Configurações de política do Agente de Rede

Expandir tudo | Recolher tudo

Para configurar uma política do Agente de Rede:

1. No menu principal, vá para Ativos (dispositivos) → Políticas e perfis.
2. Clique no nome da política do Agente de Rede.

   A janela de propriedades da política do Agente de Rede se abre.

Veja a tabela de comparação detalhando como as configurações abaixo se aplicam, dependendo do tipo de sistema operacional usado.

Geral

Nesta guia, você pode modificar o status da política e especificar a herança das configurações da política:

• No bloco Status da política, você pode selecionar um dos modos de política:
  • Ativo

    Se esta opção estiver selecionada, a política é habilitada.

    Por padrão, esta opção está selecionada.

  • Inativo

    Se esta opção estiver selecionada, a política é habilitada, mas continua armazenada na pasta Políticas. Se necessário, a política pode ser habilitada.

• No grupo de configurações Herança de configurações, você pode configurar a herança de política:
  • Herdar configurações da política principal

    Se esta opção estiver ativada, os valores das configurações de política são herdados da política de grupo de nível superior e, portanto são bloqueados.

    Por padrão, esta opção está ativada.

  • Forçar herança de configurações nas políticas secundárias

    Se esta opção estiver ativada, após a aplicação das alterações da política, as seguintes ações serão realizadas:

    • Os valores das configurações da política serão propagados às políticas de subgrupos de administração, ou seja, às políticas secundárias.
    • No bloco Herança de configurações da seção Geral na janela Propriedades de cada política secundária, a opção Herdar configurações da política principal será automaticamente ativada.

    Se a opção estiver ativada, as configurações das políticas secundárias são bloqueadas.

    Por padrão, esta opção está desativada.

Configuração de eventos

Nessa guia, é possível configurar o registro e a notificação de eventos. Os eventos são distribuídos conforme o nível de importância nas seguintes seções na guia Configuração de eventos:

• Falha funcional
• Advertência
• Informações

Em cada seção, a lista de tipos de eventos exibe os tipos de eventos e o prazo padrão de armazenamento de eventos no Servidor de Administração (em dias). Após clicar no tipo de evento, é possível especificar as configurações do registro de eventos e as notificações sobre eventos selecionados na lista. Por padrão, as configurações de notificação comuns especificadas para todo o Servidor de Administração são usadas para todos os tipos de evento. Contudo, você pode alterar configurações específicas dos tipos de evento necessários.

Por exemplo, na seção Advertência, é possível configurar o tipo de evento Ocorreu um problema de segurança. Os eventos podem acontecer, por exemplo, quando o espaço livre em disco de um ponto de distribuição for inferior a 2 GB (pelo menos 4 GB são necessários para instalar aplicativos e baixar atualizações remotamente). Para configurar o evento Ocorreu um problema de segurança, clique nele e especifique onde armazenar os eventos ocorridos e como notificá-los.

Caso o Agente de Rede tenha detectado um problema de segurança, é possível gerenciá-lo com o uso das configurações de um dispositivo gerenciado.

Configurações do aplicativo

Configurações

Na seção Configurações, você pode configurar a política do Agente de Rede:

• Distribuir os arquivos somente através dos pontos de distribuição

  Se essa opção for ativada, os Agentes de Rede em dispositivos gerenciados recuperam atualizações apenas de pontos de distribuição.

  Se esta opção estiver desativada, os Agentes de Rede em dispositivos gerenciados recuperam atualizações de pontos de distribuição ou do Servidor de Administração.

  Observe que os aplicativos de segurança em dispositivos gerenciados recuperam atualizações da fonte definida na tarefa de atualização para cada aplicativo de segurança. Se você ativar a opção Distribuir os arquivos somente através dos pontos de distribuição, certifique-se de que o Kaspersky Security Center está definido como uma fonte de atualização nas tarefas de atualização.

  Por padrão, esta opção está desativada.

• Tamanho máximo da fila de eventos, em MB

  Neste campo, você pode especificar o espaço máximo na unidade que uma fila de eventos pode ocupar.

  O valor predefinido é 2 megabytes (MB).

• O aplicativo tem permissão para recuperar os dados estendidos da política no dispositivo

  O Agente de Rede instalado em um dispositivo gerenciado transfere informações sobre a política do aplicativo de segurança aplicada ao aplicativo de segurança (por exemplo, Kaspersky Endpoint Security for Windows). Você pode visualizar as informações transferidas na interface do aplicativo de segurança.

