Impostazioni del criterio di Network Agent
Espandi tutto | Comprimi tutto
Per configurare il criterio di Network Agent:
- Nel menu principale accedere a Risorse (dispositivi) → Criteri e profili.
- Fare clic sul nome del criterio di Network Agent.
Verrà visualizzata la finestra delle proprietà del criterio di Network Agent.
Tenere presente che per i dispositivi basati su Windows, macOS e Linux, sono disponibili varie impostazioni.
Scheda Generale
In questa scheda è possibile modificare lo stato del criterio e specificare l'ereditarietà delle impostazioni criterio:
- Nella sezione Stato criterio è possibile selezionare una modalità criterio:
- Attivo
- Inattivo
Se questa opzione è selezionata, il criterio diventa inattivo, ma viene comunque salvato nella cartella Criteri. Se necessario, il criterio può essere attivato.
- Nel gruppo di impostazioni Ereditarietà impostazioni è possibile configurare l'ereditarietà del criterio:
- Eredita impostazioni dal criterio padre
Se questa opzione è abilitata, i valori delle impostazioni del criterio vengono ereditati dal criterio di gruppo di livello superiore e pertanto vengono bloccati.
Per impostazione predefinita, questa opzione è abilitata.
- Forza ereditarietà impostazioni nei criteri figlio
Se questa opzione è abilitata, una volta applicate le modifiche ai criteri, verranno eseguite le seguenti azioni:
- I valori delle impostazioni dei criteri saranno propagati ai criteri dei sottogruppi di amministrazione, ovvero ai criteri figlio.
- Nel gruppo Ereditarietà impostazioni della sezione Generale nella finestra delle proprietà di ogni criterio figlio, l'opzione Eredita impostazioni dal criterio padre sarà abilitata automaticamente.
Se questa opzione è abilitata, le impostazioni dei criteri figlio vengono bloccate.
Per impostazione predefinita, questa opzione è disabilitata.
Scheda Configurazione eventi
Questa scheda consente di configurare la registrazione degli eventi e le notifiche degli eventi. Gli eventi vengono distribuiti in base al livello di importanza nelle seguenti sezioni nella scheda Configurazione eventi:
- Errore funzionale
- Avviso
- Informazioni
In ogni sezione l'elenco dei tipi di eventi mostra i tipi di eventi e il periodo di archiviazione predefinito per gli eventi in Administration Server (in giorni). Facendo clic sul pulsante Proprietà è possibile specificare le impostazioni di registrazione degli eventi e le notifiche sugli eventi selezionati nell'elenco. Per impostazione predefinita, le impostazioni di notifica comuni specificate per l'intero Administration Server vengono utilizzate per tutti i tipi di eventi. Tuttavia, è possibile modificare impostazioni specifiche per i tipi di eventi desiderati.
Scheda Impostazioni applicazione
Impostazioni
Nella sezione Impostazioni è possibile configurare il criterio di Network Agent:
- Distribuisci i file solo tramite punti di distribuzione
Se questa opzione è abilitata, i dispositivi client ricevono gli aggiornamenti solo tramite i punti di distribuzione, non direttamente dai server di aggiornamento.
Se questa opzione è disabilitata, i dispositivi client possono ricevere gli aggiornamenti da varie origini: direttamente dai server di aggiornamento e da una cartella locale o di rete.
Per impostazione predefinita, questa opzione è disabilitata.
- Dimensione massima della coda di eventi (MB)
- L'applicazione può recuperare i dati estesi del criterio nel dispositivo
Network Agent installato in un dispositivo gestito trasferisce le informazioni sul criterio dell'applicazione di protezione applicato all'applicazione di protezione (ad esempio Kaspersky Endpoint Security for Windows). È possibile visualizzare le informazioni trasferite nell'interfaccia dell'applicazione di protezione.
Network Agent trasferisce le seguenti informazioni:
- Proteggi il servizio Network Agent dalle operazioni non autorizzate di rimozione o terminazione e impedisci la modifica delle impostazioni
Quando questa opzione è abilitata, dopo l'installazione di Network Agent in un dispositivo gestito, il componente non può essere rimosso o riconfigurato senza i privilegi richiesti. Il servizio Network Agent non può essere arrestato. Questa opzione non ha effetto sui controller di dominio.
Abilitare questa opzione per proteggere Network Agent sulle workstation gestite con diritti di amministratore locale.
Per impostazione predefinita, questa opzione è disabilitata.
- Usa password di disinstallazione
Se questa opzione è abilitata, facendo clic sul pulsante Modifica è possibile specificare la password per l'utilità klmover e la disinstallazione remota di Network Agent.
