliknięcie przycisku Właściwości umożliwia określenie ustawień zapisywania zdarzeń oraz powiadomień o zdarzeniach wybranych z listy. Domyślnie, podstawowe ustawienia powiadamiania, określone dla całego Serwera administracyjnego, są używane dla wszystkich typów zdarzeń. Jednakże możesz zmienić określone ustawienia dla żądanych typów zdarzeń.
Na przykład, na zakładce Ostrzeżenie możesz skonfigurować typ zdarzenia Wystąpił incydent. Takie zdarzenia mogą mieć miejsce, na przykład, gdy wolne miejsce na dysku punktu dystrybucji jest mniejsze niż 2 GB (co najmniej 4 GB są wymagane do zdalnego instalowania aplikacji i pobierania aktualizacji). Aby skonfigurować zdarzenie Wystąpił incydent, wybierz je i kliknij przycisk Właściwości. Następnie możesz określić, gdzie mają być przechowywane zdarzenia i jak o nich powiadamiać.
Jeśli Agent sieciowy wykrył incydent, możesz nim zarządzać za pomocą ustawień zarządzanego urządzenia.
Aby wybrać kilka typów zdarzeń, użyj klawisza Shift lub Ctrl; aby wybrać wszystkie typy, użyj przycisku Wybierz wszystkie.
Ustawienia
W sekcji Ustawienia możesz skonfigurować zasadę Agenta sieciowego:
- Rozsyłaj pliki tylko poprzez punkty dystrybucji
Jeśli ta opcja jest włączona, Agenty sieciowe na zarządzanych urządzeniach pobierają uaktualnienia tylko z punktów dystrybucji.
Jeśli ta opcja jest wyłączona, Agenty sieciowe na zarządzanych urządzeniach pobierają uaktualnienia z punktów dystrybucji lub z Serwera administracyjnego.
Należy pamiętać, że aplikacje zabezpieczające na zarządzanych urządzeniach pobierają uaktualnienia ze źródła ustawionego w zadaniu aktualizacji dla każdej aplikacji zabezpieczającej. Jeśli włączysz opcję Rozsyłaj pliki tylko poprzez punkty dystrybucji, upewnij się, że Kaspersky Security Center jest ustawiony jako źródło uaktualnień w zadaniach aktualizacji.
Domyślnie opcja ta jest wyłączona.
- Maksymalny rozmiar kolejki zdarzeń, w MB
W tym polu możesz określić maksymalny rozmiar przestrzeni dyskowej zajmowanej przez kolejkę zdarzenia.
Domyślna wartość to 2 megabajty (MB).
- Aplikacja może pobierać rozszerzone dane zasad na urządzenie
Agent sieciowy zainstalowany na zarządzanym urządzeniu przesyła informacje o zastosowanej zasadzie aplikacji zabezpieczającej (na przykład, Kaspersky Endpoint Security for Windows). Przesłane informacje możesz przejrzeć w interfejsie aplikacji zabezpieczającej.
Agent sieciowy przesyła następujące informacje:
- Chroń usługę Agenta sieciowego przed nieuprawnionym usuwaniem, zatrzymywaniem i zmianami ustawień
Gdy ta opcja pozostaje aktywna, po zainstalowaniu Agenta sieciowego na zarządzanym urządzeniu, składnik nie może zostać usunięty ani ponownie skonfigurowany bez wymaganych uprawnień. Usługa Agenta sieciowego nie może zostać zatrzymana. Ta opcja nie ma wpływu na kontrolery domeny.
Włącz tę opcję, aby chronić Agenta sieciowego na stacjach roboczych obsługiwanych z uprawnieniami lokalnego administratora.
Domyślnie opcja ta jest wyłączona.
- Użyj hasła dezinstalacyjnego
Jeśli ta opcja jest włączona, klikając przycisk Modyfikuj, można określić hasło do narzędzia klmover i zdalnej dezinstalacji Agenta sieciowego.
Domyślnie opcja ta jest wyłączona.
Repozytoria
W sekcji Repozytoria możesz wybrać typy obiektów, których szczegóły zostaną wysłane z Agenta sieciowego na Serwer administracyjny. Jeśli modyfikacja niektórych ustawień w tej sekcji jest zablokowana przez zasadę Agenta sieciowego, nie można ich modyfikować. Ustawienia w sekcji Repozytoria są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:
- Szczegóły aktualizacji Windows Update
Jeśli ta opcja jest włączona, informacje o aktualizacjach Microsoft Windows Update, które powinny zostać zainstalowane na urządzeniach klienckich, są przesyłane do Serwera administracyjnego.