  O Agente de Rede transfere as seguintes informações:

  • Hora da entrega da política para o dispositivo gerenciado.
  • Nome da política ativa no momento da entrega da política ao dispositivo gerenciado.
  • Nome da política de ausência temporária no momento da entrega da política ao dispositivo gerenciado (indisponível para o Agente de Rede para Linux).
  • Nome e caminho completo para o grupo de administração que continha o dispositivo gerenciado no momento da entrega da política para o dispositivo gerenciado.
  • Lista de perfis de política ativos com seus nomes e prioridades no momento da entrega da política ao dispositivo gerenciado.

  Você pode usar as informações para garantir que a política correta seja aplicada ao dispositivo e para fins de solução de problemas. Por padrão, esta opção está desativada.

• Proteger serviço do Agente de Rede contra remoção ou interrupção não autorizada e impedir alterações nas configurações

  Quando esta opção estiver ativado, após o Agente de Rede ter sido instalado em um dispositivo gerenciado, o componente não poderá ser removido ou reconfigurado sem os privilégios necessários. O serviço Agente de Rede não pode ser interrompido. Essa opção não tem efeito nos controladores de domínio.

  Ative esta opção para proteger o Agente de Rede em estações de trabalho operadas com direitos de administrador local.

  Por padrão, esta opção está desativada.

• Usar senha de desinstalação

  Caso esta opção esteja marcada, ao clicar no botão Modificar, será possível especificar a senha para o utilitário klmover e desinstalar remotamente o Agente de Rede.

  Por padrão, esta opção está desativada.

Repositórios

Na seção Repositórios, você pode selecionar os tipos de objetos cujos detalhes serão enviados do Agente de Rede para o Servidor de Administração. Se a modificação de algumas configurações nesta seção estiver bloqueada pela política do Agente de Rede, você não pode modificá-las.

• Detalhes dos aplicativos instalados

  Se esta opção estiver ativada, as informações sobre os aplicativos instalados nos dispositivos clientes serão enviadas ao Servidor de Administração.

  Por padrão, esta opção está ativada.

• Incluir informações sobre patches

  As informações sobre os patches para os aplicativos instalados nos dispositivos cliente são enviadas ao Servidor de Administração. A ativação desta opção pode aumentar a carga no Servidor de Administração e DBMS, assim como causar volume aumentado do banco de dados.

  Por padrão, esta opção está ativada. Ela está disponível apenas para Windows.

• Detalhes das atualizações do Windows Update

  Se esta opção estiver marcada, as informações sobre as atualizações do Microsoft Windows Update que devem ser instaladas nos dispositivos clientes serão enviadas ao Servidor de Administração.

  Algumas vezes, mesmo se a opção estiver desativada, as atualizações são exibidas nas propriedades do dispositivo na seção Atualizações disponíveis. Pode acontecer se, por exemplo, os dispositivos da organização tiveram vulnerabilidades que poderiam ser corrigidas por estas atualizações.

  Por padrão, esta opção está ativada. Ela está disponível apenas para Windows.

  As informações sobre as atualizações adequadas ao Microsoft Windows não estão sendo enviados ao Servidor de Administração.

• Detalhes das vulnerabilidades de software e das atualizações correspondentes

  Se essa opção estiver ativada, as informações sobre vulnerabilidades no software de terceiros (incluindo software da Microsoft), detectadas em dispositivos gerenciados e sobre atualizações de software para corrigir vulnerabilidades de terceiros (não incluindo o software da Microsoft) são enviadas ao Servidor de Administração.

  Selecionando esta opção (Detalhes das vulnerabilidades de software e das atualizações correspondentes) aumenta a carga da rede, a carga do disco do Servidor de Administração e o consumo de recurso pelo Agente de Rede.

  Por padrão, esta opção está ativada. Ela está disponível apenas para Windows.

  Para gerenciar atualizações de software da Microsoft, use a opção Detalhes das atualizações do Windows Update.

• Detalhes do registro de hardware

  O Agente de Rede instalado em um dispositivo envia informações sobre o hardware do dispositivo para o Servidor de Administração. Você pode exibir os detalhes do hardware nas propriedades do dispositivo.

  Verifique e confirme se o utilitário lshw está instalado nos dispositivos Linux a partir dos quais deseja buscar detalhes de hardware. Os detalhes de hardware obtidos de máquinas virtuais podem estar incompletos, dependendo do hipervisor usado.

Atualizações e vulnerabilidades de software

Na seção Atualizações e vulnerabilidades de software, é possível configurar a pesquisa e a distribuição de atualizações do Windows, assim como ativar a verificação de arquivos executáveis quanto a vulnerabilidades:

• Usar Servidor de Administração como servidor WSUS

  Se esta opção estiver ativada, as atualizações do Windows não serão baixadas no Servidor de Administração. O Servidor de Administração fornece atualizações baixadas para os serviços Windows Update em dispositivos cliente no modo centralizado através de Agentes de Rede.

