Kaspersky Security Center 15.1 Windows
- تعليمات Kaspersky Security Center 15.1
- ما الجديد
- حول Kaspersky Security Center
- Kaspersky Security Center 15.1
- المفاهيم الأساسية
- خادم الإدارة
- التسلسل الهرمي لخوادم الإدارة
- خادم الإدارة الافتراضي
- خادم الجهاز المحمول
- خادم الويب
- عميل الشبكة
- مجموعات الإدارة
- الجهاز المُدار
- جهاز غير مخصص
- محطة عمل المسؤول
- مكون الإدارة الإضافي
- مكون الإدارة الإضافي للويب
- السياسات
- ملفات تعريف السياسة
- المهام
- نطاق المهمة
- كيفية ارتباط إعدادات التطبيق المحلية بالسياسات
- نقطة توزيع
- بوابة الاتصال
- سيناريو التثبيت الرئيسي
- المنافذ المستخدمة بواسطة Kaspersky Security Center
- شهادات للعمل مع Kaspersky Security Center
- حول شهادات Kaspersky Security Center
- حول شهادة خادم الإدارة
- متطلبات الشهادات المخصصة المستخدمة في Kaspersky Security Center
- السيناريو: تحديد شهادة خادم الإدارة المخصصة
- استبدال شهادة خادم الإدارة باستخدام الأداة المساعدة klsetsrvcert
- توصيل عملاء الشبكة بخادم الإدارة باستخدام الأداة المساعدة klmover
- إعادة إصدار شهادة خادم الويب
- المخططات لحركة البيانات واستخدام المنفذ
- خادم الإدارة والأجهزة المدارة في شبكة الاتصال المحلية (LAN)
- خادم الإدارة الرئيسي في شبكة الاتصال المحلية (LAN) وخادما إدارة تابعان
- خادم الإدارة في شبكة الاتصال المحلية (LAN)، الأجهزة المدارة على الإنترنت، الخادم الوكيل العكسي قيد الاستخدام
- خادم الإدارة في شبكة الاتصال المحلية (LAN)، الأجهزة المدارة متصلة بالإنترنت، بوابة الاتصال قيد الاستخدام
- خادم الإدارة في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ)، الأجهزة المدارة متصلة بالإنترنت
- التفاعل مع مكونات Kaspersky Security Center وتطبيقات الأمان: مزيد من المعلومات
- الاصطلاحات المستخدمة في مخططات التفاعل
- خادم الإدارة ونظام إدارة قواعد البيانات
- خادم الإدارة ووحدة تحكم الإدارة
- خادم الإدارة والجهاز العميل: إدارة تطبيق الأمان
- ترقية البرنامج على جهاز عميل خلال نقطة توزيع
- التسلسل الهرمي لخوادم الإدارة: خادم الإدارة الرئيسي وخادم الإدارة الثانوي
- التسلسل الهرمي لخوادم الإدارة مع خادم إدارة تابع في منطقة الأجهزة الموصلة مباشرة بالإنترنت
- خادم الإدارة وبوابة اتصال في قطاع شبكة وجهاز عميل
- خادم الإدارة وجهازان في منطقة الأجهزة الموصلة مباشرة بالإنترنت: بوابة الاتصال وجهاز عميل
- خادم الإدارة وKaspersky Security Center Web Console
- تفعيل وإدارة تطبيق الأمان على جهاز محمول
- أفضل ممارسات النشر
- دليل التقوية
- التحضير للنشر
- التخطيط لنشر Kaspersky Security Center
- الأنظمة التقليدية لنشر نظام الحماية
- حول تخطيط نشر Kaspersky Security Center على شبكة مؤسسة
- تحديد بنية لحماية مؤسسة ما
- التكوينات القياسية لـ Kaspersky Security Center
- تحديد نظام إدارة قواعد البيانات (DBMS) لخادم الإدارة
- تكوين خادم MariaDB x64 للعمل مع Kaspersky Security Center 15.1
- تكوين خادم MySQL x64 للعمل مع Kaspersky Security Center 15.1
- تكوين خادم PostgreSQL أو Postgres Pro للعمل مع Kaspersky Security Center 15.1
- إدارة الأجهزة المحمولة باستخدام Kaspersky Endpoint Security for Android
- توفير الوصول عبر الإنترنت إلى خادم الإدارة
- حول نقاط التوزيع
- زيادة حد واصفات الملفات لخدمة klnagent
- حساب عدد نقاط التوزيع وتكوينهم
- التسلسل الهرمي لخوادم الإدارة
- خوادم الإدارة الافتراضية
- معلومات حول قيود Kaspersky Security Center
- تحميل الشبكة
- التحضير لإدارة الجهاز المحمول
- معلومات حول أداء خادم الإدارة
- إعدادات الشبكة للتفاعل مع الخدمات الخارجية
- التخطيط لنشر Kaspersky Security Center
- نشر عميل الشبكة وتطبيق الأمان
- النشر الأولي
- تكوين أدوات التثبيت
- حزم التثبيت
- خصائص MSI وملفات التحويل
- النشر باستخدام أدوات جهة خارجية لتثبيت التطبيقات عن بُعد.
- معلومات حول مهام التثبيت عن بُعد في Kaspersky Security Center
- النشر عن طريق التقاط صورة جهاز ونسخها
- النسخ غير الصحيح لصورة القرص الثابت
- النشر باستخدام سياسات المجموعة الخاصة بـ Microsoft Windows
- النشر الإجباري عبر مهمة تثبيت عن بُعد من Kaspersky Security Center
- تشغيل الحزم المستقلة التي أنشأها Kaspersky Security Center
- خيارات التثبيت اليدوي للتطبيقات
- إنشاء ملف MST
- تثبيت التطبيقات عن بُعد على الأجهزة المثبت عليها عميل الشبكة.
- إدارة عمليات إعادة تشغيل الجهاز في مهمة التثبيت عن بُعد
- ملاءمة تحديث قواعد البيانات في حزمة تثبيت ما خاصة بتطبيق أمان
- استخدام الأدوات لتثبيت التطبيقات عن بُعد في Kaspersky Security Center لتشغيل الملفات التنفيذية ذات الصلة على الأجهزة المدارة
- مراقبة النشر
- تكوين أدوات التثبيت
- البنية التحتية الافتراضية
- دعم عودة نظام الملفات الخاص بالأجهزة المثبّت عليها عميل الشبكة إلى حالته السابقة
- التثبيت المحلي للتطبيقات
- التثبيت المحلي لعميل الشبكة
- تثبيت عميل الشبكة في الوضع الصامت
- تثبيت عميل الشبكة لنظام Linux في الوضع الصامت (مع ملف إجابات)
- تجهيز جهاز يعمل بنظام التشغيل Astra Linux في وضع بيئة البرامج المغلقة لتثبيت عميل الشبكة
- تثبيت عميل الشبكة لنظام التشغيل Linux في الوضع التفاعلي
- التثبيت المحلي لمكون الإدارة الإضافي للتطبيق
- تثبيت التطبيقات في الوضع الصامت
- تثبيت التطبيقات باستخدام الحزم المستقلة
- إعدادات حزمة تثبيت عميل الشبكة
- عرض سياسة الخصوصية
- النشر الأولي
- نشر نظم إدارة الأجهزة المحمولة
- نشر نظام للإدارة باستخدام بروتوكول iOS MDM
- تثبيت خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM
- تثبيت خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM في الوضع الصامت
- سيناريوهات نشر خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM
- نظام النشر المبسّط
- نظام النشر الذي يتضمن تفويض Kerberos مقيّد (KCD)
- تلقي شهادة أسماء نقاط الوصول (APNs)
- تجديد شهادة أسماء نقاط الوصول (APNs)
- تكوين شهادة خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM احتياطية
- تثبيت شهادة APN على خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM
- تكوين الوصول إلى خدمة Apple Push Notification
- إصدار وتثبيت شهادة مشتركة على جهاز محمول
- إضافة جهاز KES إلى قائمة الأجهزة المدارة
- توصيل أجهزة KES بخادم الإدارة
- التكامل مع البنية الأساسية للمفاتيح العامة
- Kaspersky Security Center Web Server
- نشر نظام للإدارة باستخدام بروتوكول iOS MDM
- تثبيت Kaspersky Security Center
- الإعداد للتثبيت
- حسابات للعمل باستخدام نظام إدارة قواعد البيانات (DBMS)
- السيناريو: مصادقة خادم Microsoft SQL
- السيناريو: مصادقة MySQL Server
- السيناريو: مصادقة خادم PostgreSQL
- توصيات حول تثبيت خادم الإدارة
- التثبيت القياسي
- التثبيت المخصص
- الخطوة 1. مراجعة اتفاقية الترخيص وسياسة الخصوصية
- الخطوة 2. تحديد طريقة التثبيت
- الخطوة 3. تحديد المكونات المراد تثبيتها
- الخطوة 4. تثبيت Kaspersky Security Center Web Console
- الخطوة 5. اختيار حجم الشبكة
- الخطوة 6. تحديد قاعدة البيانات
- الخطوة 7. تكوين خادم SQL Server
- الخطوة 8. تحديد وضع مصادقة
- الخطوة 9. تحديد الحساب لتشغيل خادم الإدارة
- الخطوة 10. تحديد الحساب لتشغيل خدمات Kaspersky Security Center
- الخطوة 11. تحديد مجلد مشترك
- الخطوة 12. تكوين الاتصال بخادم الإدارة
- الخطوة 13. تعريف عنوان خادم الإدارة
- الخطوة 14. عنوان خادم الإدارة للاتصال بالأجهزة المحمولة
- الخطوة 15. تحديد مكونات الإدارة الإضافية للتطبيق
- الخطوة 16. فك وتثبيت الملفات على القرص الثابت
- نشر مجموعة تجاوز الفشل من Kaspersky Security Center
- السيناريو: نشر مجموعة تجاوز الفشل من Kaspersky Security Center
- حول مجموعة تجاوز الفشل من Kaspersky Security Center
- تحضير خادم ملف لمجموعة تجاوز الفشل من Kaspersky Security Center
- تحضير العقد لنظام مجموعة تجاوز الفشل من Kaspersky Security Center
- تثبيت Kaspersky Security Center على عقد نظام مجموعة تجاوز الفشل من Kaspersky Security Center
- بدء تشغيل مهمة وإيقافها يدويًا
- تثبيت خادم الإدارة على مجموعة تجاوز الفشل في Windows Server
- الخطوة 1. مراجعة اتفاقية الترخيص وسياسة الخصوصية
- الخطوة 2. تحديد نوع التثبيت على نظام المجموعة
- الخطوة 3. تحديد اسم خادم الإدارة الافتراضي
- الخطوة 4. تحديد تفاصيل الشبكة الخاصة بخادم الإدارة الافتراضي
- الخطوة 5. تحديد مجموعة الكتلة
- الخطوة 6. تحديد تخزين بيانات نظام المجموعة:
- الخطوة 7. تحديد حساب للتثبيت عن بُعد
- الخطوة 8. تحديد المكونات المراد تثبيتها
- الخطوة 9. اختيار حجم الشبكة
- الخطوة 10. تحديد قاعدة البيانات
- الخطوة 11. تكوين خادم SQL Server
- الخطوة 12. تحديد وضع مصادقة
- الخطوة 13. تحديد الحساب لتشغيل خادم الإدارة
- الخطوة 14. تحديد الحساب لتشغيل خدمات Kaspersky Security Center
- الخطوة 15. تحديد مجلد مشترك
- الخطوة 16. تكوين الاتصال بخادم الإدارة
- الخطوة 17. تعريف عنوان خادم الإدارة
- الخطوة 18. عنوان خادم الإدارة للاتصال بالأجهزة المحمولة
- الخطوة 19. فك وتثبيت الملفات على القرص الثابت
- تثبيت خادم الإدارة في الوضع الصامت
- تثبيت وحدة تحكم الإدارة على محطة عمل المسؤول
- التغييرات في النظام بعد تثبيت Kaspersky Security Center
- إزالة التطبيق
- حول ترقية Kaspersky Security Center
- الإعداد الأولي لـ Kaspersky Security Center
- دليل التقوية
- معالج البدء السريع لخادم الإدارة
- حول معالج البدء السريع
