Желілік агент саясатының параметрлері

Барлығын жаю | Барлығын жию

Желілік агент саясаты параметрлерін конфигурациялау үшін:

1. Бағдарламаның негізгі терезесінде Активтер (құрылғылар) → Саясаттар және профильдер бөліміне өтіңіз.
2. Желілік агент саясатының атауын басыңыз.

   Желілік агент саясатының сипаттары терезесі ашылады.

Windows, macOS және Linux басқаратын құрылғылар үшін әртүрлі параметрлер қолжетімді екеніне назар аударыңыз.

Жалпы

Бұл қойыншада саясаттың күйін өзгертуге және саясат параметрлерін иеленуді конфигурациялауға болады:

• Саясаттың күйі блогында саясаттың әрекет ету ауқымы нұсқаларының біреуін таңдауға болады:
  • Белсенді

    Осы нұсқа таңдалған болса, саясат белсенді болады.

    Әдепкі бойынша, осы нұсқа таңдалған.

  • Белсенді емес

    Егер бұл нұсқа таңдалса, саясат белсенді болмайды, бірақ Саясат қалтасында сақталады. Қажет болса, оны белсенді етуге болады.

• Параметрлерді иелену блогында саясатты иелену параметрлерін конфигурациялауға болады:
  • Параметрлерді негізгі саясаттан иелену

    Параметр қосулы болса, саясат параметрлері мәндері иерархияның жоғарғы деңгейіндегі топқа арналған саясаттан иеленеді және өзгерту үшін қолжетімді емес.

    Әдепкі бойынша, параметр қосулы.

  • Еншілес саясаттардағы параметрлерді мәжбүрлеп иелену

    Егер параметр қосылса, саясатқа өзгертулер қолданылғаннан кейін келесі қадамдар орындалады:

    • саясат параметрлерінің мәндері салынған басқару топтарының саясаты – еншілес саясаттарға қатысты қолданылады;
    • Әрбір еншілес саясат сипаттары терезесінің Жалпы бөлімінің Параметрлерді иелену блогында Параметрлерді негізгі саясаттан иелену параметрі автоматты түрде қосылады.

    Параметр қосулы болған кезде, еншілес саясат параметрлерінің мәндерін өзгерту қолжетімді емес.

    Әдепкі бойынша, параметр өшірулі.

Оқиғаларды конфигурациялау

Бұл қойыншада оқиғаларды тіркеуді және оқиғалар туралы хабарлауды конфигурациялауға болады. Оқиғалар Оқиғаларды конфигурациялау қойыншасындағы келесі бөлімдерде маңыздылық деңгейлері бойынша бөлінеді:

• Функционалдық ақау
• Ескерту
• Ақпараттық

Оқиғалар түрлері тізіміндегі әрбір бөлімде оқиғалардың атаулары және әдепкі бойынша Басқару серверінде оқиғаларды сақтау уақыты (күндерде) көрсетіледі. Оқиға түрін басқаннан кейін тізімде таңдалған оқиғаларды тіркеу және хабарландыру параметрлерін конфигурациялауға болады. Әдепкі бойынша, барлық Басқару сервері үшін көрсетілген жалпы хабарландыру конфигурациясы оқиғалардың барлық түрлері үшін қолданылады. Дегенмен, белгіленген оқиға түрлері үшін белгілі бір параметрлерді өзгертуге болады.

Мысалы, Ескерту бөлімінде Қауіпсіздік мәселесі пайда болды оқиға түрін конфигурациялауға болады. Мұндай оқиғалар, мысалы, тарату нүктесінің дискісіндегі бос орын 2 ГБ-тан аз болған кезде туындауы мүмкін (бағдарламаларды орнату және жаңартуларды қашықтан жүктеу үшін кемінде 4 ГБ қажет). Қауіпсіздік мәселесі пайда болды оқиғасын конфигурациялау үшін оған басып, орын алған оқиғаларды қайда сақтау керектігін және олар туралы қалай хабарлау керектігін көрсетіңіз.

Желілік агент қауіпсіздік мәселесін анықтаса, сіз бұл қауіпсіздік мәселесін басқарылатын құрылғы параметрлері арқылы басқара аласыз.

Бағдарлама параметрлері

Параметрлер

Параметрлер бөлімінде Желілік агент саясатының параметрлерін конфигурациялауға болады:

• Файлдарды тек тарату нүктелері арқылы тарату

  Егер бұл параметр қосылса, басқарылатын құрылғылардағы Желілік агенттер жаңартуларды тек тарату нүктелерінен алады.

  Егер бұл параметр өшірулі болса, басқарылатын құрылғылардағы Желілік агенттер тарату нүктелерінен немесе Басқару серверінен жаңартулар алады.

  Басқарылатын құрылғылардағы қауіпсіздік бағдарламалары әрбір қауіпсіздік бағдарламасы үшін жаңарту тапсырмасында белгіленген көзден жаңартуларды алатынын ескеріңіз. Файлдарды тек тарату нүктелері арқылы тарату параметрін қоссаңыз, Kaspersky Security Center бағдарламасы жаңарту тапсырмаларында жаңарту көзі ретінде орнатылғанына көз жеткізіңіз.

  Әдепкі бойынша, параметр өшірулі.

• Оқиғалар кезегінің максималды өлшемі, МБ

  Өрісте оқиғалар кезегі болуы мүмкін дискідегі максималды орынды көрсетуге болады.

  Әдепкі бойынша, 2 МБ мәні көрсетілген.

• Бағдарламаға құрылғыда саясаттың кеңейтілген деректерін шығарып алуға рұқсат берілген

  Басқарылатын құрылғыға орнатылған Желілік агент, қолданылатын саясат туралы ақпаратты қауіпсіздік бағдарламасына жібереді (мысалы, Kaspersky Endpoint Security for Windows). Берілетін ақпарат қауіпсіздік бағдарламасының интерфейсінде көрсетіледі.