  Se esta opção estiver ativada, o Servidor de Administração não é usado para baixar as atualizações do Windows. Neste caso, os dispositivos cliente recebem por si só as atualizações do Windows.

  Por padrão, esta opção está desativada.

• Você pode limitar as atualizações Windows que os usuários podem instalar em seus dispositivos manualmente usando o Windows Update.

  Em dispositivos que executam o Windows 10, se o Windows Update já tiver encontrado atualizações para o dispositivo, a nova opção selecionada em Permitir aos usuários gerenciar a instalação de atualizações do Windows Update será aplicada apenas depois que as atualizações encontradas forem instaladas.

  Selecione um item na lista suspensa:

  • Permitir que os usuários instalem todas as atualizações do Windows Update

    Os usuários podem instalar todas as atualizações do Microsoft Windows Update que são aplicáveis aos seus dispositivos.

    Selecione esta opção se você não quiser interferir na instalação das atualizações.

    Quando o usuário instala atualizações do Microsoft Windows Update manualmente, as atualizações podem ser baixadas de servidores da Microsoft e não do Servidor de Administração. Isso é possível se o Servidor de Administração ainda não tiver baixado as atualizações. Baixar atualizações dos servidores da Microsoft resulta em tráfego extra.

  • Permitir que os usuários instalem apenas atualizações do Windows Update aprovadas

    Os usuários podem instalar todas as atualizações do Microsoft Windows Update que são aplicáveis aos seus dispositivos e que você aprovou.

    Por exemplo, pode ser necessário verificar primeiro a instalação das atualizações em um ambiente de teste, assegurar-se de que elas não interferem na operação dos dispositivos e, só então, permitir a instalação dessas atualizações aprovadas nos dispositivos cliente.

    Quando o usuário instala atualizações do Microsoft Windows Update manualmente, as atualizações podem ser baixadas de servidores da Microsoft e não do Servidor de Administração. Isso é possível se o Servidor de Administração ainda não tiver baixado as atualizações. Baixar atualizações dos servidores da Microsoft resulta em tráfego extra.

  • Não permitir que os usuários instalem atualizações do Windows Update

    Os usuários não podem instalar atualizações do Microsoft Windows Update em seus dispositivos manualmente. Todas das atualizações aplicáveis são instaladas conforme configuradas por você.

    Selecione esta opção se você deseja gerenciar a instalação das atualizações centralmente.

    Por exemplo, pode ser necessário otimizar o agendamento da atualização para que a rede não fique sobrecarregada. Você pode agendar atualizações fora do horário para que não interfiram na produtividade dos usuários.

• No grupo de configurações Modo de pesquisa do Windows Update, você pode selecionar um modo de pesquisa de atualizações:
  • Ativo

    Se essa opção estiver selecionada, o Servidor de Administração com suporte do Agente de Rede inicia uma solicitação ao Windows Update Agent no dispositivo cliente por uma fonte de atualização: Servidores do Windows Update ou WSUS. A seguir, o Agente de Rede passa as informações recebidas do Windows Update Agent para o Servidor de Administração.

    A opção entra em vigor somente se Conectar com o servidor de atualizações para atualizar dados A opção da tarefa Encontrar as vulnerabilidades e as atualizações necessárias está selecionada.

    Por padrão, esta opção está selecionada.

  • Passivo

    Se você selecionar esta opção, o Agente de Rede passa informações ao Servidor de Administração periodicamente sobre atualizações obtidas na última sincronização do Windows Update Agent com a fonte de atualização. Se não for efetuada uma sincronização do Windows Update Agent com uma fonte de atualização, as informações sobre as atualizações no Servidor de Administração se tornam desatualizadas.

    Selecione esta opção se desejar obter atualizações do cache de memória da fonte de atualização.

  • Desativado

    Se esta opção for selecionada, o Servidor de Administração não solicita qualquer informação sobre atualizações.

    Selecione esta opção se, por exemplo, quiser testar as atualizações no seu dispositivo local primeiro.

• Verificar a vulnerabilidade dos arquivos executáveis ao executá-los

  Se essa caixa de seleção estiver selecionada, as vulnerabilidades serão verificadas quando os arquivos executáveis forem executados.

  Por padrão, esta opção está ativada.