- بدء معالج البدء السريع لخادم الإدارة
- الخطوة 1. تكوين خادم وكيل
- الخطوة 2. تحديد طريقة تفعيل التطبيق
- الخطوة 3. تحديد مناطق الحماية وأنظمة التشغيل
- الخطوة 4. تحديد المكونات الإضافية للتطبيقات المُدارة
- الخطوة 5. تنزيل حزم التوزيع وإنشاء حزم التثبيت
- الخطوة 6. تكوين استخدام Kaspersky Security Network
- الخطوة 7. تكوين إشعارات البريد الإلكتروني
- الخطوة 8. تكوين إعدادات التحديث
- الخطوة 9. إنشاء تكوين حماية أولية
- الخطوة 10. توصيل الأجهزة المحمولة
- الخطوة 11. تنزيل التحديثات
- الخطوة 12. اكتشاف الأجهزة
- الخطوة 13. إغلاق معالج البدء السريع
- تكوين اتصال وحدة تحكم الإدارة بخادم الإدارة
- تكوين إعدادات الوصول إلى الإنترنت لخادم الإدارة
- توصيل الأجهزة خارج المكتب
- السيناريو: توصيل الأجهزة الموجودة خارج المكتب عن طريق بوابة الاتصال
- السيناريو: توصيل الأجهزة خارج المكتب من خلال خادم إدارة ثانوي في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ)
- حول توصيل الأجهزة خارج المكتب
- توصيل أجهزة الكمبيوتر المكتبية الخارجية بخادم الإدارة
- حول ملفات التعريف الخاصة باتصال المستخدمين المتواجدين خارج المكتب
- إنشاء ملف تعريف خاص باتصال المستخدمين المتواجدين خارج المكتب
- حول تبديل عميل الشبكة إلى خوادم إدارة أخرى
- إنشاء قاعدة تبديل عميل شبكة حسب موقع الشبكة
- إخطارات الأحداث
- تشفير الاتصال باستخدام بروتوكول TLS
- تكوين الواجهة
- اكتشاف الأجهزة المتصلة بالشبكة
- سيناريو: اكتشاف الأجهزة المتصلة بالشبكة
- الأجهزة غير المخصصة
- مخزون المعدات
- الترخيص
- تطبيقات Kaspersky. النشر المركزي
- استبدال تطبيقات الأمان من جهة خارجية
- تثبيت التطبيقات باستخدام مهمة التثبيت عن بُعد
- تثبيت التطبيقات باستخدام معالج التثبيت عن بُعد
- العمل مع المكونات الإضافية للإدارة
- عرض تقرير نشر الحماية
- إزالة التطبيقات عن بُعد
- العمل باستخدام حزم التثبيت
- إنشاء حزمة توزيع
- إنشاء حزم تثبيت مستقلة
- إنشاء حزمة توزيع مخصصة
- عرض خصائص حزم التثبيت المخصصة وتحريرها
- الحصول على حزمة تثبيت عميل الشبكة من مجموعة توزيع Kaspersky Security Center
- توزيع حزم التثبيت على خوادم الإدارة الثانوية
- توزيع حزم التثبيت بواسطة نقاط التوزيع
- نقل نتائج تثبيت التطبيق إلى Kaspersky Security Center
- تحديد عنوان خادم وكيل KSN لحزم التثبيت
- تلقي إصدارات التطبيقات المُحدَّثة
- تحضير جهاز يعمل بنظام Windows للتثبيت عن بُعد
- تحضير جهاز Linux وتثبيت عميل الشبكة على جهاز Linux عن بُعد
- إعداد جهاز macOS يعمل لتثبيت عميل الشبكة عن بُعد
- تطبيقات Kaspersky: الترخيص والتنشيط
- ترخيص التطبيقات المُدارة
- عرض معلومات حول مفاتيح التراخيص قيد الاستخدام
- إضافة مفتاح ترخيص إلى مستودع خادم الإدارة
- حذف مفتاح ترخيص خادم الإدارة
- نشر مفتاح ترخيص على الأجهزة العميلة
- التوزيع التلقائي لمفتاح الترخيص
- إنشاء تقرير حول استخدام مفتاح الترخيص وعرضه
- عرض معلومات حول مفاتيح ترخيص التطبيق
- تصدير ملف مفتاح الترخيص
- تكوين حماية الشبكة
- السيناريو: تكوين حماية الشبكة
- نشر وإعداد السياسة: نهج مرتكز على الجهاز
- حول نُهج إدارة الأمان المرتكزة على الجهاز والمرتكزة على المستخدم
- الإعداد اليدوي لسياسة Kaspersky Endpoint Security
- الإعداد اليدوي لمهمة تحديث المجموعة لتطبيق Kaspersky Endpoint Security
- الإعداد اليدوي للمهمة الجماعية لفحص جهاز باستخدام Kaspersky Endpoint Security
- جدولة مهمة البحث عن الثغرات الأمنية والتحديثات المطلوبة
- الإعداد اليدوي للمهمة الجماعية لتثبيت التحديثات وإصلاح الثغرات الأمنية
- تعيين الحد الأقصى لعدد الأحداث في مستودع الأحداث
- تحديد فترة التخزين القصوى للمعلومات حول الثغرات الأمنية الثابتة
- إدارة المهام
- إنشاء مهمة
- إنشاء مهمة خادم الإدارة
- إنشاء مهمة لأجهزة محددة
- إنشاء مهمة محلية
- عرض مهمة جماعية موروثة في مساحة عمل لمجموعة متداخلة
- تشغيل الأجهزة تلقائيًا قبل بدء المهمة
- إيقاف تشغيل جهاز تلقائيًا بعد اكتمال مهمة
- تحديد وقت تشغيل المهمة
- تصدير مهمة
- استيراد مهمة
- تحويل المهام
- بدء تشغيل مهمة وإيقافها يدويًا
- إيقاف المهمة مؤقتًا واستئنافها يدويًا
- مراقبة تنفيذ المهمة
- عرض نتائج تشغيل المهمة المخزنة على خادم الإدارة
- تكوين تصفية المعلومات بشأن نتائج تشغيل المهمة
- تعديل مهمة. التراجع عن التغييرات
- مقارنة المهام
- الحسابات التي ستقوم ببدء المهام
- معالج تغيير كلمة مرور المهام
- إنشاء تسلسل هرمي لمجموعات الإدارة التابعة لخادم إدارة افتراضي
- السياسات وملفات تعريف السياسة
- قواعد نقل الجهاز
- نسخ قواعد نقل الجهاز
- تصنيف البرنامج
- المتطلبات الأساسية لتثبيت التطبيقات على أجهزة المؤسسة العميلة
- عرض الإعدادات المحلية للتطبيق وتحريرها
- تحديث Kaspersky Security Center والتطبيقات التطبيقات المدارة
- السيناريو: تحديث منتظم لقواعد بيانات Kaspersky وتطبيقاتها
- حول تحديث قواعد بيانات Kaspersky والوحدات النمطية للبرامج والتطبيقات
- حول استخدام ملفات diff لتحديث قواعد بيانات Kaspersky والوحدات النمطية للبرامج
- تمكين ميزة تنزيل ملفات diff
- إنشاء مهمة لتنزيل التحديثات إلى مستودع خادم الإدارة
- إنشاء مهمة تنزيل التحديثات إلى مستودعات نقاط التوزيع
- تكوين تنزيل التحديثات إلى مستودع مهمة خادم الإدارة
- التحقق من التحديثات المُنزّلة
- تكوين سياسات الاختبار والمهام الإضافية
- عرض التحديثات المُنزّلة
- التثبيت التلقائي لتحديثات Kaspersky Endpoint Security على الأجهزة
- النموذج غير المتصل بالإنترنت الخاص بتنزيل التحديثات
- تمكين النموذج غير متصل بالإنترنت لتنزيل التحديثات وتعطيله
- التحديث والتصحيح التلقائيان لمكونات Kaspersky Security Center
- تمكين وتعطيل التحديث والتصحيح التلقائيين لمكونات Kaspersky Security Center.
- التوزيع التلقائي للتحديثات
- حذف تحديثات البرامج من المستودع
- تثبيت تصحيح خاص بتطبيق Kaspersky في وضع المجموعة
- إدارة تطبيقات الجهات الخارجية على أجهزة العميل
- تثبيت تحديثات برامج الجهات الخارجية
- إصلاح الثغرات الأمنية ببرامج الجهات الخارجية
- السيناريو: البحث عن الثغرات الأمنية في برامج الجهات الخارجية وإصلاحها
- حول البحث عن الثغرات الأمنية بالبرامج وإصلاحها
- عرض معلومات حول الثغرات الأمنية بالبرنامج
- عرض إحصاءات الثغرات الأمنية على الأجهزة المُدارة
- فحص التطبيقات بحثًا عن ثغرات أمنية
- إصلاح الثغرات الأمنية في التطبيقات
- إصلاح الثغرات الأمنية في شبكة معزولة
- السيناريو: إصلاح الثغرات الأمنية لبرامج الجهات الخارجية في شبكة معزولة
- السيناريو: إصلاح الثغرات الأمنية لبرامج الجهات الخارجية في شبكة معزولة
- تكوين خادم الإدارة مع الوصول إلى الإنترنت لإصلاح الثغرات الأمنية في شبكة معزولة
- تكوين خوادم الإدارة المعزولة لإصلاح الثغرات الأمنية في شبكة معزولة
- جارٍ إرسال التصحيحات وتثبيت التحديثات في شبكة معزولة
- جارٍ تعطيل خيار إرسال التصحيحات وتثبيت التحديثات في شبكة معزولة
- تجاهل الثغرات الأمنية في البرامج
- تحديد إصلاحات المستخدم للثغرات الأمنية في برامج الجهات الخارجية
- قواعد لتثبيت التحديثات
- مجموعات التطبيقات
- استخدام التحكم في التطبيقات لإدارة الملفات القابلة للتنفيذ
- إنشاء فئات التطبيق من أجل سياسات Kaspersky Endpoint Security for Windows
- إنشاء فئة تطبيق مضافًا إليها المحتوى يدويًا
- إنشاء فئة تطبيق تتضمن ملفات قابلة للتنفيذ من أجهزة محددة
- إنشاء فئة تطبيق تتضمن ملفات تنفيذية من مجلد محدد
- إضافة الملفات التنفيذية المتعلقة بالأحداث إلى فئة التطبيق
- تكوين إدارة بدء تشغيل التطبيق على الأجهزة العميلة
- عرض نتائج التحليل الإحصائي لقواعد بدء التشغيل المطبقة على الملفات التنفيذية
- عرض سجل التطبيقات
- تغيير وقت بدء تخزين البرامج
- حول إدارة مفتاح الترخيص لتطبيقات الطرف الثالث
- إنشاء مجموعات التطبيقات المرخصة
- إدارة مفاتيح الترخيص لمجموعات التطبيقات المرخصة
- مخزون الملفات التنفيذية
- عرض معلومات حول الملفات التنفيذية
- المراقبة وإعداد التقارير
- السيناريو: المراقبة وإعداد التقارير
- مراقبة إشارات المرور والأحداث المسجلة في وحدة تحكم الإدارة
- التعامل مع التقارير والإحصائيات والإخطارات
- مراقبة تثبيت التطبيقات وإلغاء تثبيتها
- أحداث مكونات Kaspersky Security Center
- حظر الأحداث المتكررة
- التحكم في التغييرات في حالة الأجهزة الظاهرية
- مراقبة حالة الحماية ضد الفيروسات باستخدام معلومات من سجل النظام
- عرض وتكوين الإجراءات عندما تكون حالة الأجهزة غير نشطة
- تعطيل أخبار Kaspersky
- تعديل نقاط التوزيع وبوابات الاتصال
- التكوين القياسي لنقاط التوزيع: مكتب واحد
- التكوين القياسي لنقاط التوزيع: مكاتب صغيرة متعددة بعيدة
- تعيين جهاز مُدار يعمل كنقطة توزيع
- توصيل جهاز Linux للعمل كبوابة في منطقة الأجهزة الموصولة مباشرة بالإنترنت
- اتصال جهاز Linux بخادم الإدارة عبر أحد بوابات الاتصال
- إضافة بوابة اتصال في منطقة الأجهزة الموصلة مباشرة بالإنترنت للعمل كنقطة توزيع
- تعيين نقاط التوزيع تلقائيًا
- حول التثبيت المحلي لعميل الشبكة على جهاز مُحدد للعمل كنقطة توزيع
- حول استخدام نقطة توزيع كبوابة اتصال
- إضافة نطاقات IP إلى قائمة النطاقات التي تم استقصاؤها بواسطة نقطة توزيع
- استخدام نقطة توزيع كخادم إرسال
- عمل روتيني آخر
- إدارة خوادم الإدارة
- إنشاء تسلسل هرمي من خوادم الإدارة: إضافة خادم إدارة تابع
- الاتصال بخادم الإدارة والتبديل بين خوادم الإدارة
- حقوق الوصول إلى خادم الإدارة وكائناته
- شروط الاتصال بخادم إدارة عبر الإنترنت
- اتصال مشفر بخادم إدارة
- تكوين قائمة السماح بعناوين IP للاتصال بخادم الإدارة