  Желілік агент келесі ақпаратты береді:

  • саясатты басқарылатын құрылғыға жеткізу уақыты;
  • саясатты басқарылатын құрылғыға жеткізу кезінде белсенді саясат пен автономды пайдаланушылар саясатының атауы;
  • саясатты басқарылатын құрылғыға жеткізу кезінде басқарылатын құрылғыға тиесілі басқару тобының атауы және толық жолы;
  • белсенді саясат профильдерінің тізімі.

    Бұл ақпаратты, құрылғыға дұрыс саясатты қолдануды қамтамасыз ету үшін және ақауларды жою мақсатында пайдалана аласыз. Әдепкі бойынша, параметр өшірулі.

• Желілік агент қызметін рұқсатсыз өшіруден немесе тоқтатудан қорғау және параметрлердегі өзгерістердің алдын алу

  Желілік агент басқарылатын құрылғыға орнатылғаннан кейін, құрамдасты қажетті құқықтарсыз жою немесе өзгерту мүмкін емес. Желілік агенттің жұмысын тоқтату мүмкін емес. Бұл параметр домен контроллерлеріне әсер етпейді.

  Жергілікті әкімші құқықтарымен басқарылатын жұмыс станцияларында Желілік агентті қорғау үшін осы параметрді қосыңыз.

  Әдепкі бойынша, параметр өшірулі.

• Жою құпиясөзін пайдалану

  Егер параметр қосулы болса, Өзгерту түймесін басқан кезде, желілік агентті қашықтан жою тапсырмасы үшін klmover утилитасына арналған құпия сөзді көрсетуге болады.

  Әдепкі бойынша, параметр өшірулі.

Қоймалар

Қоймалар бөлімінде Желілік агент Басқару серверіне жіберетін нысандардың түрлерін таңдауға болады. Желілік агент саясатында, осы бөлімде көрсетілген параметрлерді өзгертуге тыйым салынса, бұл параметрлерді өзгерту мүмкін емес.

• Орнатылған бағдарламалардың мәліметтері

  Егер бұл параметр қосылса, клиент құрылғыларында орнатылған бағдарламалар туралы ақпарат Басқару серверге жіберіледі.

  Әдепкі бойынша, параметр қосулы.

• Патчтар туралы ақпаратты қамту

  Клиент құрылғыларында орнатылған бағдарлама патчтары туралы ақпарат Басқару серверіне жіберіледі. Бұл параметрді қосу, Басқару сервері мен ДҚБЖ-не түсетін жүктемені арттырып, дерекқор көлемінің ұлғаюына әкелуі мүмкін.

  Әдепкі бойынша, параметр қосулы. Тек Windows үшін қолжетімді.

• Windows Update жаңартулар мәліметтері

  Егер параметр орнатылған болса, Windows Update жаңартулары туралы ақпарат клиент құрылғыларына орнатылуы керек Басқару серверіне жіберіледі.

  Кейде параметр өшірулі болса да, жаңартулар Қолжетімді жаңартулар бөліміндегі құрылғы сипаттарында көрсетіледі. Бұл, мысалы, ұйымның құрылғыларында осы жаңартулар арқылы жабылуы мүмкін осалдықтар болса, орын алуы мүмкін.

  Әдепкі бойынша, параметр қосулы. Тек Windows үшін қолжетімді.

• Бағдарламалық жасақтама осалдықтары мен сәйкес жаңартулар туралы мәліметтер

  Егер бұл параметр қосылса, басқарылатын құрылғыларда табылған үшінші тарап бағдарламаларындағы (Microsoft бағдарламалық жасақтамасын қоса) осалдықтар туралы ақпарат және осалдықтарды түзету бағдарламалық жасақтамасының жаңартулары (Microsoft бағдарламалық жасақтамасын қоспағанда) Басқару серверіне жіберіледі.

  Осы параметрді таңдау (Бағдарламалық жасақтама осалдықтары мен сәйкес жаңартулар туралы мәліметтер) желі жүктемесін, Басқару сервері дискісінің жүктемесін және Желілік агент ресурстарын тұтынуды арттырады.

  Әдепкі бойынша, параметр қосулы. Тек Windows үшін қолжетімді.

  Microsoft бағдарламаларының жаңартуларын басқару үшін Windows Update жаңартулар мәліметтері параметрін пайдаланыңыз

• Жабдық тізімдемесі туралы ақпарат

  Құрылғыға орнатылған Желілік агент құрылғының жабдықтары туралы ақпаратты Басқару серверіне жібереді. Жабдық туралы ақпаратты құрылғының сипаттарынан көруге болады.

  lshw утилитасы, жабдық туралы ақпарат алғыңыз келетін Linux құрылғыларында орнатылғанын тексеріңіз. Виртуалды машиналардан алынған жабдық туралы мәлімет пайдаланылатын гипервизорға байланысты толық болмауы мүмкін

Бағдарламалық жасақтаманың жаңартулары мен осалдықтары

Бағдарламалық жасақтаманың жаңартулары мен осалдықтары бөлімінде Windows жаңартуларын іздеуді және таратуды конфигурациялауға, сондай-ақ орындалатын файлдарды осалдықтардың бар-жоғы тұрғысынан тексеруді қосуға болады. Бағдарламалық жасақтаманың жаңартулары мен осалдықтары бөлімінің параметрлері тек Windows басқаратын құрылғылар үшін ғана қолжетімді:

• Басқару серверін WSUS сервері ретінде пайдалану

  Егер бұл параметр қосулы болса, Windows жаңартулары Басқару серверіне жүктеледі. Басқару сервері жүктелген жаңартуларды Желілік агенттер арқылы клиент құрылғыларындағы Windows Update қызметтеріне орталықтан ұсынады.

