Zmienianie Serwera administracyjnego dla urządzeń klienckich

Rozwiń wszystko | Zwiń wszystko

Można zmienić Serwer administracyjny zarządzający urządzeniami klienckimi na inny, używając zadania Zmiana Serwera administracyjnego.

W celu zmiany Serwera administracyjnego zarządzającego urządzeniami klienckimi na inny Serwer:

1. Z drzewa konsoli wybierz folder Zadania.
2. W obszarze roboczym tego folderu kliknij przycisk Nowe zadanie.

   Zostanie uruchomiony Kreator tworzenia nowego zadania. Przejdź przez kroki kreatora, korzystając z przycisku Dalej.

3. W kroku Wybierz typ zadania kreatora, wybierz węzeł Serwer administracyjny Kaspersky Security Center, rozwiń folder Zaawansowane, a następnie wybierz zadanie Zmiana Serwera administracyjnego.
4. W oknie, które zostanie otwarte, kliknij przycisk OK, aby potwierdzić akceptację warunków zmiany Serwera administracyjnego dla urządzeń klienckich.
5. W kroku Ustawienia kreatora wybierz Serwer administracyjny, którego chcesz używać do zarządzania wybranymi urządzeniami:
   • Zmień na inny główny Serwer administracyjny

     Aby przenieść urządzenia klienckie na inny główny Serwer administracyjny, należy określić następujące ustawienia połączenia z Serwerem administracyjnym:

     1. W polu Serwer administracyjny podaj adres nowego głównego Serwera administracyjnego.
     2. W polu Port podaj numer portu, za pomocą którego ma zostać nawiązane połączenie z Serwerem administracyjnym.

        Domyślny numer portu to 14000.

     3. W polu Port SSL określ numer portu SSL na głównym Serwerze administracyjnym.

        Domyślny numer portu to 13000.

     4. W razie potrzeby zaznacz pole wyboru Użyj serwera proxy.

        Jeżeli to pole wyboru będzie odznaczone, do połączenia urządzenia z Serwerem administracyjnym wykorzystywane jest połączenie bezpośrednie.

        Jeżeli to pole wyboru jest zaznaczone, określ parametry serwera proxy:

        • Adres serwera proxy
        • Port serwera proxy

        Jeżeli Twój serwer proxy wymaga uwierzytelnienia, w polach Nazwa użytkownika i Hasło, określ poświadczenia konta, w ramach którego nawiązywane jest połączenie z serwerem proxy. Zalecamy określenie poświadczeń konta, które ma minimalne uprawnienia wymagane tylko do uwierzytelnienia serwera proxy.

     5. W razie potrzeby prześlij nowy certyfikat Serwera administracyjnego.
   • Zmień na inny wirtualny Serwer na głównym Serwerze

     Wybierz tę opcję, aby przenieść urządzenia klienckie na wirtualny Serwer administracyjny na bieżącym głównym Serwerze administracyjnym. Aby to zrobić, w polu Nazwa wirtualnego Serwera administracyjnego podaj nazwę wymaganego wirtualnego Serwera administracyjnego.

   W razie potrzeby określ czas oczekiwania przed ponownym uruchomieniem Agenta sieciowego.

6. W tym kroku kreatora wybierz urządzenia, do których zostanie przypisane zadanie:
   • Wybierz urządzenia wykryte w sieci przez Serwer administracyjny. W tym przypadku zadanie jest przydzielane do określonych urządzeń. Określone urządzenia mogą obejmować urządzenia z grup administracyjnych oraz nieprzypisane urządzenia.
   • Określ adresy urządzeń ręcznie lub zaimportuj adresy z listy. Możesz określić nazwy NetBIOS, nazwy DNS, adresy IP oraz podsieci IP urządzeń, do których chcesz przydzielić zadanie.
   • Przypisz zadanie do wyboru urządzeń. W tym przypadku zadanie jest przypisywane do urządzeń znajdujących się we wcześniej utworzonym wyborze. Możesz określić predefiniowany lub niestandardowy wybór, który utworzyłeś.
   • Przypisz zadanie do grupy administracyjnej. W tym przypadku zadanie jest przypisywane do urządzeń znajdujących się we wcześniej utworzonej grupie administracyjnej.
7. W kroku Wybieranie konta do uruchomienia zadania kreatora określ ustawienia konta:
   • Konto domyślne

     Zadanie zostanie uruchomione z poziomu tego samego konta co aplikacja, która wykonuje to zadanie.

     Domyślnie opcja ta jest zaznaczona.

   • Określ konto

     Uzupełnij pola Konto i Hasło, aby określić szczegóły konta, z poziomu którego uruchamiane jest zadanie. Konto musi posiadać wystarczające uprawnienia dla tego zadania.

     • Konto

       Konto, z poziomu którego zadanie jest uruchamiane.

     • Hasło

       Hasło do konta, z poziomu którego zadanie będzie uruchamiane.

8. W kroku Konfiguruj terminarz zadania kreatora możesz utworzyć terminarz uruchomienia zadania. Jeśli to konieczne, określ następujące ustawienia:
   • Zaplanowane uruchomienie:

     Wybierz terminarz, zgodnie z którym uruchamiane jest zadanie, i skonfiguruj wybrany terminarz.

     • Codziennie (czas letni nie jest obsługiwany)

       Zadanie jest uruchamiane regularnie, w określonych przedziałach czasu. Ten terminarz nie obsługuje czasu letniego (DST). Oznacza to, że gdy zegar przeskoczy o jedną godzinę do przodu lub tyłu na początku lub końcu DST, aktualny czas uruchomienia zadania nie ulegnie zmianie.