Si noti che l'utilità klmover è utilizzata solo per spostare i dispositivi gestiti sotto la gestione di un Administration Server virtuale.
Per impostazione predefinita, questa opzione è disabilitata.
Archivi
Nella sezione Archivi è possibile selezionare i tipi di oggetti i cui dettagli verranno inviati da Network Agent ad Administration Server. Se la modifica di alcune impostazioni in questa sezione non è consentita dal criterio di Network Agent, non è possibile modificare tali impostazioni:
- Informazioni dettagliate sulle applicazioni installate
- Includi informazioni sulle patch
Le informazioni sulle patch delle applicazioni installate nei dispositivi client vengono inviate ad Administration Server. L'abilitazione di questa opzione può aumentare il carico su Administration Server e DBMS, nonché incrementare il volume del database.
Per impostazione predefinita, questa opzione è abilitata. È disponibile solo per Windows.
- Informazioni dettagliate sugli aggiornamenti Windows Update
Se questa opzione è abilitata, le informazioni sugli aggiornamenti di Microsoft Windows Update da installare nei dispositivi client vengono inviate ad Administration Server.
A volte, anche se l'opzione è disabilitata, gli aggiornamenti vengono visualizzati nelle proprietà del dispositivo, nella sezione Aggiornamenti disponibili. Questo potrebbe ad esempio accadere se i dispositivi dell'organizzazione presentassero vulnerabilità correggibili tramite questi aggiornamenti.
Per impostazione predefinita, questa opzione è abilitata. È disponibile solo per Windows.
- Dettagli sulle vulnerabilità del software e sugli aggiornamenti corrispondenti
Se questa opzione è abilitata, le informazioni sulle vulnerabilità nel software di terze parti (incluso il software Microsoft) rilevate nei dispositivi gestiti e sugli aggiornamenti software per correggere le vulnerabilità di terze parti (escluso il software Microsoft) vengono inviate ad Administration Server.
Selezionando questa opzione (Dettagli sulle vulnerabilità del software e sugli aggiornamenti corrispondenti) aumentano il carico di rete, il carico sul disco di Administration Server e il consumo di risorse di Network Agent.
Per impostazione predefinita, questa opzione è abilitata. È disponibile solo per Windows.
Per gestire gli aggiornamenti software del software Microsoft, utilizzare l'opzione Informazioni dettagliate sugli aggiornamenti Windows Update.
- Dettagli registro hardware
Vulnerabilità e aggiornamenti software
Nella sezione Vulnerabilità e aggiornamenti software è possibile configurare la ricerca degli aggiornamenti di Windows, nonché abilitare la scansione dei file eseguibili per rilevare la presenza di vulnerabilità. Le impostazioni nella sezione Vulnerabilità e aggiornamenti software sono disponibili solo nei dispositivi che eseguono Windows:
- Nel gruppo di impostazioni Modalità di ricerca di Windows Update è possibile selezionare la modalità di ricerca degli aggiornamenti:
- Attiva
Se questa opzione è selezionata, Administration Server con il supporto di Network Agent avvia una richiesta da un Windows Update Agent nel dispositivo client alla sorgente aggiornamenti: server Windows Update o WSUS. Successivamente, Network Agent trasmette le informazioni ricevute da Windows Update Agent ad Administration Server.
L'opzione è valida solo se l'opzione Stabilisci connessione al server degli aggiornamenti per aggiornare i dati dell'attività Trova vulnerabilità e aggiornamenti richiesti è selezionata.
Per impostazione predefinita, questa opzione è selezionata.
- Passiva
Se questa opzione è selezionata, Network Agent trasmette periodicamente ad Administration Server le informazioni sugli aggiornamenti recuperati durante l'ultima sincronizzazione di Windows Update Agent con la sorgente aggiornamenti. Se non viene eseguita la sincronizzazione di Windows Update Agent con una sorgente aggiornamenti, le informazioni sugli aggiornamenti in Administration Server diventano obsolete.
Selezionare questa opzione se si desidera ottenere gli aggiornamenti dalla cache della memoria della sorgente aggiornamenti.
- Disabilitata
Se questa opzione è selezionata, Administration Server non richiede informazioni sugli aggiornamenti.
Selezionare questa opzione se, ad esempio, si desidera prima testare gli aggiornamenti nel dispositivo locale.
- Esegui la scansione dei file eseguibili per rilevarne le vulnerabilità al momento dell'esecuzione
Se questa opzione è abilitata, i file eseguibili vengono esaminati alla ricerca di vulnerabilità al momento dell'esecuzione.