  Егер бұл параметр өшірулі болса, Басқару сервері Windows жаңартуларын жүктеу үшін пайдаланылмайды. Бұл жағдайда, клиент құрылғылары Windows жаңартуларын өздері алады.

  Әдепкі бойынша, параметр өшірулі.

• Windows Update жаңартулары көмегімен пайдаланушылар өз құрылғыларында қолмен орната алатын Windows Update жаңартуларын шектей аласыз.

  Windows 10 операциялық жүйелері бар құрылғылар үшін, Windows Update-те құрылғыларға арналған жаңартулар табылса, онда сіз Пайдаланушыларға Windows Update жаңартуларын орнатуды басқаруға рұқсат беру астында таңдаған жаңа параметр, табылған жаңартуларды орнатқаннан кейін ғана қолданылады.

  Ашылмалы тізімнен параметрді таңдаңыз:

  • Пайдаланушыларға барлық қолданылатын Windows Update жаңартуларын орнатуға рұқсат беру

    Пайдаланушылар өз құрылғыларына қолданылатын барлық Windows Update жаңартуларын орната алады.

    Жаңартуларды орнатуға әсер еткіңіз келмесе, осы нұсқаны таңдаңыз.

    Пайдаланушы Windows Update жаңартуларын қолмен орнатқан кезде, жаңартуларды Басқару серверінен емес, Microsoft серверлерінен жүктеуге болады. Бұл, Басқару сервері бұл жаңартуларды әлі жүктемеген болса жүзеге асырылуы мүмкін. Microsoft серверлерінен жаңартуларды жүктеу трафиктің өсуіне әкеледі.

  • Пайдаланушыларға тек расталған Windows Update жаңартуларын орнатуға рұқсат беру

    Пайдаланушылар өз құрылғыларына қолданылатын және әкімші мақұлдаған барлық Windows Update жаңартуларын орната алады.

    Мысалы, сіз алдымен жаңартуларды сынақ ортасында орнатуды тексеріп, олар құрылғылардың жұмысына кедергі келтірмейтіндігіне көз жеткізіп алып, содан кейін осы мақұлданған жаңартуларды клиент құрылғыларына орнатуға рұқсат бере аласыз.

    Пайдаланушы Windows Update жаңартуларын қолмен орнатқан кезде, жаңартуларды Басқару серверінен емес, Microsoft серверлерінен жүктеуге болады. Бұл, Басқару сервері бұл жаңартуларды әлі жүктемеген болса жүзеге асырылуы мүмкін. Microsoft серверлерінен жаңартуларды жүктеу трафиктің өсуіне әкеледі.

  • Пайдаланушыларға Windows Update жаңартуларын орнатуға рұқсат бермеу

    Пайдаланушылар Windows Update жаңартуларын өз құрылғыларына қолмен орната алмайды. Барлық қолданылатын жаңартулар әкімші белгілеген конфигурацияға сәйкес орнатылады.

    Жаңартуларды орнатуды орталықтан басқарғыңыз келсе, осы нұсқаны таңдаңыз.

    Мысалы, желіні жүктемеу үшін жаңарту кестесін конфигурациялауға болады. Пайдаланушылардың өнімділігіне кедергі келтірмеу үшін жаңартуларды жұмыс уақытынан тыс жоспарлауға болады.

• Windows Update жаңартуларын іздеу режимі параметрлер блогында жаңартуларды іздеу режимін таңдауға болады:
  • Белсенді

    Егер бұл нұсқа таңдалса, Басқару сервері Желілік агенттің көмегімен клиент құрылғысындағы Windows жаңарту агентінің жаңарту көзіне: Windows Update Servers немесе WSUS серверіне жүгінуін бастайды. Содан соң, Желілік агент Windows Update агентінен алынған ақпаратты Басқару серверіне жібереді.

    Бұл параметр, Осалдықтарды және қажетті жаңартуларды іздеу тапсырмасының Деректерді жаңарту үшін жаңарту серверіне қосылу параметрі қосулы болса ғана қолданылады.

    Әдепкі бойынша, осы нұсқа таңдалған.

  • Пассив

    Егер бұл нұсқа таңдалса, Желілік агент Windows жаңарту агентін жаңарту көзімен соңғы рет синхрондау кезінде алынған жаңартулар туралы ақпаратты мезгіл-мезгіл Басқару серверіне жібереді. Windows жаңарту агентін жаңарту көзімен синхрондау орындалмаса, Басқару серверіндегі жаңартулар туралы деректер ескіреді.

    Жаңарту көзі кэшінен жаңартуларды алғыңыз келсе, осы параметрді таңдаңыз.

  • Өшірулі

    Егер бұл нұсқа таңдалса, Басқару сервері жаңартулар туралы ақпаратты сұрамайды.

    Мысалы, алдымен жергілікті құрылғыдағы жаңартуларды тексергіңіз келсе, осы параметрді таңдаңыз.

• Іске қосу кезінде орындалатын файлдарда осалдықтар бар-жоғын сканерлеу

  Параметр қосулы болса, орындалатын файлдарды іске қосу кезінде олардың осалдығын тексеру жүргізіледі.

  Әдепкі бойынша, параметр қосулы.