- استخدام الأداة المساعدة klscflag لإغلاق المنفذ 13291
- قطع الاتصال من خادم إدارة
- إضافة خادم إدارة إلى شجرة وحدة التحكم
- إزالة خادم إدارة من شجرة وحدة التحكم
- إضافة خادم إدارة افتراضي إلى شجرة وحدة التحكم
- تغيير حساب خدمة خادم الإدارة. الأداة المساعدة klsrvswch
- تغيير بيانات اعتماد DBMS
- تغيير المجلد المشترك لخادم الإدارة
- إيجاد الحلول لمشكلات عقد خادم الإدارة
- عرض وتعديل إعدادات خادم إدارة
- النسخ الاحتياطي والاستعادة لإعدادات خادم الإدارة
- النسخ الاحتياطي والاستعادة لبيانات خادم الإدارة
- نقل خادم إدارة إلى جهاز آخر
- تجنب التعارض بين العديد من خوادم الإدارة
- المصادقة الثنائية
- السيناريو: تكوين المصادقة الثنائية لجميع المستخدمين
- عن المصادقة الثنائية
- تمكين المصادقة الثنائية لحسابك الخاص
- تمكين المصادقة الثنائية لجميع المستخدمين
- تعطيل المصادقة الثنائية لحساب مستخدم
- تعطيل التحقق بخطوتين المطلوب لجميع المستخدمين
- استثناء الحسابات من عملية المصادقة الثنائية
- تحرير اسم مُصدِر رمز الأمان
- تكوين المصادقة ثنائية الخطوات لحسابك الخاص
- إدارة مجموعات الإدارة
- إدارة الأجهزة العميلة
- توصيل الأجهزة العميلة بخادم الإدارة
- اتصال جهاز عميل بخادم الإدارة يدويًا. الأداة المساعدة Klmover
- نفق اتصال أحد الأجهزة العميلة بخادم الإدارة
- الاتصال البعيد بسطح مكتب جهاز عميل
- الاتصال بالأجهزة من خلال مشاركة سطح المكتب لـ Windows
- تكوين إعادة تشغيل الجهاز العميل
- مراجعة الإجراءات على جهاز عميل
- التحقق من اتصال جهاز عميل بخادم الإدارة
- تحديد الأجهزة العميلة على خادم الإدارة
- نقل أجهزة إلى مجموعة إدارة
- تغيير خادم الإدارة للأجهزة العميلة
- نقل الأجهزة المتصلة بخادم الإدارة عبر بوابات الاتصال إلى خادم إدارة آخر
- مصفوفات المجموعات والخوادم
- تشغيل الأجهزة العميلة وإيقاف تشغيلها وإعادة تشغيلها عن بُعد
- حول استخدام الاتصال المستمر بين جهاز مُدار وخادم الإدارة
- حول المزامنة المفروضة
- حول جدول الاتصال
- إرسال رسائل إلى مستخدمي الجهاز
- إدارة Kaspersky Security for Virtualization
- تكوين تبديل حالات الجهاز
- وضع العلامات على الأجهزة وعرض العلامات المعينة
- التشخيصات عن بُعد للأجهزة العميلة. أداة التشخيصات المساعدة عن بُعد من Kaspersky Security Center
- أجهزة الحماية UEFI
- إعدادات جهاز مدار
- إعدادات السياسة العامة
- إعدادات سياسة عميل الشبكة
- إدارة حسابات المستخدمين
- العمل باستخدام حسابات المستخدمين
- إضافة حساب خاص بمستخدم داخلي
- تحرير حساب خاص بمستخدم داخلي
- تغيير عدد محاولات إدخال كلمة المرور المسموح بها
- تكوين التحقق من تميز اسم أحد المستخدمين الداخليين
- إضافة مجموعة أمان
- إضافة مستخدم إلى مجموعة
- تكوين حقوق الوصول إلى ميزات التطبيق. التحكم في الوصول على أساس الدور
- تعيين المستخدم كمالك للجهاز
- تسليم الرسائل للمستخدمين
- عرض قائمة الأجهزة المحمولة للمستخدم
- تثبيت شهادة لمستخدم
- عرض قائمة الشهادات التي تم إصدارها لمستخدم
- حول مسؤول خادم الإدارة الافتراضي
- التثبيت عن بُعد لنظم التشغيل والتطبيقات
- إنشاء صور لأنظمة التشغيل
- تثبيت صور أنظمة التشغيل
- تكوين عنوان الخادم الوكيل لشبكة KSN
- إضافة برامج تشغيل بيئة التثبيت المسبق من Windows (WinPE)
- إضافة برامج تشغيل إلى حزمة تثبيت مع صورة نظام تشغيل
- تكوين الأداة المساعدة sysprep.exe
- نشر أنظمة التشغيل على الأجهزة الجديدة المتصلة بالشبكة
- نشر أنظمة التشغيل على الأجهزة العميلة
- إنشاء حزم تثبيت التطبيقات
- إصدار شهادة لحزم تثبيت التطبيقات
- تثبيت التطبيقات على الأجهزة العميلة
- إدارة مراجعات الكائن
- حذف الكائنات
- إدارة الأجهزة المحمولة
- السيناريو: نشر إدارة الجهاز المحمول
- حول سياسة المجموعة لإدارة أجهزة iOS MDM
- تمكين إدارة الجهاز المحمول
- تعديل إعدادات إدارة جهاز المحمول
- تعطيل إدارة جهاز المحمول
- العمل مع الأوامر للأجهزة المحمولة
- جارٍ العمل بشهادات الأجهزة المحمولة
- بدء معالج تثبيت الشهادة
- الخطوة 1. تحديد نوع الشهادة
- الخطوة 2. تحديد نوع الجهاز المحمول
- الخطوة 3. تحديد مستخدم
- الخطوة 4. تحديد مصدر الشهادة
- الخطوة 5. تخصيص علامة للشهادة
- الخطوة 6. تحديد إعدادات نشر الشهادة
- الخطوة 7. تحديد طريقة إخطار المستخدم
- الخطوة 8. إنشاء الشهادة
- تكوين قواعد إصدار الشهادة
- التكامل مع البنية الأساسية للمفاتيح العامة
- تمكين دعم تفويض Kerberos المقيد
- إضافة أجهزة محمولة iOS إلى قائمة الأجهزة المُدارة
- إضافة أجهزة محمولة تعمل بنظام Android إلى قائمة الأجهزة المُدارة
- إدارة أجهزة iOS MDM
- توقيع ملف تعريف iOS MDM بشهادة
- إضافة ملف تعريف التكوين
- تثبيت ملف تعريف تكوين إلى جهاز
- إزالة ملف تعريف التكوين من جهاز
- إضافة جهاز جديد بواسطة نشر رابط على ملف تعريف
- إضافة جهاز جديد من خلال تثبيت ملف التعريف بواسطة المسؤول
- إضافة ملف تعريف التزويد
- تثبيت ملف تعريف التزويد إلى جهاز
- إزالة ملف تعريف التزويد إلى جهاز
- إضافة تطبيق مدار
- تثبيت تطبيق على جهاز محمول:
- إزالة تطبيق من جهاز
- تكوين التجوال على جهاز محمول iOS MDM
- عرض معلومات حول جهاز iOS MDM
- قطع اتصال جهاز iOS MDM من الإدارة
- إرسال الأوامر إلى جهاز
- التحقق من حالة تنفيذ الأوامر التي تم إرسالها
- إدارة أجهزة KES
- تشفير البيانات وحمايتها
- مستودعات البيانات
- Kaspersky Security Network (KSN)
- التبديل بين التعليمات عبر الإنترنت والتعليمات دون الاتصال به
- إدارة خوادم الإدارة
- تصدير الأحداث إلى أنظمة SIEM
- السيناريو: تكوين تصدير الحدث إلى أنظمة SIEM
- قبل البدء
- حول الأحداث في Kaspersky Security Center
- حول تصدير الحدث
- حول تكوين تصدير الحدث في نظام SIEM
- وضع علامة على الأحداث للتصدير إلى أنظمة SIEM بتنسيق Syslog
- حول تصدير الأحداث باستخدام تنسيق Syslog
- تصدير الأحداث باستخدام تنسيقات CEF وLEEF
- تكوين Kaspersky Security Center لتصدير الأحداث إلى نظام SIEM
- تصدير الأحداث مباشرة من قاعدة البيانات
- عرض نتائج التصدير
- استخدام SNMP في إرسال الإحصاءات إلى تطبيقات الأطراف الخارجية
- العمل في بيئة السحابة
- حول العمل في بيئة السحابة
- سيناريو: النشر لسيناريو بيئة السحابة
- المتطلبات الأساسية لنشر Kaspersky Security Center في بيئة السحابة
- متطلبات الأجهزة لخادم الإدارة في بيئة السحابة
- خيارات الترخيص في بيئة السحابة
- خيارات قاعدة البيانات للعمل في بيئة السحابة
- العمل في بيئة سحابة Amazon Web Services
- العمل في بيئة السحابة لـ Microsoft Azure
- العمل في Google Cloud
- المتطلبات الأساسية للأجهزة العميلة في بيئة السحابة والتي تكون لازمة للعمل مع Kaspersky Security Center
- إنشاء حزم التثبيت المطلوبة لتكوين بيئة السحابة
- تكوين بيئة السحابة
- حول معالج تكوين بيئة السحابة
- الخطوة 1. تحديد طريقة تفعيل التطبيق
- الخطوة 2. تحديد بيئة السحابة
- الخطوة 3. التخويل في بيئة السحابة
- الخطوة 4. تكوين المزامنة مع السحابة واختيار إجراءات إضافية
- الخطوة 5. تكوين Kaspersky Security Network في بيئة السحابة
- الخطوة 6. تكوين إشعارات البريد الإلكتروني في بيئة السحابة
- الخطوة 7. إنشاء تكوين أولي لحماية البيئة السحابية
- الخطوة 8. تحديد الإجراء عندما يتعين إعادة تشغيل نظام التشغيل أثناء التثبيت (لبيئة السحابة)
- الخطوة 9. تلقي التحديثات بواسطة خادم الإدارة
- التحقق من التكوين
- مجموعة جهاز السحابة
- استقصاء قطاع الشبكة
- تثبيت تطبيقات على الأجهزة في بيئة السحابة
- عرض خصائص أجهزة السحابة
- المزامنة مع السحابة
- استخدام البرامج النصية للنشر لنشر تطبيقات الأمان
- نشر Kaspersky Security Center في Yandex.Cloud
- الملاحق
- الميزات المتقدمة
- التشغيل التلقائي لعمليات Kaspersky Security Center. الأداة المساعدة klakaut
- الأدوات المخصصة
- وضع استنساخ قرص عميل الشبكة
- إعداد جهاز مرجعي مع تثبيت وكلاء الشبكة لإنشاء صورة لنظام التشغيل
- تكوين استلام الرسائل من مراقبة سلامة الملف
- صيانة خادم الإدارة
- الوصول إلى خوادم DNS العامة
- نافذة طريقة إخطار المستخدم
- نافذة تحديد الجهاز
- نافذة تحديد اسم الكائن الجديد
- قسم فئات التطبيق
- ميزات استخدام واجهة الإدارة
- معلومات مرجعية
- البحث عن البيانات وتصديرها
- إعدادات المهام
- القائمة العمومية للشبكات الفرعية
- استخدام عميل الشبكة في أنظمة التشغيل Windows وmacOS وLinux: المقارنة
- الميزات المتقدمة
- المفاهيم الأساسية
- Kaspersky Security Center Web Console
- نشر مخطط خادم إدارة Kaspersky Security Center وKaspersky Security Center Web Console
- المنافذ التي يستخدمها Kaspersky Security Center Web Console
- واجهة Kaspersky Security Center Web Console
- تثبيت أقسام القائمة الرئيسية وإلغاء تثبيتها
- السيناريو: تثبيت وإعداد مبدئي لـ Kaspersky Security Center Web Console
- التثبيت:
- الترحيل من Kaspersky Security Center Windows
- عن الترحيل إلى Kaspersky Security Center Cloud Console
- حول الترحيل إلى Kaspersky Security Center Linux
- عن الترحيل إلى Kaspersky XDR Expert
- تصدير كائنات المجموعة من Kaspersky Security Center Windows
- استيراد ملف التصدير إلى Kaspersky Security Center Linux
- تبديل الأجهزة المدارة لتكون تحت إدارة Kaspersky Security Center Linux
- تسجيل الدخول إلى Kaspersky Security Center Web Console وتسجيل الخروج منها
- إدارة الهوية والوصول في Kaspersky Security Center Web Console
- حول إدارة الهوية والوصول
- تمكين إدارة الهوية والوصول: سيناريو
- تكوين إدارة الهوية والوصول في Kaspersky Security Center Web Console
