網路代理政策設定
延伸所有 | 折疊所有
若設定網路代理政策:
- 在主功能表中,轉至 資產(裝置) → 政策和設定檔。
- 按一下網路代理政策的名稱。
網路代理政策的內容視窗開啟。
考慮到基於 Windows、macOS 和 Linux 的裝置,有各種設定可使用。
一般頁籤
在此頁簽上,您可以修改政策狀態並指定政策設定的繼承:
- 在政策狀態區塊,您可以選取政策的模式:
- 作用中
- 非作用中
如果選取該選項,政策將變為不啟用狀態,但它仍然儲存在政策資料夾中。如果需要,您可以啟動該政策。
- 在設定繼承設定群組中,您可以配置政策繼承:
- 從父政策繼承設定
如果啟用此選項,則政策設定值將繼承上一級群組政策,因而會受到鎖定。
預設情況下已啟用該選項。
- 在子政策中強制繼承設定
如果啟用此選項,則在套用政策變更之後,程式將執行以下操作:
- 政策設定的值將被傳送到管理子群組的政策,也就是子政策。
- 在每個子政策內容視窗的一般區域的設定繼承區塊,系統將自動選取從父政策繼承設定核取方塊。
如果啟用此方塊,則會鎖定子政策設定。
預設情況下已停用該選項。
事件組態頁籤
給頁簽可讓您配置事件記錄和事件通知。事件根據重要性級別分佈在以下部分中的 事件組態 頁簽上:
在每個區域,事件類型清單顯示事件類型和在管理伺服器上的預設事件儲存期限(天)。點擊內容按鈕,您可以指定清單中已選中的事件記錄和通知設定。預設下,為整個管理伺服器指定的通用通知設定被用於所有事件類型。然後,您可以變更所需事件類型的特別設定。
應用程式設定頁籤
設定
在設定區域,您可以配置網路代理政策:
- 僅透過發佈點分發檔案
如果啟用此選項,則用戶端裝置僅會透過發佈點收到更新,而不是直接從更新伺服器收到更新。
如果停用此選項,則用戶端裝置可以從不同的來源收到更新,即可以直接從更新伺服器收到更新,亦可從本機或網路資料夾收到更新。
預設情況下已停用該選項。
- 事件佇列最大值 (MB)
- 應用程式被允許在裝置上獲取政策延伸資料
安裝在受管理裝置的網路代理會傳輸已套用安全應用程式政策的相關資訊至安全應用程式(例如 Kaspersky Endpoint Security for Windows)。您可在安全應用程式介面檢視已傳輸的資訊。
網路代理會傳輸以下資訊:
- 保護網路代理服務免遭未經授權的移除或終止,並防止設定遭到變更
如果啟用該選項,則網路代理被安裝到受管理裝置之後,沒有所需權限元件無法被移除或重新設定。網路代理服務無法被停止。此選項對網域控制器沒有影響。
啟用此選項可防護以本機管理員權限操作的工作站上的網路代理。
預設情況下已停用該選項。
- 使用解除安裝密碼
如果選取該方塊,則按一下修改按鈕可以指定 klmover 公用程式和網路代理遠端移除的密碼。
請注意 klmover 公用程式僅用於移動虛擬管理伺服器管理下的受管理裝置。
預設情況下已停用該選項。
儲存區
在儲存區區域,您可以選取將其資訊從網路代理傳送到管理伺服器的物件類型。如果網路代理政策禁止本區段中某些設定,則您無法修改這些設定:
- 已安裝應用程式詳情
- 包括修補程式資訊
安裝在用戶端裝置的應用程式修補程式的資訊會傳送至管理伺服器。啟用此選項可能增加管理伺服器和 DBMS 的負載,並造成資料庫的流量增加。
預設情況下已啟用該選項。它僅適用於 Windows。
- Windows Update 更新詳情
如果啟用此選項,會將用戶端裝置上應該安裝的 Microsoft Windows Update 更新資訊傳送至管理伺服器。
有時候,即使停用該選項,更新也會顯示在可用更新區域的裝置屬性中。例如,若組織的裝置具有可由這些更新修復的弱點,就可能會發生這個情況。
預設情況下已啟用該選項。它僅適用於 Windows。
- 軟體弱點和對應更新的詳情
若啟用此選項,協力廠商的弱點(包含 Microsoft 軟體)、受管理裝置上偵測到的資訊以及修復協力廠商弱點的軟體更新資訊(不含 Microsoft 軟體)都會傳送至管理伺服器。
選取此選項(軟體弱點和對應更新的詳情)會增加網路負載、管理伺服器磁碟負載和網路代理的資源消耗。
預設情況下已啟用該選項。它僅適用於 Windows。
若要管理 Microsoft 軟體更新,請使用Windows Update 更新詳情選項。
- 硬體登錄資料詳細資訊
軟體更新和弱點
在軟體更新和弱點區段,您可以設定搜尋 Windows 更新的方式,並啟用對可執行檔的弱點掃描。軟體更新和弱點區域的設定僅在執行 Windows 的裝置上可用:
- 在Windows Update 搜尋模式設定群組中,您可以選取更新搜尋模式:
- 主動
如果選中該選項,管理伺服器支援使用網路代理在用戶端裝置上從 Windows 更新代理傳送請求至更新來源:Windows 更新伺服器(或簡稱為 WSUS)。然後,網路代理會將從 Windows 更新代理接收到的資訊傳送給管理伺服器。