Per impostazione predefinita, questa opzione è disabilitata.
Gestione riavvio
Nella sezione Gestione riavvio è possibile specificare l'azione che deve essere eseguita se il sistema operativo di un dispositivo gestito deve essere riavviato per utilizzare, installare o disinstallare correttamente un'applicazione. Le impostazioni nella sezione Gestione riavvio sono disponibili solo nei dispositivi che eseguono Windows:
- Non riavviare il sistema operativo
I dispositivi client non vengono riavviati automaticamente al termine dell'operazione. Per completare l'operazione, è necessario riavviare un dispositivo (ad esempio, manualmente o tramite l'attività di gestione di un dispositivo). Le informazioni sul riavvio richiesto vengono salvate nei risultati dell'attività e nello stato del dispositivo. Questa opzione è adatta per le attività nei server e negli altri dispositivi per cui il funzionamento continuo è di importanza critica.
- Riavvia automaticamente il sistema operativo se necessario
I dispositivi client vengono sempre riavviati automaticamente quando è richiesto un riavvio per il completamento dell'operazione. Questa opzione è utile per le attività nei dispositivi per cui sono previste pause periodiche durante la relativa esecuzione (chiusura o riavvio).
- Richiedi l'intervento dell'utente
Sarà visualizzata una notifica del riavvio sullo schermo del dispositivo client e verrà richiesto all'utente di riavviare il dispositivo manualmente. Per questa opzione è possibile definire alcune impostazioni avanzate: il testo del messaggio per l'utente, la frequenza di visualizzazione del messaggio e l'intervallo di tempo al termine del quale sarà forzato il riavvio (senza la conferma dell'utente). Questa opzione è adatta per le workstation in cui gli utenti devono essere in grado di selezionare l'orario che preferiscono per un riavvio del sistema.
Per impostazione predefinita, questa opzione è selezionata.
- Ripeti la richiesta ogni (min.)
Se questa opzione è abilitata, l'applicazione richiede all'utente di riavviare il sistema operativo con la frequenza specificata.
Per impostazione predefinita, questa opzione è abilitata. L'intervallo predefinito è di 5 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.
Se questa opzione è disabilitata, la richiesta viene visualizzata una sola volta.
- Forza riavvio dopo (min.)
Dopo la richiesta all'utente, l'applicazione forza il riavvio del sistema operativo al termine dell'intervallo di tempo specificato.
Per impostazione predefinita, questa opzione è abilitata. Il ritardo predefinito è di 30 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.
- Forza la chiusura delle applicazioni nelle sessioni bloccate
L'esecuzione di applicazioni potrebbe impedire il riavvio del dispositivo client. Ad esempio, se un documento viene modificato in un'applicazione per l'elaborazione di testo e non viene salvato, l'applicazione non consente il riavvio del dispositivo.
Se questa opzione è abilitata, viene forzata la chiusura di tali applicazioni in un dispositivo bloccato prima del riavvio del dispositivo. Come risultato, gli utenti possono perdere le modifiche non salvate.
Se questa opzione è disabilitata, un dispositivo bloccato non viene riavviato. Lo stato dell'attività nel dispositivo indica che è necessario un riavvio del dispositivo. Gli utenti devono chiudere manualmente tutte le applicazioni in esecuzione nei dispositivi bloccati e riavviare questi dispositivi.
Per impostazione predefinita, questa opzione è disabilitata.
Condivisione desktop Windows
Nella sezione Condivisione desktop Windows è possibile abilitare e configurare il controllo delle azioni eseguite dall'amministratore in un dispositivo remoto quando viene condiviso l'accesso al desktop. Le impostazioni nella sezione Condivisione desktop Windows sono disponibili solo nei dispositivi che eseguono Windows:
- Abilita controllo
Se questa opzione è abilitata, il controllo delle azioni dell'amministratore nel dispositivo remoto è abilitato. I record relativi alle azioni dell'amministratore nel dispositivo remoto vengono registrati:
- Nel registro eventi del dispositivo remoto
- In un file con estensione syslog nella cartella di installazione di Network Agent nel dispositivo remoto
- Nel database degli eventi di Kaspersky Security Center Cloud Console
Il controllo delle azioni dell'amministratore è disponibile quando sono soddisfatte le seguenti condizioni:
- È in uso la licenza per Vulnerability e patch management
- L'amministratore dispone del diritto per l'avvio dell'accesso condiviso al desktop del dispositivo remoto
Se questa opzione è disabilitata, il controllo delle azioni dell'amministratore nel dispositivo remoto è disabilitato.