Gerenciamento de reinício

Na seção Gerenciamento de reinício, é possível especificar a ação a ser executada se o sistema operacional de um dispositivo gerenciado precisar ser reiniciado para uso correto, instalação ou desinstalação de um aplicativo:

• Não reiniciar o sistema operacional

  Os dispositivos clientes não são reiniciados automaticamente após a operação. Para concluir a operação, você deve reiniciar um dispositivo (por exemplo, manualmente ou por meio de uma tarefa de gerenciamento de dispositivo). As informações sobre o reinício necessário são salvas nos resultados da tarefa e no status do dispositivo. Esta opção é adequada para tarefas em servidores e em outros dispositivos onde a operação contínua é crítica.

• Reiniciar o sistema operacional automaticamente se necessário

  Os dispositivos clientes sempre serão reiniciados automaticamente se um reinício for necessário para a conclusão da operação. Esta opção é útil para tarefas em dispositivos que fornecem pausas regulares na sua operação (desligamento ou reinício).

• Perguntar ao usuário o que fazer

  O lembrete de reinício é exibido na tela do dispositivo cliente, solicitando ao usuário que o reinicie manualmente. Algumas configurações avançadas podem ser definidas para esta opção: texto da mensagem para o usuário, a frequência de exibição da mensagem e o intervalo de tempo após o qual um reinício será forçado (sem a confirmação do usuário). Esta opção é a mais conveniente para estações de trabalho onde os usuários devem ser capazes de selecionar o momento mais adequado para uma reinicialização.

  Por padrão, esta opção está selecionada.

  • Repetir aviso a cada (min.)

    Se esta opção estiver ativada, o aplicativo envia uma solicitação para o usuário reiniciar o sistema operacional com a frequência especificada.

    Por padrão, esta opção está ativada. O intervalo predefinido é de 5 minutos. Os valores disponíveis estão entre 1 e 1.440 minutos.

    Se esta opção estiver desativada, a solicitação será exibida somente uma vez.

  • Forçar reinicialização após (min.)

    Depois de enviar a solicitação ao usuário, o aplicativo força o reinício do sistema operacional após o término do intervalo de tempo especificado.

    Por padrão, esta opção está ativada. O atraso predefinido é de 30 minutos. Os valores disponíveis estão entre 1 e 1.440 minutos.

  • Forçar fechamento de aplicativos em sessões bloqueadas

    A execução de aplicativos pode impedir a reinicialização do dispositivo cliente. Por exemplo, se um documento estiver sendo editado em um aplicativo de processamento de texto e não for salvo, o aplicativo não permitirá que o dispositivo seja reiniciado.

    Se essa opção estiver ativada, os aplicativos no dispositivo bloqueado serão forçados a fechar antes de o dispositivo ser reiniciado. Como resultado, os usuários podem perder as alterações não salvas.

    Se esta opção estiver desativada, o dispositivo bloqueado não será reiniciado. O status da tarefa no dispositivo diz que é necessário reiniciar o dispositivo. Os usuários têm de fechar manualmente todos os aplicativos em execução nos dispositivos bloqueados e reiniciar esses dispositivos.

    Por padrão, esta opção está desativada.

Windows Desktop Sharing

Na seção Windows Desktop Sharing, será possível ativar e configurar a auditoria das ações do administrador executadas em um dispositivo remoto quando o acesso à área de trabalho for compartilhado:

• Ativar auditoria

  Se a opção estiver marcada, a auditoria das ações do administrador no dispositivo remoto será ativada. Os registros de ações do administrador no dispositivo remoto são registrados:

  • No log de eventos no dispositivo remoto
  • Em um arquivo com a extensão syslog localizado na pasta de instalação do Agente de Rede no dispositivo remoto
  • No banco de dados de eventos do Kaspersky Security Center

  A auditoria das ações do administrador está disponível quando as seguintes condições são observadas:

  • A licença de Gerenciamento de patches e vulnerabilidades está em uso
  • O administrador tem o direito de iniciar o acesso compartilhado à área de trabalho do dispositivo remoto

  Se esta opção estiver desmarcada, a auditoria das ações do administrador no dispositivo remoto será desativada.

  Por padrão, esta opção está desativada.

• Máscaras de arquivos para monitorar quando lidos

  A lista contém máscaras de arquivos. Quando a auditoria é ativada, o aplicativo monitora a leitura do administrador de arquivos que correspondem às máscaras e salva informações sobre os arquivos lidos. A lista está disponível se a caixa de seleção Ativar auditoria for marcada. Você pode editar máscaras de arquivos e adicionar novas máscaras à lista. Cada nova máscara de arquivo deve ser especificada na lista em uma nova linha.

  Por padrão, são especificadas as seguintes máscaras de arquivos: *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.