Өшіріп қайта қосуды басқару

Өшіріп қайта қосуды басқару бөлімінде бағдарламаның жұмыс істеуі, оны орнату немесе жою кезінде басқарылатын құрылғының операциялық жүйесін қайта іске қосу қажет болса, әрекетті таңдауға және конфигурациялауға болады. Өшіріп қайта қосуды басқару бөлімінің параметрлері тек Windows басқаратын құрылғылар үшін ғана қолжетімді:

• Операциялық жүйені қайта жүктемеу

  Операция аяқталғаннан кейін, клиент құрылғылары автоматты түрде қайта жүктелмейді. Операцияны аяқтау үшін құрылғыны қайта қосу қажет (мысалы, қолмен немесе құрылғыны басқару тапсырмасы арқылы). Қайта жүктеу қажеттілігі туралы ақпарат тапсырманы орындау нәтижелерінде және құрылғы күйінде сақталады. Бұл нұсқа, үздіксіз жұмыс өте маңызды болып саналатын серверлердегі және басқа құрылғылардағы тапсырмалар үшін жарамды.

• Қажет болса, операциялық жүйені автоматты түрде қайта іске қосыңыз

  Бұл жағдайда, операцияны аяқтау үшін қайта жүктеу қажет болса, қайта жүктеу әрқашан автоматты түрде орындалады. Бұл нұсқа, мезгіл-мезгіл үзілістерге (өшіру, қайта жүктеу) рұқсат етілген құрылғылардағы тапсырмалар үшін жарамды.

• Пайдаланушыдан әрекетті орындауды сұрау

  Клиент құрылғысының экранында құрылғыны қолмен қайта жүктеу керек деген хабар пайда болады. Бұл нұсқа үшін қосымша параметрлерді конфигурациялауға болады: пайдаланушыға арналған хабар мәтіні, хабардың жиілігі, сондай-ақ қайта жүктеу мәжбүрлі түрде орындалатын уақыт (пайдаланушының растауынсыз). Бұл нұсқа жұмыс станциялары үшін оңтайлы болып табылады, сондықтан пайдаланушылар қайта жүктеудің ең қолайлы уақытын таңдай алады.

  Әдепкі бойынша, осы нұсқа таңдалған.

  • Сұрауды қайталау жиілігі (мин)

    Егер бұл нұсқа таңдалса, белгілі бір жиіліктегі бағдарлама пайдаланушыға операциялық жүйені қайта жүктеуді ұсынады.

    Әдепкі бойынша, параметр қосулы. Әдепкі бойынша аралық 5 минутты құрайды. Рұқсат етілген мәндер: 1-ден 1440 минутқа дейін.

    Егер параметр өшірулі болса, қайта жүктеу ұсынысы тек бір рет көрсетіледі.

  • Осы уақыттан кейін мәжбүрлеп қайта іске қосу (мин)

    Пайдаланушыға операциялық жүйені қайта жүктеуді ұсынғаннан кейін, бағдарлама көрсетілген уақыттан кейін мәжбүрлеп қайта жүктеуді орындайды.

    Әдепкі бойынша, параметр қосулы. Әдепкі бойынша уақыт аралығы 30 минутты құрайды. Рұқсат етілген мәндер: 1-ден 1440 минутқа дейін.

  • Бұғатталған сеанстардағы бағдарламалардың мәжбүрлі жабылуы

    Іске қосылған бағдарламалар клиент құрылғысын қайта жүктеуге мүмкіндік бермеуі мүмкін. Мысалы, егер мәтіндік редакторда құжатпен жұмыс жасалса және өзгертулер сақталмаса, бағдарлама құрылғыны қайта жүктеуге мүмкіндік бермейді.

    Егер бұл параметр қосулы болса, құрылғыны қайта іске қоспас бұрын бұғатталған құрылғылардағы мұндай бағдарламалар мәжбүрлі түрде жабылады. Нәтижесінде, пайдаланушылар сақталмаған жұмысын жоғалтуы мүмкін.

    Егер бұл параметр өшірулі болса, бұғатталған құрылғы қайта жүктелмейді. Бұл құрылғыдағы тапсырманың күйі құрылғыны қайта іске қосу қажеттілігін көрсетеді. Пайдаланушылар бұғатталған құрылғыларда жұмыс істейтін барлық бағдарламаларды қолмен жауып, сол құрылғыларды қайта іске қосуы керек.

    Әдепкі бойынша, параметр өшірулі.

Windows компьютерлік бөлісу қызметін пайдалану

Windows компьютерлік бөлісу қызметін пайдалану бөлімінде жұмыс үстелін бірлесіп пайдалану кезінде қашықтағы пайдаланушы құрылғысында әкімші әрекеттерінің аудитін қосуға және конфигурациялауға болады. Windows компьютерлік бөлісу қызметін пайдалану бөлімінің параметрлері тек Windows басқаратын құрылғылар үшін ғана қолжетімді:

• Аудитті қосу

  Егер параметр қосулы болса, қашықтағы құрылғыдағы әкімші әрекетінің аудиті қосылады. Қашықтағы құрылғыдағы әкімші әрекеттері туралы жазбалар мында сақталады:

  • қашықтағы құрылғыдағы оқиғалар журналында;
  • қашықтағы құрылғыдағы Желілік агентті орнату қалтасында орналасқан syslog кеңейтімі бар файлда;
  • Kaspersky Security Center оқиғалар дерекқорында.

  Әкімші әрекеттерінің аудиті келесі шарттар орындалған кезде қолжетімді:

  • Осалдықтар мен патчтарды басқаруға арналған лицензия әлдеқашан қолданылады;
  • әкімшінің қашықтағы құрылғының жұмыс үстелін бірлесіп пайдалануға құқығы бар.

  Егер параметр өшірулі болса, қашықтағы құрылғыдағы әкімші әрекетінің аудиті өшіріледі.

  Әдепкі бойынша, параметр өшірулі.

• Оқу кезінде бақыланатын файлдардың маскалары

  Тізімде файл бүркеніштері сақталады. Аудит қосылған кезде, бағдарлама әкімшінің бүркеніштерге сәйкес келетін файлдарды оқуын қадағалайды және файлдарды оқу туралы ақпаратты сақтайды. Аудитті қосу жалаушасы қойылса, тізімді қолжетімді болады. Файл бүркеніштерін өзгертуге және тізімге жаңа бүркеніштер қосуға болады. Жаңа файл бүркеніштері тізімде жаңа жолдан көрсетілуі керек.