Per impostazione predefinita, questa opzione è disabilitata.
- Maschere dei file da monitorare durante la lettura
L'elenco contiene le maschere dei file. Quando il controllo è abilitato, l'applicazione monitora i file di lettura dell'amministratore corrispondenti alle maschere e salva le informazioni sui file letti. L'elenco è disponibile se la casella di controllo Abilita controllo è selezionata. È possibile modificare le maschere dei file e aggiungerne di nuove all'elenco. Ogni nuova maschera di file deve essere specificata nell'elenco su una nuova riga.
Per impostazione predefinita, sono specificate le seguenti maschere dei file: *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
- Maschere dei file da monitorare durante la modifica
L'elenco contiene maschere dei file nel dispositivo remoto. Quando il controllo è abilitato, l'applicazione monitora le modifiche apportate dall'amministratore ai file corrispondenti alle maschere e salva le informazioni su tali modifiche. L'elenco è disponibile se la casella di controllo Abilita controllo è selezionata. È possibile modificare le maschere dei file e aggiungerne di nuove all'elenco. Ogni nuova maschera di file deve essere specificata nell'elenco su una nuova riga.
Per impostazione predefinita, sono specificate le seguenti maschere dei file: *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
Gestire patch e aggiornamenti
Nella sezione Gestire patch e aggiornamenti è possibile configurare il download e la distribuzione degli aggiornamenti, nonché l'installazione delle patch nei dispositivi gestiti: abilitare o disabilitare l'opzione Installa automaticamente le patch e gli aggiornamenti applicabili per i componenti con lo stato Indefinito.
Connettività
La sezione Connettività include tre sottosezioni:
- Rete
- Profili connessione
- Pianificazione connessione
Nella sottosezione Rete, è possibile configurare la connessione ad Administration Server, abilitare l'utilizzo di una porta UDP e specificare il numero della porta UDP.
- Nel gruppo di impostazioni Connessione ad Administration Server, è possibile specificare le seguenti impostazioni:
- Comprimi traffico di rete
Se questa opzione è abilitata, la velocità di trasferimento dei dati da parte di Network Agent viene aumentata attraverso una riduzione della quantità di informazioni da trasferire e una conseguente riduzione del carico di Administration Server.
Il carico di lavoro sulla CPU del computer client potrebbe aumentare.
Per impostazione predefinita, questa casella di controllo è abilitata.
- Apri porte di Network Agent in Microsoft Windows Firewall
Se questa opzione è abilitata, le porte, necessarie per l'utilizzo di Network Agent vengono aggiunte all'elenco di esclusioni di Microsoft Windows Firewall.
Per impostazione predefinita, questa opzione è abilitata.
- Usa il gateway di connessione in un punto di distribuzione (se disponibile) con le impostazioni di connessione predefinite
Se questa opzione è abilitata, viene utilizzato il gateway di connessione nel punto di distribuzione con le impostazioni specificate nelle proprietà del gruppo di amministrazione.
Per impostazione predefinita, questa opzione è abilitata.
- Usa porta UDP
Se è necessario che Network Agent si connetta ad Administration server attraverso una porta UDP, abilitare l'opzione Usa porta UDP e specificare il numero in Porta UDP. Per impostazione predefinita, questa opzione è abilitata. La porta UDP predefinita per la connessione ad Administration Server è 15000.
- Numero di porta UDP
In questo campo è possibile immettere il numero della porta UDP. Il numero di porta predefinito è 15000.
Viene utilizzato il sistema decimale per i record.
Se il dispositivo client esegue Windows XP Service Pack 2, il firewall integrato blocca la porta UDP 15000. Si consiglia di aprire questa porta manualmente.
- Usa punto di distribuzione per forzare una connessione ad Administration Server
Selezionare questa opzione se è stata selezionata l'opzione Esegui server push nella finestra delle impostazioni dei punti di distribuzione. In caso contrario, il punto di distribuzione non fungerà da server push.
Nella sottosezione Profili connessione non è possibile aggiungere nuovi elementi all'elenco Profili connessione di Administration Server, pertanto il pulsante Aggiungi è inattivo. Non è neanche possibile modificare i profili di connessione preimpostati.
Nella sottosezione Pianificazione connessione è possibile specificare gli intervalli di tempo durante i quali Network Agent invia i dati ad Administration Server:
- Connetti quando necessario
- Connetti negli intervalli di tempo specificati
Nella sottosezione Pianificazione connessione è possibile specificare gli intervalli di tempo durante i quali Network Agent invia i dati ad Administration Server:
- Connetti quando necessario
Se questa opzione è selezionata, la connessione viene stabilita quando Network Agent deve inviare i dati ad Administration Server.