• Máscaras de arquivos para monitorar quando modificados

  A lista contém máscaras de arquivos no dispositivo remoto. Quando a auditoria é ativada, o aplicativo monitora alterações efetuadas pelo administrador em arquivos que correspondem a máscaras e salva informações sobre essas modificações. A lista está disponível se a caixa de seleção Ativar auditoria for marcada. Você pode editar máscaras de arquivos e adicionar novas máscaras à lista. Cada nova máscara de arquivo deve ser especificada na lista em uma nova linha.

  Por padrão, são especificadas as seguintes máscaras de arquivos: *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.

Gerenciar patches e atualizações

Na seção Gerenciar patches e atualizações, você poderá configurar o download e a distribuição das atualizações, assim como a instalação dos patches nos dispositivos gerenciados:

• Instalar automaticamente as atualizações e patches aplicáveis para os componentes com status Indefinido

  Se esta opção estiver ativada, os patches da Kaspersky com o status de aprovação Indefinido são automaticamente instaladas nos dispositivos gerenciados imediatamente após terem sido baixadas dos servidores de atualização.

  Se esta opção estiver desativada, as correções da Kaspersky que foram baixadas e identificadas com o status Indefinido somente serão instaladas após você alterar o status para Aprovado.

  Por padrão, esta opção está ativada.

• Fazer antecipadamente o download das atualizações e dos bancos de dados de antivírus via Servidor de Administração (recomendado)

  Se esta opção está ativada, o modelo offline do download da atualização é usado. Quando o Servidor de Administração recebe atualizações, ele notifica o Agente de Rede (nos dispositivos em que ele esteja instalado) sobre as atualizações que serão necessárias para os aplicativos gerenciados. Quando o Agentes de Rede recebe informações sobre essas atualizações, ele baixa dos arquivos relevantes do Servidor de Administração com antecedência. Na primeira conexão com o Agente de Rede, o Servidor de Administração inicia um download de atualizações. Após o Agente de Rede ter baixado todas as atualizações em um dispositivo cliente, as atualizações se tornam disponíveis para os aplicativos naquele dispositivo.

  Quando um aplicativo gerenciado em um dispositivo cliente tentar acessar o Agente de Rede quanto a atualizações, o Agente de Rede verifica se ele tem todas as atualizações necessárias. Se as atualizações forem recebidas do Servidor de Administração até 25 horas antes de terem sido solicitadas pelo aplicativo gerenciado, o Agente de Rede não se conectará ao Servidor de Administração, mas fornecerá ao aplicativo gerenciado as atualizações do cache local. A conexão com o Servidor de Administração pode não ser estabelecida quando o Agente de Rede fornecer atualizações aos aplicativos em dispositivos cliente, mas a conexão não é necessária para a atualização.

  Se esta opção está desativada, o modelo offline do download da atualização é usado. As atualizações são distribuídas de acordo com o agendamento da tarefa de download da atualização.

  Por padrão, esta opção está ativada.

Conectividade

A seção Conectividade inclui três subseções:

• Rede
• Perfis de conexão
• Agendador de conexão

Na subseção Rede, você pode configurar a conexão ao Servidor de Administração, ativar o uso de uma porta UDP e especificar o número da porta UDP.

• No grupo de configurações Conectar-se ao Servidor de Administração, você poderá configurar a conexão ao Servidor de Administração e especificar o intervalo de tempo para a sincronização entre os dispositivos cliente e o Servidor de Administração:
  • Intervalo de sincronização (min.)

    O Agente de Rede sincroniza o dispositivo gerenciado com o Servidor de Administração. Recomendamos definir o intervalo de sincronização (também conhecido como heartbeat) para 15 minutos a cada 10.000 dispositivos gerenciados.

    Se o intervalo de sincronização estiver definido para menos de 15 minutos, a sincronização será realizada a cada 15 minutos. Se o intervalo de sincronização estiver definido como 15 minutos ou mais, a sincronização será realizada no intervalo de sincronização especificado.

  • Compactar o tráfego de rede

    Se esta opção estiver ativada, a velocidade de transferência de dados pelo Agente de Rede é aumentada através da redução da quantidade de informação a ser transferida e consequente carga inferior sobre o Servidor de Administração.

    A carga na CPU do computador cliente pode aumentar.

    Por padrão, esta caixa de seleção é marcada.

  • Abrir portas do Agente de Rede no firewall do Microsoft Windows

    Se esta opção estiver habilitada, as portas necessárias para o Agente de Rede e o Servidor de Administração serão adicionadas à lista de exclusão do Firewall do Microsoft Windows.

    Por padrão, esta opção está ativada.

  • Usar conexão SSL

    Se esta opção estiver ativada, a conexão com o Servidor de Administração é estabelecida através de uma porta segura via SSL.