  Әдепкі бойынша *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf файлдарының бүркеніштері көрсетілген.

• Өзгерткен кезде бақыланатын файлдардың маскалары

  Тізімде қашықтағы құрылғыдағы файл бүркеніштері бар. Аудит қосылған кезде, бағдарлама әкімшінің бүркеніштерге сәйкес келетін файлдарды өзгертуін қадағалайды және файлдарды өзгерту туралы ақпаратты сақтайды. Аудитті қосу жалаушасы қойылса, тізімді қолжетімді болады. Файл бүркеніштерін өзгертуге және тізімге жаңа бүркеніштер қосуға болады. Жаңа файл бүркеніштері тізімде жаңа жолдан көрсетілуі керек.

  Әдепкі бойынша *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf файлдарының бүркеніштері көрсетілген.

Патчтарды және жаңартуларды басқару

Патчтарды және жаңартуларды басқару бөлімінде жаңартуларды алу мен таратуды және патчтарды басқарылатын құрылғыларға орнатуды конфигурациялауға болады:

• Белгісіз күйге ие компоненттер үшін қолданылатын жаңартулар мен патчтарды автоматты түрде орнату

  Егер жалауша қойылса, Анықталмаған мақұлдау мәртебесі бар Kaspersky патчтары жаңарту серверлерінен жүктелгеннен кейін автоматты түрде басқарылатын құрылғыларға орнатылады.

  Егер жалауша алынып тасталса, Анықталмаған мәртебесі бар Kaspersky жүктелген патчтары, әкімші олардың мәртебесін Расталды деп өзгерткеннен кейін орнатылады.

  Әдепкі бойынша, параметр қосулы.

• Басқару серверінен жаңартулар мен антивирустық дерекқорды алдын ала жүктеп алыңыз (ұсынылған)

  Параметр қосулы болса, жаңартуларды алуға арналған офлайн-модель қолданылады. Басқару сервері жаңартуларды алған кезде, ол Желілік агентті (ол орнатылған құрылғыларда) басқарылатын бағдарламалар үшін қажет етілетін жаңартулар туралы хабардар етеді. Желілік агенттер жаңартулар туралы ақпаратты алған кезде, олар Басқару серверінен қажетті файлдарды ертерек жүктеп алады. Бірінші рет қосылған кезде, Сервер осы Агенттің жаңартуларды жүктеуіне түрткі болады. Желілік агент клиент құрылғысында барлық жаңартуларды жүктегеннен кейін, жаңартулар құрылғыдағы бағдарламалар үшін қолжетімді болады.

  Клиент құрылғысындағы басқарылатын бағдарлама жаңартуларды алу үшін Желілік агентке жүгінген кезде, Агент өзінде қажетті жаңартулардың бар ма екенін тексереді. Жаңартулар басқарылатын бағдарлама сұрау салған сәттен бастап 25 сағаттан ерте болмайтын мерзімнің ішінде Басқару серверінен алынған болса, онда Желілік агент Басқару серверіне қосылмайды және басқарылатын бағдарламаға жергілікті кэштегі жаңартуларды ұсынады. Желілік агент бағдарламаларға арналған жаңартуларды клиент құрылғыларында ұсынса, бірақ жаңарту үшін қосылым талап етілмесе, Басқару серверімен қосылым орындалмауы мүмкін.

  Параметр өшірулі болса, жаңартуларды жүктеп алудың офлайн үлгісі пайдаланылмайды. Жаңартулар, жаңартуларды жүктеу тапсырмасының кестесіне сәйкес таратылады.

  Әдепкі бойынша, параметр қосулы.

Қосылым мүмкіндігі

Қосылым мүмкіндігі бөлімі үш ішкі бөлімді қамтиды:

• Желі
• Байланыс профильдері
• Байланыс кестесі

Желі бөлімінде Басқару серверіне қосылым параметрлерін конфигурациялауға, UDP портын пайдалану мүмкіндігін қосуға және оның нөмірін көрсетуге болады.

• Басқару серверіне қосылу блогында Басқару серверіне қосылу параметрлерін конфигурациялауға және клиент құрылғыларының Басқару серверімен синхрондау кезеңін көрсетуге болады:
  • Синхрондау аралығы (мин)

    Желілік агент басқарылатын құрылғыларды Басқару серверімен синхрондайды. Синхрондау кезеңін (мерзімді сигнал) 10 000 басқарылатын құрылғыға 15 минутқа тең етіп белгілеу ұсынылады.

    Егер синхрондау кезеңі 15 минуттан аз болып белгіленсе, синхрондау 15 минут сайын орындалады. Егер синхрондау кезеңі 15 минутқа немесе одан да көп уақытқа орнатылса, синхрондау көрсетілген кезеңмен орындалады.

  • Желілік трафикті қысу

    Егер параметр өшірулі болса, Желілік агент деректерін беру жылдамдығы арттырылады, берілетін ақпарат көлемі азайтылады және Басқару серверіне түсетін жүктемені азайтады.

    Клиент компьютерінің орталық процессорына түсетін жүктеме артуы мүмкін.

    Әдепкі бойынша, жалауша қойылған.

  • Microsoft Windows брандмауэрінде Желілік агенттің порттарын ашу

    Параметр қосылса, Желілік агент пен Басқару серверінің жұмысына қажетті порттар Microsoft Windows брандмауэрінің ерекшеліктер тізіміне қосылады.

    Әдепкі бойынша, параметр қосулы.