- تسجيل تطبيق Kaspersky Industrial CyberSecurity for Networks في Kaspersky Security Center Web Console
- مدة صلاحية الرموز المميزة ومهلة التفويض لإدارة الهوية والوصول
- تحميل وتوزيع شهادات IAM
- تعطيل إدارة الهوية والوصول
- تكوين مصادقة المجال باستخدام بروتوكولات NTLM وKerberos
- تكوين خادم الإدارة
- تكوين اتصال Kaspersky Security Center Web Console بخادم الإدارة
- تكوين تسجيل أحداث الاتصال بخادم الإدارة
- تكوين إعدادات الوصول إلى الإنترنت لخادم الإدارة
- تعيين الحد الأقصى لعدد الأحداث في مستودع الأحداث
- إعدادات الاتصال لأجهزة حماية UEFI
- إنشاء تسلسل هرمي من خوادم الإدارة: إضافة خادم إدارة تابع
- عرض قائمة خوادم الإدارة الثانوية
- حذف تسلسل هرمي لخوادم الإدارة
- صيانة خادم الإدارة
- تكوين الواجهة
- إدارة خوادم الإدارة الافتراضية
- تمكين حماية الحساب من تعديل غير مصرح به
- المصادقة الثنائية
- السيناريو: تكوين المصادقة الثنائية لجميع المستخدمين
- عن المصادقة الثنائية
- تمكين المصادقة الثنائية لحسابك الخاص
- تمكين التحقق بخطوتين المطلوب لجميع المستخدمين
- تعطيل المصادقة الثنائية لحساب مستخدم
- تعطيل التحقق بخطوتين المطلوب لجميع المستخدمين
- استثناء الحسابات من عملية المصادقة الثنائية
- إنشاء مفتاح سري جديد
- تحرير اسم مُصدِر رمز الأمان
- تكوين المصادقة ثنائية الخطوات لحسابك الخاص
- منع المستخدمين الجدد من إعداد التحقق ثنائي الخطوات لأنفسهم
- النسخ الاحتياطي والاستعادة لبيانات خادم الإدارة
- نقل خادم إدارة إلى جهاز آخر
- الإعداد الأولي لتطبيق Kaspersky Security Center Web Console
- معالج البدء السريع (Kaspersky Security Center Web Console)
- الخطوة 1. تحديد إعدادات اتصال الإنترنت
- الخطوة 2. جارٍ تنزيل التحديثات المطلوبة
- الخطوة 3. تحديد الأصول التي سيتم حمايتها
- الخطوة 4. تحديد التشفير في الحلول
- الخطوة 5. تكوين تثبيت المكونات الإضافية للتطبيقات المُدارة
- الخطوة 6. تثبيت المكونات الإضافية المحددة
- الخطوة 7. تنزيل حزم التوزيع وإنشاء حزم التثبيت
- الخطوة 8. تكوين Kaspersky Security Network
- الخطوة 9. تحديد طريقة تفعيل التطبيق
- الخطوة 10. تحديد إعدادات إدارة التحديث من جهة خارجية
- الخطوة 11. إنشاء تكوين أساسي لحماية الشبكة
- الخطوة 12. تكوين إشعارات البريد الإلكتروني
- الخطوة 13. إجراء استطلاع على الشبكة
- الخطوة 14. إغلاق معالج البدء السريع
- توصيل الأجهزة خارج المكتب
- السيناريو: توصيل الأجهزة الموجودة خارج المكتب عن طريق بوابة الاتصال
- السيناريو: توصيل الأجهزة خارج المكتب من خلال خادم إدارة ثانوي في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ)
- حول توصيل الأجهزة خارج المكتب
- توصيل أجهزة الكمبيوتر المكتبية الخارجية بخادم الإدارة
- حول ملفات التعريف الخاصة باتصال المستخدمين المتواجدين خارج المكتب
- إنشاء ملف تعريف خاص باتصال المستخدمين المتواجدين خارج المكتب
- حول تبديل عميل الشبكة إلى خوادم إدارة أخرى
- إنشاء قاعدة تبديل عميل شبكة حسب موقع الشبكة
- معالج البدء السريع (Kaspersky Security Center Web Console)
- معالج نشر الحماية
- بدء معالج نشر الحماية
- الخطوة 1. تحديد حزمة التثبيت
- الخطوة 2. تحديد طريقة لتوزيع ملف المفتاح أو رمز التفعيل
- الخطوة 3. تحديد إصدار عميل الشبكة
- الخطوة 4. تحديد الأجهزة
- الخطوة 5. تحديد إعدادات مهمة التثبيت عن بُعد
- الخطوة 6. إدارة إعادة التشغيل
- الخطوة 7. إزالة التطبيقات غير المتوافقة قبل التثبيت
- الخطوة 8. نقل الأجهزة إلى الأجهزة المُدارة
- الخطوة 9. تحديد الحسابات للوصول إلى الأجهزة
- الخطوة 10. بدء التثبيت
- نشر تطبيقات Kaspersky من خلال Kaspersky Security Center Web Console
- السيناريو: نشر تطبيقات Kaspersky من خلال Kaspersky Security Center Web Console
- الحصول على المكونات الإضافية لتطبيقات Kaspersky
- تنزيل حزم التثبيت وإنشائها لتطبيقات Kaspersky
- تغيير حد حجم بيانات حزمة التثبيت المخصصة
- تنزيل حزم التوزيع لتطبيقات Kaspersky
- التحقق من نشر Kaspersky Endpoint Security بنجاح
- إنشاء حزم تثبيت مستقلة
- عرض قائمة حزم التثبيت المستقلة
- إنشاء حزمة توزيع مخصصة
- توزيع حزم التثبيت على خوادم الإدارة الثانوية
- تثبيت التطبيقات باستخدام مهمة التثبيت عن بُعد
- تحديد إعدادات التثبيت عن بُعد على أجهزة Unix
- تشغيل وإيقاف تطبيقات Kaspersky
- إدارة الأجهزة المحمولة
- استبدال تطبيقات الأمان من جهة خارجية
- اكتشاف الأجهزة المتصلة بالشبكة
- تطبيقات Kaspersky: الترخيص والتنشيط
- ترخيص التطبيقات المُدارة
- إضافة مفتاح ترخيص إلى مستودع خادم الإدارة
- إضافة مفتاح ترخيص خادم الإدارة
- نشر مفتاح ترخيص على الأجهزة العميلة
- التوزيع التلقائي لمفتاح الترخيص
- عرض معلومات حول مفاتيح التراخيص قيد الاستخدام
- حذف مفتاح ترخيص من المستودع
- إلغاء الموافقة على اتفاقية ترخيص المستخدم النهائي
- تجديد تراخيص تطبيقات Kaspersky
- استخدام Kaspersky Marketplace لاختيار حلول أعمال Kaspersky
- تكوين حماية الشبكة
- السيناريو: تكوين حماية الشبكة
- حول نُهج إدارة الأمان المرتكزة على الجهاز والمرتكزة على المستخدم
- نشر وإعداد السياسة: نهج مرتكز على الجهاز
- إعداد السياسة ونشرها: نهج مرتكز على المستخدم
- إعدادات سياسة عميل الشبكة
- تمكين وتعطيل وضع الاستهلاك منخفض الموارد لعميل الشبكة
- الإعداد اليدوي لسياسة Kaspersky Endpoint Security
- الإعداد اليدوي لمهمة تحديث المجموعة لتطبيق Kaspersky Endpoint Security
- منح الوصول دون اتصال إلى الجهاز الخارجي المحظور بواسطة التحكم في الجهاز
- إزالة تحديثات تطبيقات أو برامج عن بُعد
- المهام
- إدارة الأجهزة العميلة
- إعدادات جهاز مدار
- إنشاء مجموعات إدارة
- إضافة أجهزة إلى مجموعة إدارة يدويًا
- نقل أجهزة أو مجموعات إلى مجموعة إدارة يدويًا
- إنشاء قواعد نقل الجهاز
- نسخ قواعد نقل الجهاز
- شروط قاعدة نقل الجهاز
- حول مصفوفات المجموعات والخادم
- خصائص مجموعة أو مصفوفة خادم
- عرض وتكوين الإجراءات عندما تكون حالة الأجهزة غير نشطة
- حول حالات الجهاز
- تكوين تبديل حالات الجهاز
- الاتصال البعيد بسطح مكتب جهاز عميل
- الاتصال بالأجهزة من خلال مشاركة سطح المكتب لـ Windows
- تحديدات الأجهزة
- علامات الجهاز
- إنشاء علامة لجهاز
- إعادة تسمية علامة جهاز
- حذف علامة جهاز
- عرض الأجهزة التي تم تعيين علامة لها
- عرض العلامات المعينة إلى جهاز
- وضع علامة على جهاز يدويًا
- إزالة علامة معينة من جهاز
- عرض قواعد وضع العلامات على الأجهزة تلقائيًا
- تحرير قاعدة لوضع علامات على الأجهزة تلقائيًا
- إنشاء قاعدة لوضع علامات على الأجهزة تلقائيًا
- قواعد التشغيل لوضع العلامات على الأجهزة تلقائيًا
- حذف قاعدة لوضع علامات على الأجهزة تلقائيًا
- إدارة علامات الجهاز باستخدام الأداة المساعدة klscflag
- السياسات وملفات تعريف السياسة
- تشفير البيانات وحمايتها
- المستخدمين وأدوار المستخدمين
- حول أدوار المستخدم
- عرض حسابات المستخدمين والجلسات
- تكوين حقوق الوصول إلى ميزات التطبيق. التحكم في الوصول على أساس الدور
- إضافة حساب خاص بمستخدم داخلي
- إنشاء مجموعة أمان
- تحرير حساب خاص بمستخدم داخلي
- تحرير مجموعة أمان
- تعيين دور لمستخدم أو لمجموعة أمان
- إضافة حسابات المستخدمين إلى مجموعة أمان داخلية
- تعيين مستخدم كمالك للجهاز
- حذف مستخدم أو مجموعة أمان
- تغيير كلمة المرور لحساب مستخدم
- إنشاء دور للمستخدم
- تحرير دور المستخدم
- تحرير نطاق دور المستخدم
- حذف دور مستخدم
- ربط ملفات تعريف السياسة بأدوار
- تغيير كلمة مرور الحساب
- إلغاء حقوق المسؤول المحلي
- إدارة مراجعات الكائن
- حذف الكائنات
- Kaspersky Security Network (KSN)
- سيناريو: ترقية Kaspersky Security Center وتطبيقات الأمان المُدارة
- تحديث قواعد بيانات Kaspersky وتطبيقاته
- السيناريو: تحديث منتظم لقواعد بيانات Kaspersky وتطبيقاتها
- حول تحديث قواعد بيانات Kaspersky والوحدات النمطية للبرامج والتطبيقات
- إنشاء مهمة تنزيل التحديثات إلى مستودع خادم الإدارة
- التحقق من التحديثات المُنزّلة
- إنشاء مهمة تنزيل التحديثات إلى مستودعات نقاط التوزيع
- تمكين وتعطيل التحديث والتصحيح التلقائيين لمكونات Kaspersky Security Center.
- التثبيت التلقائي لتحديثات Kaspersky Endpoint Security for Windows
- اعتماد ورفض تحديثات البرنامج
- تحديث خادم الإدارة
- تمكين النموذج غير متصل بالإنترنت لتنزيل التحديثات وتعطيله
- تحديث قواعد بيانات Kaspersky ووحدات البرامج على الأجهزة غير المتصلة بالإنترنت
- النسخ الاحتياطي واستعادة المكونات الإضافية للويب
- تعديل نقاط التوزيع وبوابات الاتصال
- إدارة تطبيقات الجهات الخارجية على أجهزة العميل
- حول تطبيقات الجهات الخارجية
- تثبيت تحديثات برامج الجهات الخارجية
- السيناريو: تحديث برامج الجهات الخارجية
- تثبيت تحديثات برامج الجهات الخارجية
- إنشاء مهمة البحث عن الثغرات الأمنية والتحديثات المطلوبة
- البحث عن الثغرات الأمنية والإعدادات المطلوبة لمهمة التحديثات
- إنشاء مهمة تثبيت التحديثات المطلوبة وإصلاح الثغرات الأمنية
- حدد قواعد لتثبيت التحديثات
- إنشاء مهمة تثبيت تحديثات Windows Update
- عرض معلومات حول تحديثات برامج الجهات الخارجية المتوفرة
- تصدير قائمة تحديثات البرامج المتوفرة إلى ملف
- الموافقة على تحديثات برامج الجهات الخارجية ورفضها
- إنشاء مهمة إجراء مزامنة Windows Update.
- تحديث تطبيقات الجهات الخارجية تلقائيًا
- إصلاح الثغرات الأمنية ببرامج الجهات الخارجية
- السيناريو: البحث عن الثغرات الأمنية في برامج الجهات الخارجية وإصلاحها
- حول البحث عن الثغرات الأمنية بالبرامج وإصلاحها
- إصلاح الثغرات الأمنية ببرامج الجهات الخارجية
- إنشاء مهمة إصلاح الثغرات الأمنية.