    Por padrão, esta opção está ativada.

  • Use o gateway de conexão em um ponto de distribuição (se disponível) sob as configurações de conexão padrão

    Se esta opção estiver marcada, o gateway de conexão no ponto de distribuição é usado sob as configurações especificadas nas propriedades do grupo de administração.

    Por padrão, esta opção está ativada.

• Usar porta UDP

  Caso deseje que o Agente de Rede seja conectado com o Servidor de Administração por meio de uma porta UDP, ative a opção Usar porta UDP e especifique um número de Porta UDP. Por padrão, esta opção está ativada. A porta UDP padrão para estabelecer conexão com o Servidor de Administração é 15000.

• Número da porta UDP

  Neste campo, é possível inserir o número da porta UDP. O número da porta padrão é 15000.

  É usado o sistema decimal para registros.

  Se um dispositivo cliente estiver executando o Windows XP Service Pack 2, o firewall integrado bloqueará a porta UDP 15000. Essa porta deve ser aberta manualmente.

• Usar o ponto de distribuição para forçar uma conexão com o Servidor de Administração

  Selecione esta opção se você selecionou a opção Usar este ponto de distribuição como um servidor push na janela de configurações do ponto de distribuição. Do contrário, o ponto de distribuição não atuará como um servidor push.

Na subseção Perfis de conexão, é possível especificar as configurações da localização da rede e ativar o modo ausente quando o Servidor de Administração não estiver disponível:

• Configurações do local de rede

  As configurações da localização da rede definem as características da rede à qual o dispositivo cliente está conectado e especifica as regras para o Agente de Rede alternando de um perfil de conexão do Servidor de Administração a outro quando aquelas características da rede forem alteradas.

• Perfis de conexão do Servidor de Administração

  Nesta seção, é possível visualizar e adicionar perfis para a conexão do Agente de Rede com o Servidor de Administração. Nesta seção, você também pode criar regras para alternar o Agente de Rede para diferentes Servidores de Administração quando os seguintes eventos ocorrem:

  • Quando o dispositivo cliente se conectar a outra rede local
  • Quando um dispositivo perde a conexão com a rede local da organização
  • Quando o endereço do gateway de conexão for alterado ou o endereço do servidor DNS for modificado

  Os perfis de conexão têm suporte somente para dispositivos que executam Windows e macOS.

• Ativar modo ausente quando o Servidor de Administração não estiver disponível

  Se esta opção estiver marcada, no caso da conexão com este perfil, os aplicativos instalados no dispositivo cliente irão usar as políticas de ausência de escritório, assim como as políticas de ausência de escritório. Se a política de ausência não estiver definida para o aplicativo, a política ativa será usada.

  Se esta opção estiver desativada, os aplicativos usarão as políticas ativas.

  Por padrão, esta opção está desativada.

Na subseção Agendador de conexão, você pode especificar os intervalos de tempo durante os quais o Agente de Rede envia dados para o Servidor de Administração:

• Conectar quando necessário

  Se esta opção estiver selecionada, a conexão é estabelecida quando o Agente de Rede tem de enviar dados para o Servidor de Administração.

  Por padrão, esta opção está selecionada.

• Conectar-se nos intervalos de tempo especificados

  Se esta opção estiver selecionada, o Agente de Rede se conecta ao Servidor de Administração numa hora específica. Você pode adicionar vários períodos de tempo de conexão.

Sondagem da rede por pontos de distribuição

Na seção Sondagem da rede por pontos de distribuição, você pode configurar a amostragem automática da rede. Você pode usar as seguintes opções para ativar a sondagem e definir a frequência:

• Rede Windows

  Se a esta opção estiver ativada, o Servidor de Administração automaticamente efetua a sondagem da rede de acordo com o agendamento configurado ao clicar nos links Definir agendamento da sondagem rápida e Definir agendamento da sondagem completa.

  Caso essa opção esteja desativada, o Servidor de Administração sonda a rede com o intervalo especificado no campo Frequência de sondagens da rede (min.).

  O intervalo de descoberta de dispositivos para versões do Agente de Rede anteriores a 10.2 pode ser configurado nos campos Frequência de sondagens de domínios Windows (min.) (para a sondagem rápida de rede do Windows) e Frequência de sondagens da rede (min.) (para a sondagem completa de rede do Windows).

  Por padrão, esta opção está desativada.

• Zeroconf

  Se esta opção for ativada, o ponto de distribuição sondará automaticamente a rede com dispositivos IPv6 usando a rede zero configuração (também referida como Zeroconf). Nesse caso, a sondagem de intervalo de IP ativada é ignorada, porque o ponto de distribuição sonda toda a rede.