  • SSL байланысын пайдалану

    Бұл параметр қосулы болса, Басқару серверіне қосылу SSL протоколының көмегімен, қорғалған порт арқылы орындалатын болады.

    Әдепкі бойынша, параметр қосулы.

  • Әдепкі байланыс параметрлері астындағы тарату нүктесіндегі (қолжетімді болса) байланыс шлюзін пайдаланыңыз

    Егер параметр қосулы болса, онда параметрлері басқару тобының сипаттарында белгіленген тарату нүктесінің қосылым шлюзі қолданылады.

    Әдепкі бойынша, параметр қосулы.

• UDP портын пайдалану

  Желілік агент басқару серверіне UDP порты арқылы қосылуы үшін, UDP портын пайдалану жалаушасын қойып, UDP порт нөмірі өрісінде порт нөмірін көрсетіңіз. Әдепкі бойынша, параметр қосулы. Әдепкі бойынша басқару серверіне қосылу 15000 UDP порты арқылы жүзеге асырылады.

• UDP портының нөмірі

  Өрісте UDP портының нөмірін енгізуге болады. Әдепкі бойынша 15000-порт орнатылған.

  Ондық жазба нысаны қолданылады.

  Егер клиент құрылғысы Windows XP Service Pack 2 операциялық жүйесінің басқаруымен жұмыс істесе, кірістірілген желілік экран 15000 нөмірі бар UDP портын бұғаттайды. Бұл портты қолмен ашу керек.

• Басқару серверіне мәжбүрлі қосылу үшін тарату нүктесін пайдаланыңыз

  Егер сіз тарату нүктесі опциялары терезесінде Осы тарату нүктесін push сервері ретінде пайдалану параметрін таңдасаңыз, осы параметрді таңдаңыз. Әйтпесе, тарату нүктесі push серверінің рөлін атқармайды.

Байланыс профильдері бөлікшесінде Желілік орналасудың параметрлерін белгілеуге және Басқару сервері қолжетімсіз болғанда автономды пайдаланушы режиміне ауысуға болады. Байланыс профильдері бөлімінің параметрлері тек Windows және macOS басқаратын құрылғылар үшін ғана қолжетімді:

• Желілік орналасудың параметрлері

  Желілік орналасудың параметрлері клиент құрылғысы қосылған желінің сипаттамаларын анықтайды және желі сипаттамалары өзгерген кезде Желілік агентті бір Басқару сервері қосылымы профилінен екіншісіне ауыстыру ережелерін белгілейді.

• Басқару серверіне қосылу профильдері

  Бұл бөлімде Желілік агенттің Басқару серверіне қосылу профильдерін қарауға және қосуға болады. Бұл бөлімде келесі оқиғалар орын алған кезде Желілік агентті басқа Басқару серверіне ауыстыру ережелерін құрастыруға болады:

  • клиент құрылғысын басқа жергілікті желіге қосу;
  • құрылғыны ұйымның жергілікті желісінен ажырату;
  • қосылым шлюзінің мекенжайын өзгерту немесе DNS серверінің мекенжайын өзгерту.

  Қосылым профильдеріне тек Windows және macOS басқаратын құрылғылар үшін ғана қолдау көрсетіледі.

• Басқару сервері қолжетімсіз болғанда автономды пайдаланушы режиміне ауысу

  Параметр қосулы болса, осы профиль арқылы қосылу кезінде, клиент бағдарламасында орнатылған бағдарламалар автономды режимдегі құрылғыларға арналған саясат профильдерін және автономды пайдаланушыларға арналған саясаттарды қолданатын болады. Бағдарлама үшін автономды пайдаланушыларға арналған саясат анықталмаған болса, бағдарлама белсенді саясатты қолданатын болады.

  Параметр өшірулі болса, бағдарламалар белсенді саясаттарды қолданатын болады.

  Әдепкі бойынша, параметр өшірулі.

Байланыс кестесі бөлімінде Желілік агент деректерді Басқару серверіне жіберетін уақыт аралықтарын белгілеуге болады:

• Қажет болғанда қосылу

  Егер бұл нұсқа таңдалса, байланыс Желілік агент деректерді Басқару серверіне жіберуі қажет болған кезде орнатылады.

  Әдепкі бойынша, осы нұсқа таңдалған.

• Көрсетілген кезеңдерде қосылу

  Егер бұл нұсқа таңдалса, Желілік агентті Басқару серверіне қосу белгілі бір уақыт аралығында жүзеге асырылады. Бірнеше қосылу кезеңдерін қосуға болады.

Тарату нүктелері бойынша желіні сұрау

Тарату нүктелері бойынша желіні сұрау бөлімінде автоматты желі сауалнамаларын конфигурациялауға болады. Желіде сауалнама өткізу параметрлері тек Windows басқаратын құрылғылар үшін ғана қолжетімді. Сауалнаманы қосу және оның кестесін конфигурациялау үшін келесі параметрлерді пайдалануға болады:

• Windows желісі

  Егер бұл параметр қосылса, Басқару сервері Жылдам сауалнама жүргізу кестесін орнату және Толық сауалнама жүргізу кестесін орнату сілтемелері бойынша конфигурацияланған кестеге сәйкес желіге автоматты түрде сауалнама жүргізеді.

  Бұл параметр өшірілсе, Басқару сервері Желі сұрауларының жиілігі (мин) өрісінде көрсетілген кезеңмен желіде сауалнама өткізеді.

  10.2-ден төмен басқару серверіне арналған құрылғыларды анықтау уақытын Windows домендерінен сұраулар жиілігі (мин) (Windows желісінде жылдам сұрау жүргізу үшін) және Желі сұрауларының жиілігі (мин) (Windows желісінде толық сұрау жүргізу үшін) өрістерінде реттеуге болады.

  Әдепкі бойынша, параметр өшірулі.