Czasami, nawet wtedy, gdy opcja jest wyłączona, aktualizacje są wyświetlanie we właściwościach urządzenia w sekcji Dostępne aktualizacje. To może mieć miejsce, gdy, na przykład, urządzenia w organizacji zawierają luki, które mogłyby zostać wyeliminowane przez te aktualizacje.
Domyślnie opcja ta jest włączona. Jest dostępny tylko dla systemu Windows.
- Szczegóły luk w oprogramowaniu oraz odpowiednich aktualizacji
Jeśli ta opcja jest włączona, informacje o lukach w oprogramowaniu innej firmy (w tym oprogramowaniu firmy Microsoft), wykrytych na zarządzanych urządzeniach, oraz o aktualizacjach oprogramowania, które eliminują luki innych firm (nie dotyczy oprogramowania firmy Microsoft) są wysyłane do Serwera administracyjnego.
Wybranie tej opcji (Szczegóły luk w oprogramowaniu oraz odpowiednich aktualizacji) zwiększy obciążenie sieci, obciążenie dysku Serwera administracyjnego oraz zużycie zasobów Agenta sieciowego.
Domyślnie opcja ta jest włączona. Jest dostępny tylko dla systemu Windows.
Aby zarządzać aktualizacjami oprogramowania firmy Microsoft, użyj opcji Szczegóły aktualizacji Windows Update.
- Szczegóły rejestru sprzętu
Agent sieciowy zainstalowany na urządzeniu wysyła informacje o sprzęcie urządzenia do Serwera administracyjnego. Możesz przejrzeć szczegóły sprzętu we właściwościach urządzenia.
Upewnij się, że narzędzie lshw jest zainstalowane na urządzeniach z systemem Linux, z których chcesz pobrać szczegółowe informacje o sprzęcie. Dane sprzętowe przechwytywane z maszyn wirtualnych mogą być niekompletne – w zależności od używanego hipernadzorcy.
- Szczegóły zainstalowanych aplikacji
Jeśli ta opcja jest włączona, informacje o aplikacjach zainstalowanych na urządzeniach klienckich są przesyłane do Serwera administracyjnego.
Domyślnie opcja ta jest włączona.
- Dołącz informacje o poprawkach
Informacje o poprawkach aplikacji zainstalowanych na urządzeniach klienckich są wysyłane do Serwera administracyjnego. Włączenie tej opcji może zwiększyć obciążenie na Serwerze administracyjnym oraz DBMS, a także spowodować zwiększenie rozmiaru bazy danych.
Domyślnie opcja ta jest włączona. Jest dostępny tylko dla systemu Windows.
Okno Aktualizacje oprogramowania i luki
W sekcji Aktualizacje oprogramowania i luki możesz skonfigurować wyszukiwanie i rozsyłanie aktualizacji systemu Windows, a także włączyć skanowanie plików wykonywalnych w poszukiwaniu luk. Ustawienia w sekcji Aktualizacje oprogramowania i luki są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:
- Użyj Serwera administracyjnego jako serwera WSUS
Jeśli ta opcja jest włączona, aktualizacje systemu Windows są pobierane na Serwer administracyjny. Serwer administracyjny dostarcza pobrane aktualizacje usłudze Windows Update na urządzeniach klienckich w trybie scentralizowanym przy użyciu Agentów sieciowych.
Jeśli ta opcja jest wyłączona, Serwer administracyjny nie będzie używany do pobierania aktualizacji systemu Windows. W tym przypadku urządzenia klienckie same pobierają aktualizacje systemu Windows.
Domyślnie opcja ta jest wyłączona.
- Pod sekcją Zezwalaj użytkownikom na zarządzanie instalowaniem aktualizacji Windows Update możesz ograniczyć aktualizacje Windows, które użytkownicy mogą ręcznie instalować na swoich urządzeniach przy użyciu Windows Update.
Na urządzeniach działających pod kontrolą systemu Windows 10, jeśli usługa Windows Update już wykryła aktualizacje dla urządzenia, nowa opcja, którą wybierzesz w sekcji Zezwalaj użytkownikom na zarządzanie instalowaniem aktualizacji Windows Update, zostaną zastosowane dopiero po zainstalowaniu wykrytych aktualizacji.
Wybierz element z listy rozwijalnej:
- Zezwalaj użytkownikom na instalację wszystkich dostępnych aktualizacji Windows Update
Użytkownicy mogą zainstalować wszystkie aktualizacje Microsoft Windows Update, które są stosowane na ich urządzeniach.
Wybierz tę opcję, jeśli nie chcesz uczestniczyć w instalacji aktualizacji.