- إنشاء مهمة تثبيت التحديثات المطلوبة وإصلاح الثغرات الأمنية
- حدد قواعد لتثبيت التحديثات
- تحديد إصلاحات المستخدم للثغرات الأمنية في برامج الجهات الخارجية
- عرض معلومات حول ثغرات البرامج المكتشفة على جميع الأجهزة المدارة
- عرض معلومات حول ثغرات البرامج المكتشفة على الجهاز المُدار المحدد
- عرض إحصاءات الثغرات الأمنية على الأجهزة المُدارة
- تصدير قائمة بأحداث التشفير إلى ملف نص
- تجاهل الثغرات الأمنية في البرامج
- إدارة التطبيقات المشغلة على أجهزة العميل
- استخدام التحكم في التطبيقات لإدارة الملفات القابلة للتنفيذ
- أوضاع وفئات التحكم في التطبيق
- الحصول على قائمة بالملفات التنفيذية المخزنة على أجهزة العميل وعرضها
- إنشاء فئة تطبيق مضافًا إليها المحتوى يدويًا
- إنشاء فئة تطبيق تتضمن ملفات قابلة للتنفيذ من أجهزة محددة
- إنشاء فئة تطبيق تتضمن ملفات تنفيذية من مجلد محدد
- عرض قائمة فئات التطبيق
- إضافة الملفات التنفيذية المتعلقة بالأحداث إلى فئة التطبيق
- تكوين التحكم في التطبيقات في سياسة Kaspersky Endpoint Security for Windows
- الحصول على قائمة بالتطبيقات المثبتة على أجهزة العميل وعرضها
- استخدام التحكم في التطبيقات لإدارة الملفات القابلة للتنفيذ
- إنشاء حزمة تثبيت لتطبيق جهة خارجية من قاعدة بيانات Kaspersky
- عرض وتعديل إعدادات حزمة تثبيت لتطبيق جهة خارجية من قاعدة بيانات Kaspersky
- إعدادات حزمة تثبيت تطبيق جهة خارجية من قاعدة بيانات Kaspersky
- علامات التطبيقات
- المراقبة وإعداد التقارير
- السيناريو: المراقبة وإعداد التقارير
- حول أنواع المراقبة وإعداد التقارير
- لوحة القيادة والبرامج المصغرة
- تقارير
- الفعاليات واختيارات الفعالية
- عن أحداث Kaspersky Security Center
- استخدام تحديدات الحدث
- إنشاء تحديد حدث
- إنشاء تحديد حدث
- عرض قائمة تحديد الحدث
- تصدير مجموعة حدث
- استيراد مجموعة حدث
- عرض تفاصيل حدث
- تصدير الأحداث إلى ملف
- عرض تاريخ كائن من حدث
- حذف الأحداث
- حذف تحديدات الحدث
- تعيين مدة التخزين لحدث
- أحداث مكونات Kaspersky Security Center
- حظر الأحداث المتكررة
- تلقي الأحداث من Kaspersky Security لـ Microsoft Exchange Servers
- الإخطارات وحالات الجهاز
- إعلامات Kaspersky
- عرض معلومات حول اكتشافات التهديدات
- اكتشاف السحابة
- تسجيل نشاط Kaspersky Security Center Web Console
- التكامل بين Kaspersky Security Center والحلول الأخرى
- جارٍ إنشاء اتصال في الخلفية
- تصدير الأحداث إلى أنظمة SIEM
- السيناريو: تكوين تصدير الحدث إلى أنظمة SIEM
- قبل البدء
- حول الأحداث في Kaspersky Security Center
- حول تصدير الحدث
- حول تكوين تصدير الحدث في نظام SIEM
- وضع علامة على الأحداث للتصدير إلى أنظمة SIEM بتنسيق Syslog
- تصدير الأحداث باستخدام تنسيقات CEF وLEEF
- حول تصدير الأحداث باستخدام تنسيق Syslog
- تكوين Kaspersky Security Center لتصدير الأحداث إلى نظام SIEM
- تصدير الأحداث مباشرة من قاعدة البيانات
- عرض نتائج التصدير
- العمل باستخدام Kaspersky Security Center Web Console في بيئة السحابة
- تكوين بيئة السحابة في Kaspersky Security Center Web Console
- الخطوة 1. تحقق من حزم التثبيت والمكونات الإضافية
- الخطوة 2. ترخيص التطبيق
- الخطوة 3. تحديد بيئة السحابة والمصادقة
- الخطوة 4. استقصاء القطاع، تكوين المزامنة مع السحابة واختيار إجراءات إضافية
- الخطوة 5. اختيار تطبيق لإنشاء سياسة ومهام لـ
- الخطوة 6. تكوين Kaspersky Security Network لأجل Kaspersky Security Center
- الخطوة 7. إنشاء تكوين أولي للحماية
- استقصاء مقطع الشبكة عبر Kaspersky Security Center Web Console
- التزامن مع السحابة: تكوين قاعدة النقل
- التثبيت عن بُعد للتطبيقات لأجهزة Azure الافتراضية
- إنشاء نسخة احتياطية من مهمة بيانات خادم الإدارة باستخدام سحابة DBMS
- تكوين بيئة السحابة في Kaspersky Security Center Web Console
- التشخيصات عن بُعد لأجهزة العميل
- فتح نافذة التشخيص عن بُعد
- تمكين التتبع للتطبيقات وتعطيله
- تنزيل ملفات التتبع لتطبيق
- حذف ملفات التتبع
- تنزيل إعدادات التطبيق
- تنزيل سجلات الأحداث
- بدء التطبيق وإيقافه وإعادة تشغيله
- تشغيل التشخيصات عن بُعد لعميل شبكة Kaspersky Security Center وتنزيل النتائج
- تشغيل تطبيق على جهاز عميل
- إنشاء ملف تفريغ لتطبيق.
- تشغيل التشخيصات عن بُعد على جهاز عميل يعمل بنظام التشغيل Linux
- تنزيل وحذف الملفات من العزل والنسخ الاحتياطي
- تغيير لغة واجهة Kaspersky Security Center Web Console
- الدليل المرجعي لـ API
- أفضل ممارسات موفري الخدمات
- التخطيط لنشر Kaspersky Security Center
- النشر والإعداد الأولي
- توصيات حول تثبيت خادم الإدارة
- تكوين الحماية في شبكة المؤسسة العميلة
- الإعداد اليدوي لسياسة Kaspersky Endpoint Security
- الإعداد اليدوي لمهمة تحديث المجموعة لتطبيق Kaspersky Endpoint Security
- الإعداد اليدوي للمهمة الجماعية لفحص جهاز باستخدام Kaspersky Endpoint Security
- جدولة مهمة البحث عن الثغرات الأمنية والتحديثات المطلوبة
- الإعداد اليدوي للمهمة الجماعية لتثبيت التحديثات وإصلاح الثغرات الأمنية
- بناء بنية مجموعات الإدارة وتعيين نقاط التوزيع
- التسلسل الهرمي للسياسات، واستخدام ملفات تعريف السياسة
- المهام
- قواعد نقل الجهاز
- تصنيف البرنامج
- معلومات عن التطبيقات متعددة المستأجرين
- النسخ الاحتياطي والاستعادة لإعدادات خادم الإدارة
- نشر عميل الشبكة وتطبيق الأمان
- النشر الأولي
- تكوين أدوات التثبيت
- حزم التثبيت
- خصائص MSI وملفات التحويل
- النشر باستخدام أدوات جهة خارجية لتثبيت التطبيقات عن بُعد.
- معلومات عامة حول مهام التثبيت عن بُعد في Kaspersky Security Center
- النشر باستخدام سياسات المجموعة الخاصة بـ Microsoft Windows
- النشر الإجباري عبر مهمة تثبيت عن بُعد من Kaspersky Security Center
- تشغيل الحزم المستقلة التي أنشأها Kaspersky Security Center
- خيارات التثبيت اليدوي للتطبيقات
- تثبيت التطبيقات عن بُعد على الأجهزة المثبت عليها عميل الشبكة.
- إدارة عمليات إعادة تشغيل الجهاز في مهمة التثبيت عن بُعد
- ملاءمة تحديث قواعد البيانات في حزمة تثبيت ما خاصة بتطبيق مكافحة الفيروسات
- استبدال تطبيقات الأمان من جهة خارجية غير المتوافقة
- إزالة عميل الشبكة المحمي بكلمة مرور باستخدام موجه الأوامر
- استخدام الأدوات لتثبيت التطبيقات عن بُعد في Kaspersky Security Center لتشغيل الملفات التنفيذية ذات الصلة على الأجهزة المدارة
- مراقبة النشر
- تكوين أدوات التثبيت
- البنية التحتية الافتراضية
- دعم عودة نظام الملفات الخاص بالأجهزة المثبّت عليها عميل الشبكة إلى حالته السابقة
- النشر الأولي
- حول ملفات التعريف الخاصة باتصال المستخدمين المتواجدين خارج المكتب
- نشر ميزة إدارة الجهاز المحمول
- عمل روتيني آخر
- دليل القياس
- حول هذا الدليل
- معلومات حول قيود Kaspersky Security Center
- حسابات خوادم الإدارة
- حسابات نقاط التوزيع وبوابات الاتصال
- تسجيل المعلومات حول أحداث المهام والسياسات
- الاعتبارات الخاصة والإعدادات المثالية الخاصة بمهام محددة
- تفاصيل حول انتشار حمل الشبكة بين خادم الإدارة والأجهزة المحمية
- الاتصال بالدعم الفني
- مصادر المعلومات المتعلقة بالتطبيق
- مسرد المصطلحات
- AWS Application Program Interface (AWS API)
- HTTPS
- JavaScript
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Center Operator
- Kaspersky Security Center Web Server
- Kaspersky Security Network (KSN)
- SSL
- أداة التحقق من سلامة نظام Kaspersky Security Center (SHV)
- إعدادات البرنامج
- إعدادات المهمة
- استعادة بيانات خادم الإدارة
- اكتشاف السحابة
- الأجهزة المدارة
- الإدارة المباشرة للتطبيق
- الإدارة المركزية للتطبيق
- الاستعادة
- التثبيت الإجباري
- التثبيت المحلي
- التثبيت اليدوي
- التثبيت عن بُعد
- التحديث المتوفر
- التطبيق غير متوافق
- الثغرات الأمنية
- الحماية ضد فيروسات الشبكة
- الشهادة المشتركة
- المهمة
- الهوية وإدارة الوصول (IAM)
- انتشار الفيروس
- بوابة الاتصال
- بيئة السحابة
- تحديث
- ترقية Kaspersky Security Center
- جهاز iOS MDM
- جهاز KES
- جهاز حماية UEFI
- حالة الحماية
- حالة حماية الشبكة
- حزمة التثبيت
- حقوق المسؤول
- خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM
- خادم الإدارة
- خادم الإدارة الافتراضي
- خادم الإدارة الرئيسي
- خادم الجهاز المحمول
- خدمات تحديث خادم Windows (WSUS)
- خطورة الحدث
- خوادم تحديث Kaspersky
- دليل التقوية
- دور IAM
- سياسة
- شهادة خادم الإدارة
- صورة جهاز Amazon (AMI)
- عتبة نشاط الفيروس
- عميل الشبكة
- عميل خادم الإدارة (الجهاز العميل)
- فترة الترخيص
- قواعد بيانات مكافحة الفيروسات
- مالك الجهاز
- متجر التطبيقات
- مثيل Amazon EC2
- مجال البث
- مجلد النسخ الاحتياطي
- مجموعة الإدارة
- مجموعة التطبيقات المرخصة
- محطة عمل المسؤول
- مسؤول Kaspersky Security Center
- مسؤول العميل
- مسؤول موفر الخدمة
- مستخدم IAM
- مستخدمين داخليين
- مستودع الأحداث
- مستوى أهمية التصحيح
- مفتاح الترخيص الإضافي (أو الاحتياطي)
- مفتاح مفعل
- مفتاح وصول AWS IAM
- مكون الإدارة الإضافي
- ملف المفتاح
- ملف تعريف iOS MDM
- ملف تعريف التزويد
- ملف تعريف التكوين
- منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ)
- مهمة جماعية
- مهمة لأجهزة محددة
- مهمة محلية
- موفر خدمة الحماية ضد الفيروسات
- نسخ احتياطي لبيانات خادم الإدارة
- نقطة توزيع
- هجوم الوسيط
- وحدة التحكم الخاصة بإدارة AWS
- وحدة تحكم الإدارة
- وكيل المصادقة
- معلومات حول التعليمات البرمجية الخاصة بطرف ثالث
- إشعارات العلامة التجارية
- المشكلات المعروفة
إعدادات سياسة عميل الشبكة
لتكوين سياسة عميل الشبكة:
- في القائمة الرئيسية، انتقل إلى Assets (Devices) ← Policies & profiles.
- انقر فوق اسم سياسة عميل الشبكة.
تفتح نافذة الخصائص لسياسة عميل الشبكة.
ضع في اعتبارك أنه بالنسبة للأجهزة التي تعمل بنظام Windows و macOS و Linux، فإن إعدادات مختلفة تكون متوفرة.
General
في علامة التبويب هذه، يمكنك تعديل حالة السياسة وتحديد توريث إعدادات السياسة:
- ضمن Policy status، يمكنك تحديد أحد أوضاع السياسة:
- في مجموعة الإعدادات Settings inheritance، يمكنك تكوين توريث السياسة:
- Inherit settings from parent policy
إذا تم تمكين هذا الخيار، يتم توريث قيم إعدادات السياسة من سياسة المجموعة ذات المستوى الأعلى؛ ولهذا يتم إلغاء تأمينها.
يتم تمكين هذا الخيار افتراضيًا.
- Force inheritance of settings in child policies
إذا تم تمكين هذا الخيار، يتم تنفيذ الإجراءات التالية بعد تطبيق تغييرات السياسة:
- سيتم توزيع قيم إعدادات السياسة إلى سياسات المجموعات الفرعية للإدارة، أي إلى السياسات الفرعية.
- في كتلة توريث الإعدادات الخاصة بالقسم عام في نافذة الخصائص لكل سياسة فرعية، سيتم تمكين الخيار توريث الإعدادات من السياسة الأصلية تلقائيًا.
إذا تم تمكين هذا الخيار، فسيتم تأمين إعدادات السياسة الفرعية.
يتم تعطيل هذا الخيار افتراضيًا.
- Inherit settings from parent policy
Event configuration
يمكنك تكوين تسجيل الأحداث وإشعار الحدث في علامة التبويب هذه. يتم توزيع الأحداث وفقًا لمستوى الأهمية في الأقسام التالية في علامة التبويب Event configuration:
- Functional failure
- Warning
- Info
في كل قسم، تعرض قائمة نوع الحدث أنواع الأحداث ومصطلح تخزين الحدث الافتراضي على خادم الإدارة (بالأيام). بعد النقر على نوع الحدث، يمكنك تحديد إعدادات تسجيل الأحداث والإشعارات حول الأحداث المحددة في القائمة. بشكل افتراضي، يتم استخدام إعدادات الإخطار العام المحددة لخادم الإدارة الكامل لجميع أنواع الأحداث. ومع ذلك، يمكنك تغيير إعدادات معينة لأنواع الأحداث المطلوبة.
على سبيل المثال ، في Warning يمكنك تكوين Security issue has occurred نوع الحدث. قد تحدث مثل هذه الأحداث، على سبيل المثال ، عندما تكون مساحة القرص الحرة لنقطة التوزيع أقل من 2 جيجابايت (يلزم توفر 4 جيجابايت على الأقل لتثبيت التطبيقات وتنزيل التحديثات عن بُعد). لتكوين Security issue has occurred الحدث، انقر فوقه وحدد مكان تخزين الأحداث التي وقعت وكيفية الإخطار بها.