• Zeroconf

  Егер бұл параметр қосулы болса, тарату нүктесі автоматты түрде нөлдік конфигурациясы бар желіні (бұдан әрі Zeroconf) пайдалану арқылы IPv6 құрылғылары бар желіде автоматты түрде сауалнама өткізеді. Бұл жағдайда, IP ауқымдарының сауалнамасы еленбейді, өйткені тарату нүктесі бүкіл желіге сауалнама жүргізеді.

  Zeroconf пайдалануды бастау үшін келесі шарттар орындалуы керек:

  • Тарату нүктесі Linux басқаруымен жұмыс істеуі керек.
  • Тарату нүктесіне avahi-browse утилитасын орнату қажет.

  Егер бұл параметр өшірілген болса, тарату нүктесі IPv6 құрылғылары бар желілерде сауалнама жүргізбейді.

  Әдепкі бойынша, параметр өшірулі.

• IP ауқымдары

  Егер бұл параметр қосылса, тарату нүктесі Сауалнама кестесін орнату түймесі бойынша конфигурацияланған кестеге сәйкес ІР ауқымына автоматты түрде сауалнама жүргізеді.

  Егер параметр өшірулі болса, тарату нүктесі IP ауқымдарының сауалнамасын өткізеді.

  10.2-ден төмен нұсқаны Желілік агент нұсқалары үшін IP ауқымдарының сауалнамасын өткізу мерзімділігін Сұрау аралығы (мин) өрісінде конфигурациялауға болады. Егер параметр қосулы болса, өріс қолжетімді.

  Әдепкі бойынша, параметр өшірулі.

• Домен контроллерлері

  Егер бұл параметр қосылса, тарату нүктесі Сауалнама кестесін орнату сілтемесі бойынша конфигурацияланған кестеге сәйкес Active Directory сауалнамасын жүргізеді.

  Егер параметр өшірулі болса, Басқару сервері Active Directory сауалнамасын жүргізбейді.

  10.2-ден төмен нұсқаны Желілік агент нұсқалары үшін Active Directory сауалнамасын өткізу мерзімділігін Сұрау аралығы (мин) өрісінде конфигурациялауға болады. Егер осы параметр қосулы болса, өріс қолжетімді.

  Әдепкі бойынша, параметр өшірулі.

  Бұл параметр қосылса, тарату нүктесі Сауалнама кестесін орнату түймесі арқылы орнатылған кестеге сәйкес домен контроллерлеріне автоматты түрде сауалнама жүргізеді.

  Егер бұл параметр өшірулі болса, тарату нүктесі домен контроллерлеріне сауалнама жүргізбейді.

  10.2-ден төмен желілік агент нұсқалары үшін домен контроллерлері сауалнамасын өткізу мерзімділігін Сұрау аралығы (мин) өрісінде орнатуға болады. Егер осы параметр қосулы болса, өріс қолжетімді.

  Әдепкі бойынша, параметр өшірулі.

Тарату нүктелерінің желі параметрлері

Тарату нүктелерінің желі параметрлері бөлімінде интернетке кіру параметрлерін көрсетуге болады:

• Прокси-серверді пайдалану
• Мекенжай
• Порт нөмірі
• Жергілікті мекенжайларға арналған прокси-серверді айналып өту

  Егер параметр қосулы болса, жергілікті желідегі құрылғыларға қосылған кезде прокси сервері пайдаланылмайды.

  Әдепкі бойынша, параметр өшірулі.

• Прокси-сервердегі түпнұсқалық растама

  Жалауша қойылған болса, енгізу өрістерінде прокси-сервердегі түпнұсқалық растама үшін есептік деректерді көрсетуге болады.

  Әдепкі бойынша, жалауша алынып тасталған.

• Пайдаланушы аты
• Құпиясөз

KSN Прокси (тарату нүктелері)

KSN Прокси (тарату нүктелері) бөлімінде бағдарламаны тарату нүктесі басқарылатын құрылғылардан Kaspersky Security Network (KSN) сұрауларын жіберу үшін пайдаланылатындай етіп орнатуға болады:

• Тарату нүктесі тарапынан KSN проксиін қосу

  KSN прокси-сервері қызметі тарату нүктесі ретінде әрекет ететін құрылғыда орындалады. Бұл параметрді желі трафигін қайта тарату және оңтайландыру үшін пайдаланыңыз.

  Тарату нүктесі Kaspersky Security Network мәлімдемесінде көрсетілген KSN статистикасын Kaspersky ұйымына жібереді. Әдепкі бойынша, KSN мәлімдемесі %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula қалтасында орналасқан.

  Әдепкі бойынша, параметр өшірулі. Осы параметрді қосу, Басқару серверін прокси-сервер ретінде пайдалану және Kaspersky Security Network бағдарламасын пайдалану шарттарын қабылдаймын параметрлері Басқару серверінің сипаттары терезесінде қосылған жағдайда ғана күшіне енеді.

  Суық резерві бар істен шығуға төзімді кластер түйініне (белсенді / пассивті) тарату нүктесін тағайындауға және сол түйінде KSN прокси-серверін қосуға болады.

• KSN сұрауын Басқару серверіне қайта жіберу

  Тарату нүктесі басқарылатын құрылғылардан KSN сұрауларын Басқару серверіне жібереді.

  Әдепкі бойынша, параметр қосулы.

• KSN бұлтына/KPSN бағдарламасына интернет арқылы тікелей кіру

  Тарату нүктесі KSN-ге басқарылатын құрылғылардан KSN немесе KPSN бұлттық қызметіне сұраулар жібереді. Тарату нүктесінде жасалған KSN сұраулары да тікелей KSN Cloud немесе KPSN-ге жіберіледі.