Jeśli użytkownik ręcznie instaluje aktualizacje Microsoft Windows Update, aktualizacje mogą zostać pobrane z serwerów firmy Microsoft, a nie z Serwera administracyjnego. Jest to możliwe, jeśli Serwer administracyjny jeszcze nie pobrał tych aktualizacji. Pobieranie aktualizacji z serwerów Microsoft generuje dodatkowy ruch sieciowy.
- Zezwalaj użytkownikom na instalację wszystkich zatwierdzonych aktualizacji Windows Update
Użytkownicy mogą zainstalować wszystkie aktualizacje Microsoft Windows Update, które są stosowane na ich urządzeniach i które zostały zatwierdzone przez Ciebie.
Na przykład, możesz chcieć najpierw sprawdzić instalację aktualizacji w środowisku testowym i upewnić się, że nie wpływają negatywnie na działanie urządzeń, a następnie zezwolić na instalację tylko tych zatwierdzonych aktualizacji.
Jeśli użytkownik ręcznie instaluje aktualizacje Microsoft Windows Update, aktualizacje mogą zostać pobrane z serwerów firmy Microsoft, a nie z Serwera administracyjnego. Jest to możliwe, jeśli Serwer administracyjny jeszcze nie pobrał tych aktualizacji. Pobieranie aktualizacji z serwerów Microsoft generuje dodatkowy ruch sieciowy.
- Nie zezwalaj użytkownikom na instalowanie aktualizacji Windows Update
Użytkownicy nie mogą ręcznie zainstalować aktualizacji Microsoft Windows Update na swoich urządzeniach. Wszystkie stosowane aktualizacje są instalowane w sposób skonfigurowany przez Ciebie.
Wybierz tę opcję, jeśli chcesz zarządzać instalacją aktualizacji w sposób scentralizowany.
Na przykład, możesz chcieć zoptymalizować terminarz aktualizacji, aby sieć nie została przeciążona. Możesz skonfigurować terminarz aktualizacji po godzinach, aby nie przeszkadzały w pracy użytkowników.
- W grupie ustawień Tryb wyszukiwania aktualizacji systemu Windows możesz wybrać tryb wyszukiwania aktualizacji:
- Aktywny
Jeśli ta opcja jest zaznaczona, Serwer administracyjny z pomocą Agenta sieciowego przesyła żądanie z Agenta Windows Update na urządzeniu klienckim do źródła uaktualnień: Serwery Windows Update lub WSUS. Następnie Agent sieciowy przesyła informacje z usługi Windows Update Agent do Serwera administracyjnego.
Opcja zaczyna działać tylko wtedy, gdy zaznaczona jest opcja Połącz z serwerem aktualizacji, aby zaktualizować dane zadania Wyszukiwanie luk i wymaganych aktualizacji.
Domyślnie opcja ta jest zaznaczona.
- Pasywny
Jeżeli ta opcja jest zaznaczona, Agent sieciowy co jakiś czas przesyła informacje od Serwera administracyjnego dotyczące aktualizacji pobranych przy ostatniej synchronizacji agenta usługi Windows Update ze źródłem uaktualnień. Jeśli nie zostanie przeprowadzona synchronizacja agenta usługi Windows Update ze źródłem uaktualnień, informacje o aktualizacjach Serwera administracyjnego będą przestarzałe.
Wybierz tę opcję, jeśli chcesz uzyskać aktualizacje z pamięci podręcznej źródła uaktualnień.
- Wyłączony
Jeśli ta opcja jest zaznaczona, Serwer administracyjny nie żąda informacji dotyczących aktualizacji.
Wybierz tę opcję, gdy, na przykład, chcesz najpierw przetestować aktualizacje na swoim lokalnym urządzeniu.
- Skanuj pliki wykonywalne w poszukiwaniu luk podczas ich uruchamiania
Jeśli ta opcja jest włączona, pliki wykonywalne są skanowane w poszukiwaniu luk podczas ich uruchamiania.
Domyślnie opcja ta jest włączona.
Zarządzanie ponownym uruchomieniem
W sekcji Zarządzanie ponownym uruchamianiem możesz określić działanie, jakie zostanie wykonane, jeśli system operacyjny musi być uruchomiony ponownie, gdy korzystasz, instalujesz lub dezinstalujesz aplikację. Ustawienia w sekcji Zarządzanie ponownym uruchamianiem są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:
- Nie uruchamiaj ponownie systemu operacyjnego
System operacyjny nie zostanie uruchomiony ponownie.