إذا اكتشف عميل الشبكة مشكلة أمان، فيمكنك إدارة هذه المشكلة باستخدام إعدادات جهاز مُدار.
Application settings
Settings
في نافذة الإعدادات، يمكنك تكوين سياسة عميل الشبكة.
- Distribute files through distribution points only
إذا تم تمكين هذا الخيار، فإن عملاء الشبكة على الأجهزة المدارة يستردون التحديثات من نقاط التوزيع فقط.
إذا تم تعطيل هذا الخيار، فسيسترد عملاء الشبكة على الأجهزة المُدارة التحديثات من نقاط التوزيع أو من خادم الإدارة.
لاحظ أن تطبيقات الأمان على الأجهزة المدارة تسترد التحديثات من مجموعة المصدر الموجودة في مهمة تحديث كل تطبيق أمان. إذا قمت بتمكين توزيع الملفات عبر نقاط التوزيع فقط، فتأكد من تعيين Kaspersky Security Center كمصدر تحديث في مهام التحديث.
يتم تعطيل هذا الخيار افتراضيًا.
- Maximum size of event queue, in MB
في هذا الحقل، يمكنك تحديد أقصى مساحة يمكن أن تشغلها قائمة انتظار الحدث على محرك الأقراص.
القيمة الافتراضية هي 2 ميجابايت.
- Application is allowed to retrieve policy's extended data on device
يقوم عملاء الشبكة المثبت على جهاز تتم إدارته، بنقل معلومات حول سياسة تطبيق الأمان المطبقة على تطبيق الأمان (على سبيل المثال، Kaspersky Endpoint Security for Windows). يمكنك عرض المعلومات المنقولة في واجهة تطبيق الأمان.
يقوم عملاء الشبكة بنقل المعلومات التالية:
- وقت تسليم السياسة إلى الجهاز الذي تتم إدارته
- اسم السياسة المفعلة أو خارج المكتب في لحظة تسليم السياسة إلى الجهاز الذي تتم إدارته
- الاسم والمسار الكامل لمجموعة الإدارة التي كانت تحتوي على الجهاز الذي تتم إدارته في لحظة تسليم السياسة إلى الجهاز الذي تتم إدارته
- قائمة ملفات تعريف السياسة المفعلة
يمكنك استخدام المعلومات لضمان تطبيق السياسة الصحيحة على الجهاز ولأغراض استكشاف الأخطاء وإصلاحها. يتم تعطيل هذا الخيار افتراضيًا.
- Protect the Network Agent service against unauthorized removal or termination, and prevent changes to the settings
عند تمكين هذا الخيار، بعد تثبيت عميل الشبكة على جهاز مُدار، يتعذر إزالة المكون أو إعادة تكوينه دون الامتيازات المطلوبة. يتعذر إيقاف خدمة عميل الشبكة. هذا الخيار ليس له أي تأثير على وحدات التحكم في المجال.
قم بتمكين هذا الخيار لحماية عميل الشبكة في محطات العمل التي تعمل بحقوق المسؤول المحلي.
يتم تعطيل هذا الخيار افتراضيًا.
- Use uninstallation password
إذا تم تمكين هذا الخيار، يمكنك تحديد كلمة المرور لإلغاء تثبيت أداة klmover وعميل الشبكة عن بُعد بالنقر فوق الزر تعديل.
يتم تعطيل هذا الخيار افتراضيًا.
Repositories
في القسم Repositories، يمكنك تحديد أنواع الكائنات التي سيتم إرسال تفاصيلها من عميل الشبكة إلى خادم الإدارة. إذا كان تعديل بعض الإعدادات في هذا القسم ممنوعًا في سياسة عميل الشبكة، فلا يمكنك تعديلها.
- تفاصيل عن التطبيقات التي تم تثبيتها
إذا تم تمكين هذا الخيار، فسيتم إرسال معلومات التطبيقات المثبتة على أجهزة العميل إلى خادم الإدارة.
يتم تمكين هذا الخيار افتراضيًا.
- Include information about patches
يتم إرسال معلومات حول تصحيحات التطبيقات المثبتة على الأجهزة العميلة إلى خادم الإدارة. قد يؤدي تمكين هذا الخيار إلى زيادة الحمل على خادم الإدارة ونظام إدارة قواعد البيانات (DBMS)، فضلاً عن زيادة حجم قاعدة البيانات.
يتم تمكين هذا الخيار افتراضيًا. إنه متاح فقط لنظام التشغيل Windows.
- Details of Windows Update updates
إذا تم تمكين هذا الخيار، فسيتم إرسال معلومات تحديثات Microsoft Windows التي يجب تثبيتها على أجهزة العميل إلى خادم الإدارة.
في بعض الأحيان، حتى في حال تعطيل هذا الخيار، يتم عرض التحديثات في خصائص الجهاز في قسم التحديثات المتوفرة. قد يحدث هذا الأمر إذا كانت أجهزة المؤسسة، على سبيل المثال، بها ثغرات أمنية يمكن إصلاحها بواسطة هذه التحديثات.
يتم تمكين هذا الخيار افتراضيًا. إنه متاح فقط لنظام التشغيل Windows.
- Details of software vulnerabilities and corresponding updates
في حالة تمكين هذا الخيار، يتم إرسال معلومات حول الثغرات الأمنية في برامج الجهات الخارجية (بما في ذلك برامج Microsoft)، والتي تم الكشف عنها على الأجهزة المُدارة، وحول تحديثات البرامج لإصلاح الثغرات الأمنية الخارجية (لا يتضمن ذلك برامج Microsoft) إلى خادم الإدارة.
يعمل تحديد هذا الخيار (تفاصيل الثغرات الأمنية بالبرنامج والتحديثات المطابقة لها) على زيادة تحميل الشبكة، وتحميل قرص إدارة الخادم، واستهلاك موارد عميل الشبكة.
يتم تمكين هذا الخيار افتراضيًا. إنه متاح فقط لنظام التشغيل Windows.
لإدارة تحديثات البرامج لبرامج Microsoft، استخدم خيار تفاصيل تحديثات Windows Update.
- تفاصيل سجلات الأجهزة
يقوم عميل الشبكة المثبت على جهاز بإرسال معلومات حول مكونات الجهاز إلى خادم الإدارة. يمكنك عرض تفاصيل المكونات في خصائص الجهاز.
تأكد من تثبيت الأداة المساعدة lshw على أجهزة Linux التي تريد جلب تفاصيل الأجهزة منها. قد تكون تفاصيل الأجهزة التي يتم جلبها من الأجهزة الافتراضية غير مكتملة بناءً على برنامج مراقب الأجهزة الافتراضية المستخدم.
Software updates and vulnerabilities
في القسم Software updates and vulnerabilities، يمكنك تكوين البحث عن تحديثات Windows وتوزيعها، وكذلك تمكين فحص الملفات التنفيذية لاكتشاف الثغرات الأمنية. الإعدادات الموجودة في قسم Software updates and vulnerabilities متوفرة فقط على الأجهزة التي تعمل بنظام Windows:
- Use Administration Server as a WSUS server
إذا تم تمكين هذا الخيار، فسيتم تنزيل تحديثات Windows في خادم الإدارة. يوفر خادم الإدارة تحديثات يمكن تنزيلها لخدمات Windows Update على الأجهزة العميلة في الوضع المركزي عن طريق عملاء الشبكة.
إذا تم تعطيل هذا الخيار، فلن يتم استخدام خادم الإدارة لتنزيل تحديثات Windows. في هذه الحالة، تتلقى الأجهزة العميلة تحديثات Windows بشكل مستقل.
يتم تعطيل هذا الخيار افتراضيًا.
- يمكنك تقييد تحديثات Windows التي يمكن للمستخدمين تثبيتها على أجهزتهم يدويًا باستخدام Windows Update.
في الأجهزة التي تعمل بنظام التشغيل Windows 10، إذا عثر تحديث Windows على تحديثات للجهاز، فلن يتم تطبيق الخيار الجديد الذي عثرت عليه إلا بعد تثبيت التحديثات التي تم العثور عليها السماح للمستخدمين بإدارة تثبيت تحديثات Windows Update.
حدد أحد العناصر في القائمة المنسدلة:
- Allow users to install all applicable Windows Update updates
يمكن للمستخدمين تثبيت كافة تحديثات Microsoft Windows Update القابلة للتطبيق على الأجهزة الخاصة بهم.
حدد هذا الخيار إذا كنت لا تريد التدخل في تثبيت التحديثات.
عند تثبيت المستخدم لتحديثات Microsoft Windows Update يدويًا، فقد يتم تنزيل التحديثات من خوادم Microsoft بدلًا من خادم الإدارة. يمكن ذلك في حالة عدم قيام خادم الإدارة بتنزيل هذه التحديثات بعد. ينتج عن تنزيل التحديثات من خوادم Microsoft حركة مرور إضافية.
- Allow users to install only approved Windows Update updates
يمكن للمستخدمين تثبيت كافة تحديثات Microsoft Windows Update القابلة للتطبيق على الأجهزة الخاصة بهم والمعتمدة من قبلك.
على سبيل المثال، قد ترغب أولًا بالتحقق من تثبيت التحديثات في بيئة اختبار والتأكد من عدم تداخلهم في عملية تشغيل الأجهزة، وبعد ذلك فقط تسمح بتثبيت تلك التحديثات المعتمدة على أجهزة العميل.
عند تثبيت المستخدم لتحديثات Microsoft Windows Update يدويًا، فقد يتم تنزيل التحديثات من خوادم Microsoft بدلًا من خادم الإدارة. يمكن ذلك في حالة عدم قيام خادم الإدارة بتنزيل هذه التحديثات بعد. ينتج عن تنزيل التحديثات من خوادم Microsoft حركة مرور إضافية.
- Do not allow users to install Windows Update updates
لا يمكن للمستخدمين تثبيت تحديثات Microsoft Windows Update على الأجهزة الخاصة بهم يدويًا. تم تثبيت جميع التحديثات القابلة للتطبيق كما قمت بتكوينها.
حدد هذا الخيار إذا كنت تريد إدارة تثبيت التحديثات مركزيًا.
على سبيل المثال، قد ترغب في تحسين جدول التحديث لكي لا تصبح الشبكة محملة بشكل زائد. يمكنك جدولة التحديثات بعد ساعات العمل، بحيث لا تتعارض مع إنتاجية المستخدم.
- Allow users to install all applicable Windows Update updates
- في مجموعة الإعدادات Windows Update search mode، يمكنك تحديد وضع البحث عن التحديثات:
- Active
إذا تم تحديد هذا الخيار، فسيتم دعم خادم الإدارة من عميل الشبكة الذي يبدأ طلب من وكيل تحديث Windows على الجهاز العميل إلى مصدر تحديث: خوادم Windows Update أو WSUS. ثم يمرر عميل الشبكة المعلومات التي تم الحصول عليها من وكيل تحديث Windows إلى خادم الإدارة.
لا يصبح الخيار ساريًا إلا إذا تم تحديد الخيار الاتصال بخادم التحديث لتحديث البيانات لمهمة البحث عن الثغرات الأمنية والتحديثات المطلوبة.
يتم تحديد هذا الخيار افتراضيًا.
- Passive
إذا قمت بتحديد هذا الخيار، فيقوم عميل الشبكة بشكل دوري بتمرير معلومات حول التحديثات التي تم استردادها في آخر عملية مزامنة لـ Windows Update مع مصدر التحديث إلى خادم الإدارة. في حالة عدم إجراء مزامنة لوكيل تحديث Windows مع مصدر تحديث، تصبح المعلومات حول التحديثات على خادم الإدارة غير محدثة.
حدد هذا الخيار إذا كنت ترغب في الحصول على تحديثات من ذاكرة التخزين المؤقت لمصدر التحديث.
- Disabled
إذا كان هذا الخيار مجددًا، لا يقوم خادم الإدارة بطلب أي معلومات حول التحديثات.
حدد هذا الخيار إذا كنت تريد، على سبيل المثال، اختبار التحديثات على جهازك المحلي أولاً.
- Active
- Scan executable files for vulnerabilities when running them
إذا تم تمكين هذا الخيار، فيستم مسح الملفات التنفيذية ضوئيا للعثور على الثغرات الأمنية عند تشغيلها.
يتم تمكين هذا الخيار افتراضيًا.
Restart management
في القسم Restart management، يمكنك تحديد الإجراء المراد تنفيذه إذا كان يتعين إعادة تشغيل نظام التشغيل للجهاز المدار لاستخدام أحد التطبيقات بشكل صحيح أو تثبيته أو إلغاء تثبيته. لا تتوفر الإعدادات الموجودة إلا في قسم Restart management على الأجهزة التي تعمل بنظام التشغيل Windows:
- Do not restart the operating system
لم تتم إعادة تشغيل أجهزة العميل تلقائيًا بعد عملية التشغيل. لإكمال العملية، يجب عليك إعادة تشغيل الجهاز (على سبيل المثال، يدويًا أو عبر مهمة إدارة الجهاز). يتم حفظ المعلومات حول إعادة التشغيل المطلوب في نتائج المهمة وحالة الجهاز. هذا الخيار مناسب للمهام على الخوادم والأجهزة الأخرى حيث يكون التشغيل المتواصل أمرًا بالغ الأهمية.