  Para começar a usar o Zeroconf, as seguintes condições devem ser atendidas:

  • O ponto de distribuição deve executar Linux.
  • Você deve instalar o utilitário avahi-browse no ponto de distribuição.

  Se essa opção estiver desativada, o ponto de distribuição não faz a sondagem com dispositivos IPv6y.

  Por padrão, esta opção está desativada.

• Intervalos de IPs

  Caso a opção esteja ativada, o ponto de distribuição automaticamente realiza a sondagem dos intervalos de IP de acordo com o agendamento configurado ao clicar no link Definir agendamento da sondagem.

  Se essa opção estiver desmarcada, o ponto de distribuição não faz a sondagem dos intervalos de IP.

  A frequência de sondagem de conjuntos de IPs para versões do Agente de Rede anteriores a 10.2 pode ser configurada no campo Intervalo de sondagem (min.). O campo está disponível se a opção estiver ativada.

  Por padrão, esta opção está desativada.

• Controladores de domínio

  Se a opção estiver habilitada, o ponto de distribuição sondará automaticamente o Active Directory de acordo com o agendamento que você configurou clicando no link Definir agendamento da sondagem.

  Se esta opção estiver desativada, o Servidor de Administração não faz a sondagem do Active Directory.

  A frequência de sondagem do Active Directory para versões do Agente de Rede anteriores a 10.2 pode ser configurada no campo Intervalo de sondagem (min.). O campo está disponível caso a opção esteja ativada.

  Por padrão, esta opção está desativada.

  Caso a opção esteja ativada, o ponto de distribuição realiza automaticamente a sondagem dos controladores de domínio de acordo com o agendamento configurado ao clicar no link Definir agendamento da sondagem.

  Caso essa opção esteja desativada, o ponto de distribuição não faz a sondagem dos controladores de domínio.

  A frequência de sondagem do controlador de domínio para as versões do Agente de Rede anteriores a 10.2 pode ser configurada no campo Intervalo de sondagem (min.). O campo está disponível caso a opção esteja ativada.

  Por padrão, esta opção está desativada.

Configurações de rede para pontos de distribuição

Caso seus pontos de distribuição usem o servidor proxy para se conectar à Internet, na seção Configurações de rede para pontos de distribuição, você poderá especificar as seguintes configurações:

• Usar o servidor proxy
• Endereço
• Número da porta
• Ignorar servidor proxy para endereços locais

  Se esta opção estiver ativada, nenhum servidor proxy será usado para se conectar aos dispositivos na rede local.

  Por padrão, esta opção está desativada.

• Autenticação do servidor proxy

  Se esta caixa de seleção estiver selecionada, você poderá especificar os credenciais para a autenticação do servidor proxy.

  Por padrão, esta caixa de seleção está desmarcada.

• Nome do usuário
• Senha

KSN Proxy (pontos de distribuição)

Na seção KSN Proxy (pontos de distribuição), você pode configurar o aplicativo para usar o ponto de distribuição para encaminhar solicitações da Kaspersky Security Network (KSN) por meio dos dispositivos gerenciados:

• Ativar o proxy da KSN no lado do ponto de distribuição

  O serviço Proxy da KSN é executado no dispositivo que é usado como um ponto de distribuição. Use este recurso para redistribuir e otimizar o tráfego na rede.

  O ponto de distribuição envia as estatísticas da KSN, que são listadas na Declaração da Kaspersky Security Network, à Kaspersky. Por padrão, a Declaração da KSN está localizada em %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.

  Por padrão, esta opção está desativada. A ativação desta opção somente terá efeito se as opções Usar Servidor de Administração como um servidor proxy e Concordo em usar a Kaspersky Security Network estiverem ativadas na janela de propriedades do Servidor de Administração.

  É possível atribuir um nó de um cluster ativo-passivo a um ponto de distribuição e habilitar o servidor proxy da KSN nesse nó.

• Encaminhar solicitações da KSN para o Servidor de Administração

  O ponto de distribuição encaminha solicitações do KSN dos dispositivos gerenciados para o Servidor de Administração.

  Por padrão, esta opção está ativada.

• Acessar a KSN Cloud/KPSN diretamente pela Internet

  O ponto de distribuição encaminha solicitações da KSN de dispositivos gerenciados para a KSN Cloud ou KPSN. As solicitações da KSN geradas no próprio ponto de distribuição também são enviadas diretamente para a KSN Cloud ou para a KPSN.