- Jeżeli będzie to wymagane, automatycznie uruchom ponownie system operacyjny
Jeśli jest to konieczne, system operacyjny zostanie automatycznie uruchomiony ponownie.
- Pytaj użytkownika o akcję
Aplikacja pyta użytkownika o pozwolenie na ponowne uruchomienie systemu operacyjnego.
Domyślnie opcja ta jest zaznaczona.
- Ponawiaj pytanie co (min)
Jeśli ta opcja jest włączona, aplikacja pyta użytkownika o pozwolenie na ponowne uruchomienie systemu operacyjnego z częstotliwością określoną w polu znajdującym się obok pola do zaznaczenia. Domyślnie częstotliwość wyświetlania pytania wynosi 5 minut.
Jeśli ta opcja jest wyłączona, aplikacja nie ponawia pytania o pozwolenie na ponowne uruchomienie systemu.
Domyślnie opcja ta jest włączona.
- Wymuś restart po (min)
Jeśli ta opcja jest włączona, po wyświetleniu pytania, aplikacja wymusza ponowne uruchomienie systemu operacyjnego po minięciu czasu określonego w polu znajdującym się obok pola do zaznaczenia.
Jeśli ta opcja jest wyłączona, aplikacja nie wymusza ponownego uruchomienia systemu.
Domyślnie opcja ta jest włączona.
- Czas oczekiwania przed wymuszeniem zamknięcia aplikacji dla zablokowanych sesji (min)
Wymuszone zamknięcie aplikacji ma miejsce, gdy urządzenie użytkownika jest zablokowane (automatycznie po określonym czasie nieaktywności lub ręcznie).
Jeśli ta opcja jest włączona, wymuszone zamknięcie aplikacji na zablokowanym urządzeniu odbywa się po minięciu czasu określonego w polu wejściowym.
Jeśli ta opcja jest wyłączona, aplikacje nie będą zamykane na zablokowanym urządzeniu.
Domyślnie opcja ta jest wyłączona.
Udostępnianie pulpitu Windows
W sekcji Udostępnianie pulpitu Windows możesz włączyć i skonfigurować audyt działań administratora wykonywanych na zdalnym urządzeniu podczas współdzielenia dostępu do pulpitu. Ustawienia w sekcji Udostępnianie pulpitu Windows są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:
- Włącz audyt
Jeśli ta opcja jest włączona, audyt działań administratora na zdalnym urządzeniu jest włączony. Wpisy dotyczące działań administratora na zdalnym urządzeniu są zapisywane w:
- Raporcie zdarzeń na zdalnym urządzeniu
- W pliku z rozszerzeniem syslog, znajdującym się w folderze instalacyjnym Agenta sieciowego na zdalnym urządzeniu
- W bazie danych zdarzeń programu Kaspersky Security Center
Audyt działań administratora jest dostępny, gdy są spełnione następujące warunki:
- Licencja Zarządzanie lukami i poprawkami jest w użyciu
- Administrator posiada uprawnienie do włączania współdzielonego dostępu do pulpitu zdalnego urządzenia
Jeśli ta opcja jest wyłączona, audyt działań administratora na zdalnym urządzeniu jest wyłączony.
Domyślnie opcja ta jest wyłączona.
- Maski plików, które będą monitorowane podczas odczytu
Lista zawiera maski plików. Jeśli audyt jest włączony, aplikacja monitoruje odczytywanie plików przez administratora, które odpowiadają maskom, i zapisuje informacje o odczycie plików. Lista jest dostępna, jeśli pole Włącz audyt jest zaznaczone. Możesz zmodyfikować maski plików i dodać nowe do listy. Każda nowa maska pliku powinna być określona na liście w nowym wierszu.
Domyślnie określone są następujące maski plików:*.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
- Maski plików, które będą monitorowane podczas modyfikacji
Lista zawiera maski plików na zdalnym urządzeniu. Jeśli audyt jest włączony, aplikacja monitoruje zmiany wprowadzone przez administratora w plikach, które odpowiadają maskom, i zapisuje informacje o tych modyfikacjach. Lista jest dostępna, jeśli pole Włącz audyt jest zaznaczone. Możesz zmodyfikować maski plików i dodać nowe do listy. Każda nowa maska pliku powinna być określona na liście w nowym wierszu.
Domyślnie określone są następujące maski plików:*.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
Zarządzaj poprawkami i aktualizacjami
W sekcji Zarządzaj poprawkami i aktualizacjami możesz skonfigurować pobieranie i dystrybucję uaktualnień oraz instalację poprawek na zarządzanych urządzeniach:
- Automatycznie instaluj możliwe do zainstalowania aktualizacje i poprawki dla składników ze stanem Niezdefiniowany
Jeśli ta opcja jest włączona, poprawki Kaspersky ze stanem zatwierdzenia Niezdefiniowane będą automatycznie instalowane na zarządzanych urządzeniach natychmiast po pobraniu z serwerów aktualizacji.