- Restart the operating system automatically if necessary
يتم إعادة تشغيل الأجهزة العميلة تلقائيًا دائمًا إذا كانت إعادة التشغيل مطلوبة لإكمال العملية. هذا الخيار مفيد للمهام على الأجهزة التي توفر عمليات إيقاف مؤقتة منتظمة في عملها (إيقاف التشغيل أو إعادة التشغيل).
- Prompt user for action
سيتم عرض تذكير بإعادة التشغيل على شاشة الجهاز العميل، بحيث يطلب من المستخدم إعادة تشغيله يدويًا. يمكن تحديد بعض الإعدادات المتقدمة لهذا الخيار: نص الرسالة التي تظهر للمستخدم وتكرار عرض الرسالة والفاصل الزمني الذي سيستم بعده فرض إعادة التشغيل (دون تأكيد المستخدم). يُعد هذا الخيار الأكثر ملاءمةً لمحطات العمل حيث يجب أن يتمكن المستخدمون من تحديد الوقت الأكثر ملاءمةً لإعادة التشغيل.
يتم تحديد هذا الخيار افتراضيًا.
- Repeat the prompt every (min)
إذا تم تمكين هذا الخيار، فسيطالب التطبيق المستخدم بإعادة تشغيل نظام التشغيل باستخدام التردد المحدد.
يتم تمكين هذا الخيار افتراضيًا. الفاصل الزمني الافتراضي هو 5 دقائق. القيم المتوفرة بين 1 و1440 دقيقة.
إذا تم تعطيل هذا الخيار، فسيتم عرض المطالبة مرة واحدة فقط.
- Force restart after (min)
عقب مطالبة المستخدم، يقوم التطبيق بإجبار إعادة تشغيل نظام التشغيل عند انتهاء الفاصل الزمني المحدد.
يتم تمكين هذا الخيار افتراضيًا. التأخير الافتراضي هو 30 دقيقة. القيم المتوفرة بين 1 و1440 دقيقة.
- Force closure of applications in blocked sessions
قد تمنع التطبيقات قيد التشغيل إعادة تشغيل الجهاز العميل. على سبيل المثال، إذا تم تحرير ملف في تطبيق معالجة الكلمات ولم يتم حفظه، فلن يسمح التطبيق للجهاز بإجراء إعادة التشغيل.
إذا تم تمكين هذا الخيار، فستُجبر التطبيقات المثبتة على الجهاز المقفول على الإغلاق قبل إعادة تشغيل الجهاز. وكنتيجة لذلك، قد يفقد المستخدمين التغييرات غير المحفوظة التي قاموا بها.
إذا تم تعطيل هذا الخيار، فلن يتم إعادة تشغيل جهاز تم قفله. تشير حالات المهمة على هذا الجهاز إلى أن إعادة تشغيل الجهاز مطلوبة. يجب أن يقوم المستخدمين بإغلاق كافة التطبيقات التي تعمل على الأجهزة المقفولة يدويًا وإعادة تشغيل هذه الأجهزة.
يتم تعطيل هذا الخيار افتراضيًا.
- Repeat the prompt every (min)
Windows Desktop Sharing
في القسم Windows Desktop Sharing، يمكنك تمكين وتكوين مراجعة إجراءات المسؤول التي تم إجراؤها على جهاز عن بُعد عند مشاركة الوصول إلى سطح المكتب. لا تتوفر الإعدادات الموجودة إلا في قسم Windows Desktop Sharing على الأجهزة التي تعمل بنظام التشغيل Windows:
- Enable audit
إذا تم تحديد هذا الاختيار، فسيتم تمكين التدقيق في إجراءات المسؤول التي تمت في الجهاز البعيد. يتم تسجيل إجراءات المسؤول على الجهاز البعيد:
- في سجل الحدث على الجهاز البعيد
- في ملف مزود بامتداد syslog الموجود في مجلد تثبيت عميل الشبكة على الجهاز البعيد
- في قاعدة بيانات الحدث في برنامج Kaspersky Security Center
تتوفر مراجعة إجراءات المسؤول عند تلبية الشروط التالية:
- استخدام ترخيص إدارة الثغرات الأمنية والتصحيحات بالفعل
- تمتع المسؤول بالحق في تشغيل الوصول المشترك لسطح مكتب الجهاز البعيد
إذا تم تعطيل هذا الاختيار، فسيتم تعطيل مراجعة إجراءات المسؤول على الجهاز البعيد.
يتم تعطيل هذا الخيار افتراضيًا.
- Masks of files to monitor when read
تحتوي القائمة على أقنعة الملف. عند تمكين المراجعة، يقوم التطبيق بمراقبة ملفات قراءة المسؤول التي تتطابق مع الأقنعة ثم يقوم بحفظ معلومات بشأن الملفات التي تمت قراءتها. تتوفر القائمة إذا تم تحديد خانة الاختيار تمكين المراجعة. يمكنك تحرير أٌقنعة الملف وإضافة أقنعة جديدة إلى القائمة. ينبغي تحديد كل قناع ملف جديد في القائمة على سطر جديد.
يتم تحديد أقنعة الملف التالية افتراضيًا:*.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
- Masks of files to monitor when modified
تضم القائمة أقنعة الملفات الموجودة على الجهاز البعيد. عند تمكين المراجعة، يقوم التطبيق بمراقبة التغييرات التي تم إجراؤها بواسطة المسؤول في الملفات التي تتطابق مع الأقنعة، ثم يقوم بحفظ معلومات بشأن تلك التعديلات. تتوفر القائمة إذا تم تحديد خانة الاختيار تمكين المراجعة. يمكنك تحرير أٌقنعة الملف وإضافة أقنعة جديدة إلى القائمة. ينبغي تحديد كل قناع ملف جديد في القائمة على سطر جديد.
يتم تحديد أقنعة الملف التالية افتراضيًا:*.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
Manage patches and updates
في القسم Manage patches and updates، يمكنك تكوين تنزيل التحديثات وتوزيعها، وكذلك تثبيت التصحيحات على الأجهزة المدارة:
- Automatically install applicable updates and patches for components that have the Undefined status
إذا تم تمكين هذا الخيار، فإنه يتم تثبيت تصحيحات Kaspersky ذات حالة الموافقة غير محدد تلقائيًا على الأجهزة المُدارة على الفور بعد تنزيلها من خوادم التحديث.
إذا تم تعطيل هذا الخيار، فسوف يتم تثبيت تصحيحات Kaspersky التي تم تنزيلها وتعيين الحالة غير محددة لها فقط بعد أن تقوم بتغيير حالتها إلى معتمدة.
يتم تمكين هذا الخيار افتراضيًا.
- Download updates and anti-virus databases from Administration Server in advance (recommended)
إذا تم تمكين هذا الخيار، فإنه يتم استخدام الوضع "غير متصل بالإنترنت" الخاص بتنزيل التحديثات. عند تلقي خادم الإدارة للتحديثات، يقوم بإخطار عميل الشبكة (على الأجهزة المثبت عليها) بالتحديثات المطلوبة للتطبيقات المُدارة. وعندما يتلقى عميل الشبكة معلومات حول هذه التحديثات، يقوم بتنزيل الملفات ذات الصلة من خادم الإدارة بشكلٍ مسبق. وعند أول اتصال مع عميل الشبكة، يبدأ خادم الإدارة بتنزيل التحديث. بعد أن يقوم عميل الشبكة بتنزيل جميع التحديثات إلى جهاز عميل، تصبح التحديثات متاحة للتطبيقات على هذا الجهاز.
عندما يحاول تطبيق مُدار على جهاز عميل الوصول إلى عميل الشبكة للحصول على تحديثات، يقوم عميل الشبكة بالتحقق مما إذا كانت جميع التحديثات المطلوبة متوفرة. إذا تم تلقي التحديثات من خادم الإدارة قبل فترة لا تزيد عن 25 ساعة من طلبها بواسطة تطبيق مُدار، فلن يتصل عميل الشبكة بخادم الإدارة ولكنه سيوفر بدلًا من ذلك تحديثات للتطبيق المُدار من خلال ذاكرة التخزين المؤقت المحلية. وقد يتعذر إنشاء اتصال بخادم الإدارة عند توفير عميل الشبكة لتحديثات للتطبيقات الموجودة على الأجهزة العميلة، إلا إن الاتصال غير مطلوب للتحديث.
إذا تم تعطيل هذا الخيار، فإنه لا يتم استخدام الوضع "غير متصل بالإنترنت" الخاص بتنزيل التحديثات. يتم توزيع التحديثات وفقًا لجدول مهمة تنزيل التحديث.
يتم تمكين هذا الخيار افتراضيًا.
Connectivity
يتضمن القسم Connectivity ثلاثة أقسام فرعية:
- Network
- Connection profiles
- Connection schedule
في قسم الفرعي Network الفرعي، يمكنك تكوين الشبكة بخادم الإدارة وتمكين استخدام منفذ UDP وتحديد رقمه.
- في مجموعة إعدادات Connect to Administration Server، يمكنك تكوين الاتصال بخادم الإدارة، وتحديد الفترة الزمنية للمزامنة بين أجهزة العميل وخادم الإدارة:
- Synchronization interval (min)
يقوم عميل الشبكة بمزامنة الجهاز المُدار من خلال خادم الإدارة. نوصي أن تقوم بتعيين فترة المزامنة (يُشار إليها أيضًا باسم heartbeat) إلى 15 دقيقة لكل 10 000 جهاز مُدار.
إذا تم ضبط الفاصل الزمني للمزامنة على أقل من 15 دقيقة، فسيتم إجراء المزامنة كل 15 دقيقة. إذا تم ضبط الفاصل الزمني للمزامنة على 15 دقيقة أو أكثر، فسيتم إجراء المزامنة في الفاصل الزمني المحدد للمزامنة.
- Compress network traffic
إذا تم تمكين هذا الخيار، فستتم زيادة سرعة نقل البيانات بواسطة عميل الشبكة عن طريق تقليل مقدار المعلومات الجاري نقلها والتحميل المنخفض الناتج على خادم الإدارة.
قد يزيد التحميل على وحدة المعالجة المركزية الخاصة بالكمبيوتر العميل.
يتم تمكين خانة الاختيار هذه بشكل افتراضي.
- Open Network Agent ports in Microsoft Windows Firewall
إذا تم تمكين هذا الخيار، تتم إضافة المنافذ الضرورية لعمل عميل الشبكة وخادم الإدارة إلى قائمة استثناءات جدار الحماية في نظام التشغيل Microsoft Windows.
يتم تمكين هذا الخيار افتراضيًا.
- Use SSL connection
في حال تمكين هذا الخيار، يتم إجراء الاتصال بخادم الإدارة من خلال منفذ آمن باستخدام بروتوكول SSL.
يتم تمكين هذا الخيار افتراضيًا.
- Use the connection gateway on a distribution point (if available), under the default connection settings
إذا تم تمكين هذا الخيار، فسيتم استخدام بوابة الاتصال في نقطة التوزيع بموجب الإعدادات المحددة في خصائص مجموعة الإدارة.
يتم تمكين هذا الخيار افتراضيًا.
- Synchronization interval (min)
- Use UDP port
إذا كنت بحاجة إلى عميل الشبكة للاتصال بخادم الإدارة من خلال منفذ UDP، فقم بتمكين خيار استخدام منفذ UDP وحدد رقم منفذ UDP. يتم تمكين هذا الخيار افتراضيًا. ويكون منفذ UDP الافتراضي للاتصال بخادم الإدارة هو 15000.
- UDP port number
يمكنك في هذا الحقل إدخال اسم منفذ UDP. رقم المنفذ الافتراضي هو 15000.
تم استخدام النظام العشري للسجلات.
إذا كان الجهاز العميل يعمل بنظام التشغيل Windows XP Service Pack 2، فسوف يقوم جدار الحماية المدمج بمنع منفذ UDP 15000. يجب أن يتم فتح هذا المنفذ يدويًا.
- Use the distribution point to force a connection to Administration Server
حدد هذا الخيار إذا كنت قد حددت خيار استخدم نقطة التوزيع هذه كخادم إرسال في نافذة إعدادات نقطة التوزيع. بخلاف ذلك، لن تعمل نقطة التوزيع كخادم إرسال.
في القسم الفرعي Connection profiles، يمكنك تحديد إعدادات موقع الشبكة وتمكين وضع الوجود خارج المكتب عندما لا يكون خادم الإدارة متاح. لا تتوفر الإعدادات الموجودة في القسم Connection profiles إلا على الأجهزة التي تعمل بنظام التشغيل Windows وmacOS:
- Network location settings
تحدد إعدادات موقع الشبكة سمات الشبكة المتصل بها الجهاز العميل وتحدد قواعد تبديل عميل الشبكة من ملف تعريف اتصال خادم الإدارة إلى آخر عند تغيير سمات الشبكة هذه.
- Administration Server connection profiles
في هذا القسم يمكنك عرض ملفات التعريف وإضافتها لاتصال عميل الشبكة بخادم الإدارة. في هذا القسم، يمكنك أيضًا إنشاء قواعد لتحويل عميل الشبكة إلى خادم إدارة مختلف عند وقوع الأحداث التالية:
- عند اتصال الجهاز العميل بشبكة محلية مختلفة
- عندما يفقد الجهاز الاتصال بالشبكة المحلية للمؤسسة
- عندما يتم تغيير عنوان بوابة الاتصال أو تعديل عنوان خادم DNS
إن ملفات تعريف الاتصال مدعومة فقط للأجهزة التي تعمل بنظام Windows و macOS.