       Nie jest zalecane korzystanie z tego terminarza. Jest on potrzebny do wstecznej kompatybilności Kaspersky Security Center.

       Domyślnie, zadanie jest uruchamiane codziennie o godzinie zgodnej z bieżącym czasem systemowym.

     • Według dni tygodnia

       Zadanie jest uruchamiane regularnie, w określone dni tygodnia i o określonej godzinie.

       Domyślnie zadanie jest uruchamiane w każdy piątek o godzinie 18:00:00.

     • Co miesiąc

       Zadanie jest uruchamiane regularnie, w określonym dniu miesiąca i o określonej godzinie.

       W miesiącach, w które nie ma określonego dnia, zadanie jest uruchamiane w ostatnim dniu.

       Domyślnie, zadanie jest uruchamiane w pierwszym dniu każdego miesiąca, o godzinie zgodnej z bieżącym czasem systemowym.

     • Raz

       Zadanie zostanie uruchomione raz, w określonym dniu i o określonej godzinie (domyślnie w dniu utworzenia zadania).

     • Ręcznie

       Zadanie nie jest uruchamiane automatycznie. Możesz je uruchomić tylko ręcznie.

       Domyślnie opcja ta jest zaznaczona.

     • Natychmiast

       Zadanie jest uruchamiane natychmiast po tym, jak urządzenie stanie się widoczne w sieci lub zostanie uwzględnione w zakresie zadania.

   • Uruchom pominięte zadania

     Ta opcja określa zachowanie zadania, jeśli urządzenie klienckie nie jest widoczne w sieci, gdy zadanie ma zostać uruchomione.

     Jeżeli ta opcja jest włączona, system podejmie próbę uruchomienia zadania podczas kolejnego uruchomienia aplikacji Kaspersky na urządzeniu klienckim. Jeśli terminarz uruchamiania zadania jest ustawiony na Ręcznie, Raz lub Natychmiast, zadanie jest uruchamiane, gdy urządzenie stanie się widoczne w sieci lub od razu po uwzględnieniu urządzenia w obszarze zadania.

     Jeśli ta opcja jest wyłączona, na urządzeniach klienckich będą uruchamiane tylko zaplanowane zadania. W przypadku harmonogramu Ręcznie, Raz i Natychmiast zadania są uruchamiane tylko na tych urządzeniach klienckich, które są widoczne w sieci. Na przykład, możesz chcieć wyłączyć tę opcję dla zadań zużywających duże ilości zasobów, które chcesz uruchamiać tylko poza godzinami pracy.

     Domyślnie opcja ta jest wyłączona.

   • Używaj automatycznie losowego opóźnienia dla uruchamiania zadań

     Jeśli ta opcja jest włączona, zadanie jest uruchamiane na urządzeniach klienckich losowo, w określonym przedziale czasu, czyli z rozproszonym uruchomieniem zadania. Opcja ta pozwala uniknąć dużej liczby równoczesnych żądań wysyłanych przez urządzenia klienckie do Serwera administracyjnego, gdy uruchomione jest zaplanowane zadanie.

     Czas rozpoczęcia podjęcia próby uzyskania dostępu jest wyliczany automatycznie podczas tworzenia zadania, w zależności od liczby urządzeń klienckich, do których zadanie jest przypisane. Później zadanie będzie zawsze uruchamiane o wyliczonej godzinie uruchomienia. Jednakże, jeśli ustawienia zadania zostaną zmienione lub zadanie zostanie uruchomione ręcznie, zmieni się wyliczona wartość czasu uruchomienia zadania.

     Jeśli ta opcja jest wyłączona, zadanie jest uruchamiane na urządzeniach klienckich zgodnie z terminarzem.

   • Użyj losowego opóźnienia dla zadań uruchamianych w przedziale (min)

     Jeśli ta opcja jest włączona, zadanie jest uruchamiane na urządzeniach klienckich losowo, w określonym przedziale czasu. Opcja ta pozwala uniknąć dużej liczby równoczesnych żądań wysyłanych przez urządzenia klienckie do Serwera administracyjnego, gdy uruchomione jest zaplanowane zadanie.

     Jeśli ta opcja jest wyłączona, zadanie jest uruchamiane na urządzeniach klienckich zgodnie z terminarzem.

     Domyślnie opcja ta jest wyłączona. Domyślny przedział czasu wynosi 1 minutę.

9. W tym kroku kreatora należy podać nazwę zadania, które tworzysz.
10. W kroku Zakończ tworzenie zadania kliknij przycisk Zakończ, aby zamknąć kreator.

    Jeśli chcesz, żeby zadanie było uruchamiane zaraz po zakończeniu pracy kreatora, zaznacz pole wyboru Uruchom zadanie po zakończeniu działania kreatora.

Po zakończeniu wykonywania zadania, urządzenia klienckie, dla których zostało ono utworzone, zostaną przekazane Serwerowi administracyjnemu określonemu w ustawieniach zadania.

Jeśli Serwer administracyjny obsługuje szyfrowanie i ochronę danych, a Ty tworzysz zadanie Zmiana Serwera administracyjnego, zostanie wyświetlone ostrzeżenie. Ostrzeżenie informuje, że jeśli jakiekolwiek zaszyfrowane dane są przechowywane na urządzeniach, po rozpoczęciu przez nowy Serwer zarządzania urządzeniami, użytkownicy będą mieli dostęp tylko do zaszyfrowanych danych, z którymi wcześniej pracowali. W innych przypadkach dostęp do zaszyfrowanych danych będzie niemożliwy. Szczegółowe opisy scenariuszy, w których dostęp do zaszyfrowanych danych nie jest zapewniany, znajdują się w Pomocy Kaspersky Endpoint Security for Windows.

Przejdź do góry