Jeśli ta opcja jest wyłączona, poprawki Kaspersky, które zostały pobrane i oznaczone jako Niezdefiniowane, zostaną zainstalowane dopiero po zmianie ich stanu na Zatwierdzone.
Domyślnie opcja ta jest włączona.
- Pobierz aktualizacje i antywirusowe bazy danych z Serwera administracyjnego z wyprzedzeniem (zalecane)
Jeśli ta opcja jest włączona, tryb offline pobierania uaktualnień jest używany. Jeśli Serwer administracyjny pobierze uaktualnienia, powiadomi Agenta sieciowego (na urządzeniach, na których jest zainstalowany) o uaktualnieniach, które będą wymagane dla zarządzanych aplikacji. Jeśli Agent sieciowy otrzyma informacje o tych uaktualnieniach, pobierze odpowiednie pliki z Serwera administracyjnego z wyprzedzeniem. Przy pierwszym nawiązaniu połączenia z Agentem sieciowym, Serwer administracyjny inicjuje pobranie uaktualnień. Jeśli Agent sieciowy pobierze wszystkie uaktualnienia na urządzenie klienckie, staną się one dostępne dla aplikacji na tym urządzeniu.
Jeśli zarządzana aplikacja na urządzeniu klienckim spróbuje uzyskać dostęp do Agenta sieciowego w celu uzyskania uaktualnień, Agent sieciowy sprawdzi, czy posiada wszystkie wymagane uaktualnienia. Jeśli uaktualnienia zostały pobrane z Serwera administracyjnego nie więcej niż 25 godzin przed zażądaniem ich przez zarządzaną aplikację, Agent sieciowy nie nawiąże połączenia z Serwerem administracyjnym, ale dostarczy zarządzanej aplikacji uaktualnienia z lokalnej pamięci podręcznej. Połączenie z Serwerem administracyjnym może nie zostać nawiązane, gdy Agent sieciowy dostarcza uaktualnienia aplikacji na urządzeniach klienckich, ale połączenie nie jest wymagane w celu przeprowadzenia aktualizacji.
Jeśli ta opcja jest wyłączona, tryb offline pobierania uaktualnień nie jest używany. Uaktualnienia są rozsyłane zgodnie z terminarzem zadania pobierania uaktualnień.
Domyślnie opcja ta jest włączona.
Łączność
Sekcja Łączność zawiera trzy zagnieżdżone podsekcje:
- Sieć
- Profile połączenia (tylko dla systemów Windows i macOS)
- Terminarz połączeń
W podsekcji Sieć możesz skonfigurować połączenie z Serwerem administracyjnym, włączyć korzystanie z portu UDP oraz określić jego numer. Dostępne są następujące opcje:
- W grupie ustawień Połączenie z Serwerem administracyjnym możesz skonfigurować połączenie z Serwerem administracyjnym oraz określić przedziału czasu dla synchronizacji pomiędzy urządzeniami klienckimi a Serwerem administracyjnym:
- Kompresuj ruch sieciowy
Jeżeli ta opcja jest włączona, prędkość transferu danych przez Agenta sieciowego zostaje zwiększona poprzez zmniejszenie ilości przesyłanych informacji i tym samym zmniejszenie obciążenia Serwera administracyjnego.
Obciążenie procesora komputera klienckiego może się zwiększyć.
Domyślnie pole to jest zaznaczone.
- Otwórz porty dla Agenta sieciowego w Zaporze systemu Windows
Jeżeli ta opcja jest włączona, porty niezbędne do pracy Agenta sieciowego, zostaną dodane do listy wykluczeń Zapory systemu Microsoft Windows.
Domyślnie opcja ta jest włączona.
- Użyj SSL
Jeśli ta opcja jest włączona, połączenie z Serwerem administracyjnym jest nawiązywane poprzez bezpieczny port przy użyciu protokołu SSL.
Domyślnie opcja ta jest włączona.
- Użyj bramy połączenia na punkcie dystrybucji (jeśli jest dostępny) w domyślnych ustawieniach połączenia
Jeśli ta opcja jest włączona, brama połączenia na punkcie dystrybucji jest używana z ustawieniami określonymi we właściwościach grupy administracyjnej.
Domyślnie opcja ta jest włączona.