  Os pontos de distribuição que têm o Agente de Rede versão 11 (ou anterior) instalado não podem acessar a KPSN diretamente. Caso deseje reconfigurar os pontos de distribuição para enviar solicitações da KSN à KPSN, ative a opção Encaminhar solicitações da KSN para o Servidor de Administração para cada ponto de distribuição.

  Os pontos de distribuição que têm o Agente de Rede versão 12 (ou posterior) instalado podem acessar a KPSN diretamente.

• Porta

  O número da porta TCP que os dispositivos gerenciados utilizarão para conectarem-se ao servidor proxy KSN. O número da porta padrão é 13111.

• Porta UDP

  Caso deseje que o Agente de Rede seja conectado com o Servidor de Administração por meio de uma porta UDP, ative a opção Usar porta UDP e especifique um número de Porta UDP. Por padrão, esta opção está ativada. A porta UDP padrão para estabelecer conexão com o Servidor de Administração é 15000.

Atualizações (pontos de distribuição)

Na seção Atualizações (pontos de distribuição), é possível ativar o recurso de download de arquivos diff, para que os pontos de distribuição recebam atualizações na forma de arquivos diff dos servidores de atualização da Kaspersky.

Gerenciamento da conta local (apenas Linux)

A seção Gerenciamento da conta local (apenas Linux) inclui três subseções:

• Gerenciamento de certificados do usuário
• Adicionar ou editar os grupos de administração locais pertinentes
• Carregar um arquivo de referência para evitar alterações ao arquivo sudoers no dispositivo do usuário

Na subseção Gerenciamento de certificados do usuário, você pode especificar quais certificados raiz instalar. Esses certificados podem ser usados, por exemplo, para verificar a autenticidade de sites ou servidores Web.

• Instalar certificados raiz

  Se esta opção estiver ativada, os certificados adicionados à tabela serão instalados nos dispositivos especificados.

  Se esta opção estiver desativada, nenhum certificado será instalado nos dispositivos especificados.

  Por padrão, esta opção está desativada.

• Adicionar

  Clicar nesse botão abre uma janela, na qual você pode adicionar um certificado.

  O certificado deve ter menos de 10 MB.

  O Kaspersky Security Center é compatível com certificados com as extensões CER, CRT, CERT, PEM e KEY.

Na subseção Adicionar ou editar os grupos de administração locais pertinentes, você pode gerenciar grupos de administradores locais. Esses grupos são usados, por exemplo, ao revogar direitos de administrador local. Você também pode verificar a lista de contas de usuários privilegiados usando o Relatório de usuários privilegiados dos dispositivos (apenas Linux).

• Adicionar

  Clicar nesse botão abre uma janela, onde você pode adicionar um grupo de administradores local.

• Editar

  Clicar nesse botão abre uma janela, onde você pode editar o grupo de administradores locais.

  Este botão estará disponível se a caixa de seleção ao lado do grupo de administradores locais estiver marcada.

• Excluir

  Clicar nesse botão exclui o grupo de administradores locais selecionado da tabela.

  Este botão estará disponível se a caixa de seleção ao lado do grupo de administradores locais estiver marcada.

Na subseção Carregar um arquivo de referência para evitar alterações ao arquivo sudoers no dispositivo do usuário, você pode configurar o controle do arquivo sudoers. Os grupos privilegiados e os usuários do dispositivo são definidos pelo arquivo sudoers no dispositivo. O arquivo sudoers está localizado em /etc/sudoers. Você pode carregar um arquivo sudoers de referência para proteger o arquivo sudoers contra alterações. Isso evitará alterações indesejadas no arquivo sudoers.

Um arquivo sudoers de referência inválido pode causar o mau funcionamento do dispositivo do usuário.

• Controlar o arquivo sudoers

  Se esta opção estiver ativada, o arquivo sudoers será substituído pelo arquivo sudoers de referência atual.

  Se esta opção estiver desativada, o arquivo sudoers permanecerá inalterado.

  Por padrão, esta opção está desativada.

• Arquivo sudoers de referência

  Este campo exibe o nome do arquivo sudoers de referência carregado.

• Carregar

  Clicar nesse botão abre uma janela, onde você pode carregar um arquivo sudoers de referência.

• Arquivo sudoers de referência atual

  Clicar nesse botão mostra o conteúdo do arquivo sudoers atual.

Histórico de revisões

Nessa guia, é possível visualizar a lista de revisões de política e reverter alterações feitas na política, se necessário.

Nesta seção Comparação de configurações de política do Agente de Rede por sistemas operacionais

Consulte também: Cenário: implementação de aplicativos Kaspersky por meio do Kaspersky Security Center Web Console Comparação de configurações de política do Agente de Rede por sistemas operacionais

Topo da página