  Желілік агенттің 11 (немесе одан бұрынғы) нұсқасы орнатылған тарату нүктелері KPSN-ге тікелей жүгіне алмайды. Тарату нүктелерін KSN сұрауларын KSN-ге жіберу үшін қайта реттегіңіз келсе, әрбір тарату нүктесі үшін KSN сұрауын Басқару серверіне қайта жіберу параметрін қосыңыз.

  Желілік агенттің 12 (және одан да жоғары) нұсқасы орнатылған тарату нүктелері KPSN-ге тікелей жүгіне алады.

• Порт

  Басқарылатын құрылғылар KSN прокси-серверіне қосылу үшін қолдана алатын TCP портының нөмірі. Әдепкі бойынша 13111-порт орнатылған.

• UDP порты

  Желілік агент басқару серверіне UDP порты арқылы қосылуы үшін, UDP портын пайдалану жалаушасын қойып, UDP порт нөмірі өрісінде порт нөмірін көрсетіңіз. Әдепкі бойынша, параметр қосулы. Әдепкі бойынша басқару серверіне қосылу 15000 UDP порты арқылы жүзеге асырылады.

Жаңартулар (тарату нүктелері)

Жаңартулар (тарату нүктелері) бөлімінде айырмашылық файлдарын жүктеу функциясын қосуыңызға болады, себебі тарату нүктелері жаңартуларды Kaspersky жаңартулар серверлерінен айырмашылық файлдары түрінде алып тұрады.

Жергілікті есептік жазбаны басқару (тек Linux)

Жергілікті есептік жазбаны басқару (тек Linux) бөлімі үш бөлікшеден тұрады:

• Пайдалану сертификаттарын басқару
• Қолданылатын жергілікті әкімші топтарын қосу не өңдеу
• Пайдаланушы құрылғысындағы sudoer файлдарын өзгерістерден қорғау үшін сілтемелік файл жүктеп салу

Пайдалану сертификаттарын басқару бөлікшесінде қай түбірлік сертификаттарды орнату керектігін көрсетуге болады. Бұл сертификаттарды, мысалы, веб-сайттардың немесе веб-серверлердің түпнұсқалығын тексеру үшін пайдалануға болады.

• Түбірлік сертификаттарды орнату

  Бұл параметр қосылса, кестеге қосылған сертификаттар көрсетілген құрылғыларда орнатылады.

  Бұл параметр өшірілсе, сертификаттар көрсетілген құрылғыларда орнатылмайды.

  Әдепкі бойынша, параметр өшірулі.

• Қосу

  Бұл түймені басқан соң, сертификатты қосуға болатын терезе ашылады.

  Сертификат өлшемі 10 МБ-тан аз болуы керек.

  Kaspersky Security Center қолданбасы CER, CRT, CERT, PEM және KEY кеңейтімдері бар сертификаттарды қолдайды.

Қолданылатын жергілікті әкімші топтарын қосу не өңдеу бөлімінде жергілікті әкімші топтарын басқаруға болады. Бұл топтар, мысалы, жергілікті әкімші құқықтарын кері қайтарып алу кезінде пайдаланылады. Сондай-ақ, артықшылықты пайдаланушы есептік жазбаларының тізімін Артықшылықтары бар құрылғы пайдаланушылары туралы есеп (тек Linux) арқылы тексеруге болады.

• Қосу

  Жергілікті әкімшілер тобын қосу үшін осы түймені басыңыз.

• Өзгерту

  Жергілікті әкімшілер тобын өзгерту үшін осы түймені басыңыз.

  Бұл түйме жергілікті әкімшілер тобының жанында құсбелгі қойылған жағдайда қолжетімді болады.

• Жою

  Таңдалған жергілікті әкімшілер тобын кестеден жою үшін осы түймені басыңыз.

  Бұл түйме жергілікті әкімшілер тобының жанында құсбелгі қойылған жағдайда қолжетімді болады.

Пайдаланушы құрылғысындағы sudoer файлдарын өзгерістерден қорғау үшін сілтемелік файл жүктеп салу бөлікшесінде sudoers файлын басқаруды конфигурациялауға болады. Артықшылықтары бар топтар мен құрылғы пайдаланушылары құрылғыдағы sudoers файлы арқылы анықталады. sudoers файлы /etc/sudoers қалтасында орналасқан. Sudoers файлын өзгерістерден қорғау үшін sudoers анықтамалық файлын жүктеп салуға болады. Бұл sudoers файлын қажетсіз өзгертудің алдын алады.

Жарамсыз sudoers анықтамалық файлы пайдаланушы құрылғысының дұрыс жұмыс істемеуіне әкелуі мүмкін.

• Басқаруға арналған sudoers файлы

  Бұл параметр қосылса, sudoers файлы ағымдағы sudoers анықтамалық файлымен ауыстырылады.

  Бұл параметр өшірілсе, sudoers файлы өзгеріссіз қалады.

  Әдепкі бойынша, параметр өшірулі.

• Сілтемелік sudoer файлы

  Бұл өріс жүктелген sudoers анықтамалық файлының атауын көрсетеді.

• Жүктеп салу

  sudoers анықтамалық файлын жүктеп салу үшін осы түймені басыңыз.

• Ағымдағы сілтемелік sudoer файлы

  Ағымдағы sudoers файлын көру үшін осы түймені басыңыз.

Тексерістер журналы

Бұл қойыншада сіз саясатты тексеру тізімін және кері қайтарылған өзгерістерді көре аласыз.

Бұл бөлімде: Желілік агент саясатының параметрлерін операциялық жүйелер бойынша салыстыру

Сондай-ақ, қараңыз: Сценарий: Kaspersky бағдарламаларын Kaspersky Security Center Web Console көмегімен орналастыру Желілік агент саясатының параметрлерін операциялық жүйелер бойынша салыстыру

Басына оралу