- Enable out-of-office mode when Administration Server is not available
في حال تمكين هذا الخيار، وفي حال وجود اتصال عبر ملف التعريف ذلك، ستقوم التطبيقات المثبتة على الجهاز العميل باستخدام ملفات تعريف السياسة للأجهزة التي في وضع الوجود خارج المكتب، بالإضافة إلى سياسات الوجود خارج المكتب. في حالة عدم تحديد سياسة الوجود خارج المكتب للتطبيق، سيتم استخدام السياسة المفعلة.
في حال تعطيل هذا الخيار، ستستخدم التطبيقات السياسات المفعلة.
يتم تعطيل هذا الخيار افتراضيًا.
في القسم الفرعي Connection schedule، يمكنك تحديد الفواصل الزمنية التي يرسل خلالها عميل الشبكة بيانات إلى خادم الإدارة:
- Connect when necessary
إذا حددت هذا الخيار، يتم إنشاء الاتصال عندما يتعين على عميل الشبكة إرسال بيانات إلى خادم الإدارة.
يتم تحديد هذا الخيار افتراضيًا.
- Connect at specified time intervals
إذا حددت هذا الخيار، يقوم عميل الشبكة بالاتصال بخادم الإدارة في فترات محددة. ويمكنك إضافة فترات زمنية متعددة للاتصال.
Network polling by distribution points
في قسم Network polling by distribution points، يمكنك تكوين الاستقصاء التلقائي للشبكة. تتوفر إعدادات الاستقصاء فقط على الأجهزة التي تعمل بنظام التشغيل Windows. يمكنك استخدام الخيارات التالية لتمكين الاستقصاء وتعيين تردده:
- Windows network
إذا تم تمكين الخيار، فإن خادم الإدارة يجري استقصاء الشبكة تلقائيًا وفقًا للجدول المُكوّن عن طريق النقر فوق الروابط تعيين جدول استقصاء سريع وتعيين جدول استقصاء كامل.
إذا تم تعطيل هذا الخيار، يستطلع خادم الإدارة الشبكة مع الفاصل الزمني المحدد في الحقل معدل استقصاءات الشبكة (بالدقائق).
يمكن تكوين الفاصل الزمني لاكتشاف الجهاز لإصدارات عميل الشبكة التي تسبق الإصدار 10.2 في الحقلين معدل الاستقصاءات من مجالات Windows (دقيقة) (لاستطلاع سريع لشبكة Windows) ومعدل استقصاءات الشبكة (بالدقائق) (لاستطلاع كامل لشبكة Windows).
يتم تعطيل هذا الخيار افتراضيًا.
- Zeroconf
إذا تم تمكين هذا الخيار، فستقوم نقطة التوزيع تلقائيًا باستقصاء الشبكة باستخدام أجهزة IPv6 عن طريق شبكات التكوين الصفري (كما يشار إلى شبكة لا تتطلب تكوينًا). في هذه الحالة، يتم تجاهل استقصاء نطاق IP الذي تم تمكينه، لأن نقطة التوزيع تستقصي الشبكة بالكامل.
لبدء استخدام شبكة لا تتطلب تكوينًا، يجب استيفاء الشروط التالية:
- يجب أن تعمل نقطة التوزيع على نظام Linux.
- يجب عليك تثبيت أداة استعراض avahi على نقطة التوزيع.
إذا تم تعطيل هذا الخيار، فإن نقطة التوزيع لا تستقصي الشبكات مع أجهزة IPv6.
يتم تعطيل هذا الخيار افتراضيًا.
- IP ranges
إذا تم تمكين الخيار، فإن نقطة التوزيع تجري استقصاء نطاقات IP تلقائيًا وفقًا للجدول المُكوّن عن طريق النقر فوق الزر تعيين جدول الاستقصاء.
إذا تم تعطيل هذا الخيار، فلن تجري نقطة التوزيع استقصاء نطاقات IP.
يمكن تكوين تردد استقصاء نطاق IP لإصدارات عميل الشبكة السابقة لـ 10.2 في الحقل الفاصل الزمني للاستقصاء (دقيقة). يتوفر الحقل إذا تم تمكين الخيار.
يتم تعطيل هذا الخيار افتراضيًا.
- Domain controllers
إذا تم تمكين الخيار، فإن نقطة التوزيع تجري استقصاء وحدات تحكم المجال تلقائيًا وفقًا للجدول المُكوّن عن طريق النقر فوق الزر تعيين جدول الاستقصاء.
إذا تم تعطيل هذا الخيار، فلن تجري نقطة التوزيع استقصاء وحدات تحكم المجال.
يمكن تكوين تردد استقصاء وحدة تحكم المجال لإصدارات عميل الشبكة السابقة لـ 10.2 في الحقل الفاصل الزمني للاستقصاء (دقيقة). يكون الحقل متاحًا إذا تم تمكين هذا الخيار.
يتم تعطيل هذا الخيار افتراضيًا.
إذا تم تمكين الخيار، فإن نقطة التوزيع تجري استقصاء Active Directory تلقائيًا وفقًا للجدول المُكوّن عن طريق النقر فوق الرابط تعيين جدول الاستقصاء.
إذا تم تعطيل هذا الخيار، فلن يجري خادم الإدارة استقصاء Active Directory.
يمكن تكوين تردد استقصاء Active Directory لإصدارات عميل الشبكة السابقة لـ 10.2 في الحقل الفاصل الزمني للاستقصاء (دقيقة). يكون الحقل متاحًا إذا تم تمكين هذا الخيار.
يتم تعطيل هذا الخيار افتراضيًا.
Network settings for distribution points
في قسم Network settings for distribution points، يمكنك تحديد إعدادات الوصول إلى الإنترنت:
- Use proxy server
- Address
- Port number
- Bypass proxy server for local addresses
إذا تم تمكين هذا الخيار، فلن يتم استخدام خادم الوكيل للاتصال بالأجهزة على الشبكة المحلية.
يتم تعطيل هذا الخيار افتراضيًا.
- Proxy server authentication
إذا تم تحديد خانة الاختيار تلك، يمكنك تحديد بيانات الاعتماد الخاصة بمصادقة الخادم الوكيل في حقول الإدخال.
تكون خانة الاختيار غير محددة بشكل افتراضي.
- User name
- Password
KSN Proxy (distribution points)
في القسم KSN Proxy (distribution points)، يمكنك تكوين التطبيق لاستخدام نقطة التوزيع لإعادة توجيه طلبات Kaspersky Security Network (KSN) من الأجهزة المدارة:
- Enable KSN Proxy on the distribution point side
تعمل خدمة وكيل KSN على الجهاز المستخدم كنقطة توزيع. استخدم هذه الميزة لإعادة توزيع حركة مرور البيانات في الشبكة وتحسينها.
ترسل نقطة التوزيع إحصاءات KSN المُدرجة في بيان Kaspersky Security Network إلى Kaspersky. يوجد بيان KSN افتراضيًا في %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
يتم تعطيل هذا الخيار افتراضيًا. يسري تمكين هذا الخيار فقط في حالة تمكين الخيارين Use Administration Server as a proxy server وI agree to use Kaspersky Security Network في نافذة خصائص خادم الإدارة.
يمكنك تعيين عقدة مجموعة نشط-خامل إلى نقطة توزيع، وتمكين وكيل خادم KSN على هذه العقدة.
- Forward KSN requests to Administration Server
تقوم نقطة التوزيع بإعادة توجيه طلبات KSN من الأجهزة المدارة إلى خادم الإدارة.
يتم تمكين هذا الخيار افتراضيًا.
- Access KSN Cloud/KPSN directly over the internet
تعيد نقطة التوزيع توجيه طلبات KSN من الأجهزة المُدارة إلى KSN Cloud أو KPSN. يتم أيضًا إرسال طلبات KSN – التي تم إنشاؤها على نقطة التوزيع نفسها – مباشرةً إلى KSN Cloud أو PKSN.
لا يمكن لنقاط التوزيع التي لديها الإصدار 11 المثبت لعملاء الشبكة (أو الأقدم)، الوصول إلى KPSN مباشرة. إذا كنت ترغب في إعادة تكوين نقاط التوزيع لإرسال طلبات KSN إلى شبكة KPSN، فقم بتمكين خيار توجيه طلبات KSN إلى خادم الإدارة لكل نقطة توزيع.
لا يمكن لنقاط التوزيع التي لديها الإصدار 12 المثبت من Network Agent (أو إصدار أقدم)، الوصول إلى KPSN مباشرةً.
- Port
رقم منفذ TCP الذي ستستخدمه الأجهزة المُدارة للاتصال بخادم وكيل KSN. رقم المنفذ الافتراضي هو 13111.
- UDP port
إذا كنت بحاجة إلى عميل الشبكة للاتصال بخادم الإدارة من خلال منفذ UDP، فقم بتمكين خيار استخدام منفذ UDP وحدد رقم منفذ UDP. يتم تمكين هذا الخيار افتراضيًا. ويكون منفذ UDP الافتراضي للاتصال بخادم الإدارة هو 15000.
Updates (distribution points)
في هذا القسم Updates (distribution points) يمكنك تمكي ميزة تنزيل الملفات المختلفة، بحيث تأخذ نقاط التوزيع التحديثات في شكل ملفات مختلفة من خوادم تحديث Kaspersky.
Local account management (Linux only)
يتضمن القسم Local account management (Linux only) ثلاثة أقسام فرعية:
- User certificates management
- Add or edit applicable local administrator groups
- Upload a reference file to protect the sudoers file on the user's device from changes
في القسم الفرعي User certificates management، يمكنك تحديد شهادات الجذر التي تريد تثبيتها. ويمكن استخدام هذه الشهادات، على سبيل المثال، للتحقق من صحة مواقع الويب أو خوادم الويب.
- Install root certificates
إذا تم تمكين هذا الخيار، فسيتم تثبيت الشهادات المضافة إلى الجدول على الأجهزة المحددة.
إذا تم تعطيل هذا الخيار، فلن يتم تثبيت أي شهادات على الأجهزة المحددة.
يتم تعطيل هذا الخيار افتراضيًا.
- إضافة
يؤدي الضغط على هذا الزر إلى فتح نافذة يمكنك من خلالها إضافة شهادة.
يجب أن يكون حجم الشهادة أقل من 10 ميجا بايت.
يدعم Kaspersky Security Center الشهادات بالامتدادات CER وCRT وCERT وPEM وKEY.
في القسم الفرعي Add or edit applicable local administrator groups، يمكنك إدارة مجموعات المسؤولين المحليين. ويتم استخدام هذه المجموعات، على سبيل المثال، عند إلغاء حقوق المسؤول المحلي. ويمكنك أيضًا التحقق من قائمة حسابات المستخدمين المتميزين باستخدام الإبلاغ عن مستخدمي الأجهزة المميزة (Linux فقط).
- إضافة
يؤدي النقر على هذا الزر إلى فتح نافذة، حيث يمكنك إضافة مجموعة مسؤول محلي.
- تحرير
يؤدي النقر على هذا الزر إلى فتح نافذة، حيث يمكنك تحرير مجموعة المسؤول المحلي.
يصبح هذا الزر متاحًا إذا تم تحديد مربع الاختيار بجوار مجموعة المسؤولين المحليين.
- حذف
يؤدي الضغط على هذا الزر إلى حذف مجموعة المسؤولين المحليين المحددة من الجدول.
يصبح هذا الزر متاحًا إذا تم تحديد مربع الاختيار بجوار مجموعة المسؤولين المحليين.
في القسم الفرعي Upload a reference file to protect the sudoers file on the user's device from changes، يمكنك تكوين التحكم في ملف sudoers. ويتم تعريف المجموعات المميزة ومستخدمي الأجهزة بواسطة ملف sudoers على الجهاز. ويوجد ملف sudoers في /etc/sudoers
. ويمكنك تحميل ملف sudoers مرجعي لحماية ملف sudoers من التغييرات. وسيؤدي هذا إلى منع التغييرات غير المرغوب فيها في ملف sudoers.
قد يؤدي ملف sudoers المرجعي غير الصالح إلى حدوث خلل في جهاز المستخدم.
- Control sudoers file
إذا تم تمكين هذا الخيار، سيتم استبدال ملف sudoers بملف sudoers المرجعي الحالي.
إذا تم تعطيل هذا الخيار، سيبقى ملف sudoers دون تغيير.
يتم تعطيل هذا الخيار افتراضيًا.
- Reference sudoers file
يعرض هذا الحقل اسم ملف sudoers المرجعي الذي تم تحميله.
- Upload
يؤدي النقر على هذا الزر إلى فتح نافذة، حيث يمكنك تحميل ملف sudoers مرجعي.
- Current reference sudoers file
يؤدي النقر فوق هذا الزر إلى إظهار محتويات ملف sudoers الحالي.
Revision history
في علامة التبويب هذه، يمكنك عرض قائمة مراجعات السياسة و الرجوع إلى التغييرات السابقة التي تم إجراؤها على السياسة إذا لزم الأمر.
في هذا القسم |
انظر أيضًا: السيناريو: نشر تطبيقات Kaspersky من خلال Kaspersky Security Center Web Console |