- Użyj portu UDP
Jeśli chcesz, żeby Agent Sieciowy nawiązywał połączenie z Serwerem administracyjnym poprzez port UDP, włącz opcję Użyj portu UDP i określ Numer portu UDP. Domyślnie opcja ta jest włączona. Domyślny port UDP do nawiązywania połączenia z Serwerem administracyjnym to 15000.
- Numer portu UDP
W tym polu możesz wprowadzić numer portu UDP. Domyślny numer portu to 15000.
Używany jest system dziesiętny.
Jeżeli na urządzeniu klienckim zainstalowany jest system Windows XP Service Pack 2, wówczas wbudowana zapora sieciowa będzie blokowała port UDP o numerze 15000. Port ten należy otworzyć ręcznie.
- Użyj punktu dystrybucji do wymuszenia nawiązania połączenia z Serwerem administracyjnym
Wybierz tę opcję, jeśli w oknie ustawień punktu dystrybucji zaznaczyłeś opcję Użyj tego punktu dystrybucji jako serwera push. W przeciwnym razie punkt dystrybucji nie będzie działał jako serwer push.
W podsekcji Profile połączenia możesz określić ustawienia lokalizacji sieciowej, skonfigurować profile połączenia dla Serwera administracyjnego, a także włączyć tryb użytkownika mobilnego, gdy Serwer administracyjny jest niedostępny. Ustawienia w sekcji Profile połączenia są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows i macOS:
- Ustawienia lokalizacji sieciowej
Ustawienia lokalizacji sieciowej definiują cechy sieci, do której podłączone jest urządzenie klienckie, i określają reguły przełączania Agenta sieciowego z jednego profilu połączenia Serwera administracyjnego do innego, gdy te cechy sieci zostaną zmienione.
- Profile połączeń Serwera administracyjnego
W tej sekcji możesz dodawać i wyświetlać profile połączenia Agenta sieciowego z Serwerem administracyjnym. W tej sekcji możesz także utworzyć reguły przełączania Agenta sieciowego na inne Serwery administracyjne, gdy wystąpią następujące zdarzenia:
- Gdy urządzenie klienckie zostanie podłączone do innej sieci lokalnej
- Gdy zostanie zerwane połączenie między urządzeniem a siecią lokalną organizacji
- Gdy adres bramy połączenia zostanie zmieniony lub adres serwera DNS zostanie zmodyfikowany
Profile połączenia są obsługiwane tylko dla urządzeń działających pod kontrolą systemu Windows i macOS.
- Włącz tryb użytkownika mobilnego, gdy Serwer administracyjny nie jest dostępny
Jeśli ta opcja jest włączona, w przypadku połączenia przez ten profil, aplikacje zainstalowane na urządzeniu klienckim będą używać profili zasad dla urządzeń w trybie użytkownika mobilnego, a także zasad użytkownika mobilnego. Jeżeli dla aplikacji nie określono zasady użytkownika mobilnego, zostanie użyta zasada aktywna.
Jeżeli ta opcja jest wyłączona, aplikacje będą używać zasad aktywnych.
Domyślnie opcja ta jest wyłączona.
W podsekcji Terminarz połączeń możesz określić przedziały czasu, w trakcie których Agent sieciowy wysyła dane do Serwera administracyjnego:
- Połącz, gdy jest to konieczne
Jeśli ta opcja jest zaznaczona, połączenie jest nawiązywane, gdy Agent sieciowy musi wysłać dane na Serwer administracyjny.
Domyślnie opcja ta jest zaznaczona.
- Połącz w określonych przedziałach czasu
Jeśli ta opcja jest zaznaczona, Agent sieciowy łączy się z Serwerem administracyjnym w określonym czasie. Możesz dodać kilka przedziałów czasu.
Punkty dystrybucji
Sekcja Punkty dystrybucji zawiera cztery zagnieżdżone podsekcje:
- Przeszukiwanie sieci
- Ustawienia połączenia internetowego
- KSN Proxy
- Aktualizacje
W podsekcji Przeszukiwanie sieci możesz skonfigurować automatyczne przeszukiwanie sieci. Można włączyć trzy typy przeszukiwania, czyli przeszukiwanie sieci, przeszukiwanie zakresu adresów IP i przeszukiwanie Active Directory:
- Włącz przeszukiwanie sieci
Jeśli ta opcja jest włączona, Serwer administracyjny automatycznie przeszuka sieć zgodnie z terminarzem skonfigurowanym po kliknięciu odnośników Ustaw terminarz szybkiego przeszukiwania i Ustaw terminarz pełnego przeszukiwania.