Per impostazione predefinita, questa opzione è selezionata.
- Connetti negli intervalli di tempo specificati
Se questa opzione è selezionata, Network Agent si connette ad Administration Server all'ora specificata. È possibile aggiungere diversi periodi di tempo per la connessione.
Polling di rete per punti di distribuzione
Nella sezione Polling di rete per punti di distribuzione è possibile configurare il polling automatico della rete. Le impostazioni del polling sono disponibili solo nei dispositivi che eseguono Windows. È possibile utilizzare le seguenti opzioni per abilitare il polling e impostarne la frequenza:
- Rete Windows
Se questa opzione è abilitata, il punto di distribuzione esegue automaticamente il polling della rete in base alla pianificazione configurata facendo clic sui collegamenti Imposta pianificazione di polling rapido e Imposta pianificazione di polling completo.
Se questa opzione è disabilitata, Administration Server non esegue il polling della rete.
Per impostazione predefinita, questa opzione è abilitata.
- Intervalli IP
Se questa opzione è abilitata, il punto di distribuzione esegue automaticamente il polling degli intervalli IP in base alla pianificazione configurata facendo clic sul collegamento Imposta pianificazione di polling.
Se questa opzione è disabilitata, il punto di distribuzione non esegue il polling degli intervalli IP.
Per impostazione predefinita, questa opzione è disabilitata.
- Controller di dominio
Se l'opzione è abilitata, il punto di distribuzione esegue automaticamente il polling dei controller di dominio in base alla pianificazione configurata facendo clic sul pulsante Imposta pianificazione di polling.
Se questa opzione è disabilitata, il punto di distribuzione non esegue il polling dei controller di dominio.
La frequenza di polling dei controller di dominio per le versioni di Network Agent precedenti alla 10.2 può essere configurata nel campo Intervallo di polling (min.). Il campo è disponibile se questa opzione è abilitata.
Per impostazione predefinita, questa opzione è disabilitata.
Impostazioni di rete per punti di distribuzione
Nella sezione Impostazioni di rete per punti di distribuzione è possibile specificare le impostazioni di accesso a Internet:
- Usa server proxy
- Indirizzo
- Numero di porta
- Ignora il server proxy per gli indirizzi locali
Se questa opzione è abilitata, non viene utilizzato alcun server proxy per la connessione ai dispositivi nella rete locale.
Per impostazione predefinita, questa opzione è disabilitata.
- Autenticazione server proxy
Se questa casella di controllo è selezionata, nei campi di immissione è possibile specificare le credenziali per l'autenticazione del server proxy.
Per impostazione predefinita, questa casella di controllo è deselezionata.
- Nome utente
- Password
Proxy KSN (punti di distribuzione)
Nella sezione Proxy KSN (punti di distribuzione) è possibile configurare l'applicazione per l'utilizzo del punto di distribuzione per l'inoltro delle richieste KSN dai dispositivi gestiti:
- Abilita proxy KSN da parte del punto di distribuzione
Il servizio proxy KSN viene eseguito nel dispositivo utilizzato come punto di distribuzione. Utilizzare questa funzionalità per ridistribuire e ottimizzare il traffico nella rete.
Questa funzionalità non è supportata dai dispositivi dei punti di distribuzione che eseguono Linux o macOS.
Il punto di distribuzione invia le statistiche KSN, elencate nell'informativa di Kaspersky Security Network, a Kaspersky. Per impostazione predefinita, l'informativa KSN è disponibile in %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
Per impostazione predefinita, questa opzione è disabilitata. L'attivazione di questa opzione ha effetto solo se l'opzione Accetto di utilizzare Kaspersky Security Network è abilitata nella finestra delle proprietà di Administration Server.
È possibile assegnare il nodo di un cluster attivo-passivo a un punto di distribuzione e abilitare il proxy KSN in tale nodo.
- Porta
Numero della porta TCP utilizzata dai dispositivi gestiti per la connessione al server proxy KSN. Il numero di porta predefinito è 13111.
- Porta UDP
Se è necessario che Network Agent si connetta ad Administration server attraverso una porta UDP, abilitare l'opzione Usa porta UDP e specificare il numero in Porta UDP. Per impostazione predefinita, questa opzione è abilitata. La porta UDP predefinita per la connessione ad Administration Server è 15000.
Inizio pagina