Jeżeli ta opcja jest wyłączona, Serwer administracyjny przeszukuje sieć z częstotliwością określoną w polu Częstotliwość przeszukiwania sieci (min).
Interwał wykrywania urządzeń dla Agenta sieciowego w wersjach przed 10.2 może zostać skonfigurowany w polach Częstotliwość pobierania informacji z domen Windows (min) (w przypadku szybkiego przeszukiwania sieci z domen Windows) i Częstotliwość przeszukiwania sieci (min) (w przypadku pełnego przeszukiwania sieci z domen Windows).
Domyślnie opcja ta jest wyłączona.
- Włącz przeszukiwanie zakresu IP
Jeśli opcja jest włączona, punkt dystrybucji automatycznie przeszuka zakresy IP zgodnie z terminarzem skonfigurowanym po kliknięciu przycisku Ustaw terminarz przeszukiwania.
Jeśli ta opcja jest wyłączona, Serwer punkt dystrybucji nie będzie przeszukiwał zakresów IP.
Częstotliwość przeszukiwania zakresu IP dla Agenta sieciowego w wersjach poprzedzających 10.2 może być skonfigurowana w polu Interwał przeszukiwania (min). Pole jest dostępne, jeśli opcja jest włączona.
Domyślnie opcja ta jest wyłączona.
- Użyj przeszukiwania Zeroconf (tylko na platformach Linux; ręcznie określone zakresy adresów IP zostaną zignorowane)
Jeśli ta opcja jest włączona, punkt dystrybucji automatycznie przeszukuje sieć za pomocą urządzeń IPv6, używając zero-configuration networking (zwany również Zeroconf). W takim przypadku włączone przeszukiwanie zakresu adresów IP jest ignorowane, ponieważ punkt dystrybucji przeszukuje całą sieć.
W celu rozpoczęcia korzystania z Zeroconf, muszą być spełnione następujące warunki:
- Punkt dystrybucji musi działać pod systemem Linux.
- Musisz zainstalować narzędzie avahi-browse na punkcie dystrybucji.
Jeśli ta opcja jest wyłączona, punkt dystrybucji nie przeszukuje sieci z urządzeniami IPv6.
Domyślnie opcja ta jest wyłączona.
- Włącz przeszukiwanie Active Directory
Jeśli ta opcja jest włączona, punkt dystrybucji automatycznie przeszuka Active Directory zgodnie z terminarzem skonfigurowanym po kliknięciu odnośnika Ustaw terminarz przeszukiwania.
Jeśli ta opcja jest wyłączona, Serwer administracyjny nie będzie przeszukiwał Active Directory.
Częstotliwość przeszukiwania Active Directory dla Agenta sieciowego w wersjach poprzedzających 10.2 może być skonfigurowana w polu Interwał przeszukiwania (min). Pole jest dostępne, jeśli ta opcja jest włączona.
Domyślnie opcja ta jest wyłączona.
W podsekcji Ustawienia połączenia z Internetem możesz określić ustawienia dostępu do Internetu:
- Użyj serwera proxy
Jeśli to pole jest zaznaczone, w polach wejściowych możesz skonfigurować połączenie z serwerem proxy.
Domyślnie pole to nie jest zaznaczone.
- Adres serwera proxy
- Numer portu
Numer portu używanego do nawiązywania połączenia.
- Pomiń serwer proxy dla adresów lokalnych
Jeśli ta opcja jest włączona, żaden serwer proxy nie będzie używany do nawiązywania połączenia z urządzeniami w sieci lokalnej.
Domyślnie opcja ta jest wyłączona.
- Uwierzytelnianie na serwerze proxy
Jeśli to pole jest zaznaczone, w polach wejściowych możesz określić dane uwierzytelniające do autoryzacji na serwerze proxy.
Domyślnie pole to nie jest zaznaczone.
- Nazwa użytkownika
Konto użytkownika, z poziomu którego nawiązywane jest połączenie z serwerem proxy.
- Hasło
Hasło do konta, z poziomu którego zadanie będzie uruchamiane.
W podsekcji KSN Proxy możesz skonfigurować aplikację, aby używała punkt dystrybucji do przesyłania żądań KSN z zarządzanych urządzeń:
- Włącz KSN Proxy po stronie punktu dystrybucji
Usługa KSN proxy jest uruchamiana na urządzeniu, które jest używane jako punkt dystrybucji. Użyj tej funkcji do redystrybucji i optymalizacji ruchu w sieci.
Punkt dystrybucji wysyła statystyki KSN, które zostały wymienione w Oświadczeniu Kaspersky Security Network, do Kaspersky. Domyślnie, Oświadczenie KSN znajduje się w %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
Domyślnie opcja ta jest wyłączona. Włączenie tej opcji działa, jeśli opcje Użyj Serwera administracyjnego jako serwera proxy i Zgadzam się na korzystanie z Kaspersky Security Network zostały włączone w oknie właściwości Serwera administracyjnego.
Możesz przypisać węzeł klastra aktywny-pasywny do punktu dystrybucji i włączyć serwer proxy KSN na tym węźle.
- Przesyłaj żądania KSN do Serwera administracyjnego
Punkt dystrybucji przesyła żądania KSN z zarządzanych urządzeń do Serwera administracyjnego.
Domyślnie opcja ta jest włączona.
- Dostęp do KSN Cloud/Private KSN bezpośrednio przez Internet
Punkt dystrybucji przesyła żądania KSN z zarządzanych urządzeń do chmury KSN lub Private KSN. Żądania KSN wygenerowane na samym punkcie dystrybucji są także wysyłane bezpośrednio do chmury KSN lub Private KSN.
Punkty dystrybucji, na których jest zainstalowany Agent sieciowy w wersji 11 (lub wcześniejszej), nie może uzyskać bezpośredniego dostępu do Private KSN. Jeśli chcesz ponownie skonfigurować punkty dystrybucji do wysyłania żądań KSN do prywatnej sieci KSN, włącz opcję Przesyłaj żądania KSN do Serwera administracyjnego dla każdego punktu dystrybucji.
Punkty dystrybucji, na których jest zainstalowany Agent sieciowy w wersji 12 (lub późniejszej), może uzyskać bezpośredni dostęp do Private KSN.
- Port TCP
Numer portu TCP, którego zarządzane urządzenia będą używały do nawiązywania połączenia z serwerem KSN proxy. Domyślny numer portu to 13111.
- Użyj portu UDP
Jeśli chcesz, żeby Agent Sieciowy nawiązywał połączenie z Serwerem administracyjnym poprzez port UDP, włącz opcję Użyj portu UDP i określ Numer portu UDP. Domyślnie opcja ta jest włączona. Domyślny port UDP do nawiązywania połączenia z Serwerem administracyjnym to 15000.
W podsekcji Aktualizacje możesz określić, czy Agent sieciowy powinien pobierać pliki diff poprzez włączenie lub wyłączenie opcji Pobierz pliki diff (domyślnie, ta opcja jest włączona).
Historia rewizji
W sekcji Historia rewizji możesz przejrzeć historię rewizji zasady Agenta sieciowego. Możesz porównać rewizje, przejrzeć rewizje i wykonać zaawansowane działania, takie jak zapisanie rewizji do pliku, wycofać rewizję oraz dodać i zmodyfikować opisy rewizji.
Porównanie funkcji w systemach operacyjnych Agenta sieciowego
Poniższa tabela pokazuje, jakich ustawień zasady Agenta sieciowego możesz użyć do skonfigurowania Agenta sieciowego z określonym systemem operacyjnym.
Ustawienia zasady Agenta sieciowego: porównanie według systemów operacyjnych
Sekcja Zasada
|
Windows
|
Mac
|
Linux
|
Ogólne
|
|
|
|
Konfiguracja zdarzenia
|
|
|
|
Ustawienia
|
|
|
Dostępne są następujące opcje:
- Rozsyłaj pliki tylko poprzez punkty dystrybucji
- Maksymalny rozmiar kolejki zdarzeń, w MB
- Aplikacja może pobierać rozszerzone dane zasad na urządzenie
|
Repozytoria
|
|
|
Dostępne są następujące opcje:
- Szczegóły zainstalowanych aplikacji
- Szczegóły rejestru sprzętu
|
Aktualizacje oprogramowania i luki
|
|
|
|
Zarządzanie ponownym uruchamianiem
|
|
|
|
Udostępnianie pulpitu Windows
|
|
|
|
Zarządzaj poprawkami i aktualizacjami
|
|
|
|
Łączność → Sieć
|
|
|
Za wyjątkiem opcji Otwórz porty dla Agenta sieciowego w Zaporze systemu Windows.
|
Łączność → Profile połączenia
|
|
|
|
Łączność → Terminarz połączeń
|
|
|
|
Punkty dystrybucji → Przeszukiwanie sieci
|
|
|
Dostępne są następujące opcje:
|
Punkty dystrybucji → Ustawienia połączenia internetowego
|
|
|
|
Punkty dystrybucji → KSN Proxy
|
|
|
|
Punkty dystrybucji → Aktualizacje
|
|
|
|
Historia rewizji
|
|
|
|
Przejdź do góry