只有選取弱點掃描和所需更新工作的連線更新伺服器更新資料選項時,此選項才會發揮效力。
預設情況下已選定此選項。
- 被動
如果您選定該選項,網路代理將從上次同步更新來源之後定期從 Windows 更新代理將所擷取更新的資訊傳遞給管理伺服器。如果 Windows 更新代理沒有執行與更新來源同步,在管理伺服器上的更新資訊就不再是最新的。
若要從更新來源的記憶體快取獲得更新,請選取此選項。
- 已停用
如果選中該選項,管理伺服器不會請求任何有關更新的資訊。
若您要在本機裝置先測試更新,請選取此選項。
- 當執行可執行檔時掃描其弱點
如果啟用此選項,系統將在執行可執行檔時掃描弱點。
預設情況下已停用該選項。
重新啟動管理
如果您的作業系統必須在您使用、安裝或移除安裝應用程式時重新啟動受管理裝置,請在重新啟動管理區域指定執行的操作。重新啟動管理區域的設定僅在執行 Windows 的裝置上可用:
- 不要重新啟動作業系統
用戶端裝置在操作後不被自動重新啟動。要完成操作,您必須重新啟動裝置(例如,手動或透過裝置管理工作)。所需重新啟動的資訊被儲存在工作結果和裝置狀態。該選項適用於在需要持續操作的伺服器和其他裝置上的工作。
- 如果必要,自動重新啟動作業系統
如果完成安裝需要重新啟動,用戶端裝置總是被自動重新啟動。該選項適用於允許中斷操作(關機或重新啟動)的裝置上的工作。
- 提示使用者行動
用戶端裝置螢幕上將顯示重新啟動提醒,提示使用者手動重新啟動裝置。可以為該選項定義一些進階設定:使用者訊息文字、訊息顯示頻率以及強制重新啟動(不需要使用者確認)的時間間隔。該選項適用於使用者必須可以選取最方便的時間進行重新啟動的工作站。
預設情況下已選定此選項。
- 重複提示間隔(分鐘)
如果啟用該選項,應用程式以指定頻率提示使用者重新啟動作業系統。
預設情況下已啟用該選項。預設間隔是 5 分鐘。可用值介於 1 和 1440 分鐘之間。
如果停用該選項,提示僅顯示一次。
- 在指定時間後強制重新啟動(分鐘)
提示使用者之後,應用程式在指定時間間隔後強制作業系統重新啟動。
預設情況下已啟用該選項。預設延時是 30 分鐘。可用值介於 1 和 1440 分鐘之間。
- 強制關閉被封鎖工作階段中的應用程式
執行應用程式可能會阻止用戶端裝置重新啟動。例如,如果文件在文書處理應用程式中編輯且未儲存,應用程式不會允許裝置重新啟動。
如果啟用該選項,鎖定裝置上的此類應用程式在裝置重新啟動前被強制關閉。結果,使用者可能遺失他們未儲存的變更。
如果停用該選項,鎖定裝置不被重新啟動。此裝置上的工作狀態表示裝置需要重新啟動。使用者必須手動關閉所有執行在鎖定裝置上的應用程式並重新啟動這些裝置。
預設情況下已停用該選項。
Windows 桌面共用
您可以透過Windows 桌面共用區域啟用並設定在使用共用桌面存取時使用者的遠端裝置上執行的管理員操作的稽核。Windows 桌面共用區域的設定僅在執行 Windows 的裝置上可用:
- 啟用稽核
如果啟用此選項,則會啟用遠端裝置上管理員的操作稽核。遠端裝置上的管理員操作是被一一記錄下來的:
- 在遠端裝置的事件記錄中
- 在位於遠端裝置上網路代理安裝資料夾中的副檔名為 syslog 的檔案中
- 在卡巴斯基安全管理中心雲端主控台的事件資料庫中
當符合以下條件時,管理員可使用操作稽核:
- 弱點和修補程式管理授權使用中
- 管理員有權啟動共用存取遠端裝置的桌面
如果清除該選項,則會停用遠端裝置上的管理員操作稽核。
預設情況下已停用該選項。
- 讀取時要監控的檔案遮罩
清單包含檔案遮罩。啟用稽核時,應用程式會監控管理員的讀取檔案是否與已讀取檔案的遮罩和從屬資訊相符。若已選取啟用稽核核取方塊,則可使用該清單。您可編輯檔案遮罩並新增一個至清單。各個新檔案遮罩應在新行的清單中指定。
預設,指定了以下檔案遮罩:*.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
- 修改時要監控的檔案遮罩
該清單包含遠端裝置上的檔案遮罩。啟用稽核時,應用程式會監控管理員在符合遮罩的檔案中所作的變更,並儲存這些修改的資訊。若已選取啟用稽核核取方塊,則可使用該清單。您可編輯檔案遮罩並新增一個至清單。各個新檔案遮罩應在新行的清單中指定。
預設,指定了以下檔案遮罩:*.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
管理修補程式和更新
在管理修補程式和更新區段,您可以設定下載受管理裝置、分發更新,以及安裝修補程式:請啟用或停用自動為處於「未定義」狀態的元件安裝適用的更新與修補程式選項。
連線
連線區域包含三個子區域:
在網路子區域,您可以設定到管理伺服器的連線、啟用 UDP 連接埠,和指定 UDP 連接埠號。
- 在到管理伺服器的連線設定群組中,您可以指定以下設定:
- 使用 UDP 連接埠
如果需要網路代理透過 UDP 連接埠連線到管理伺服器,啟用使用 UDP 連接埠選項,並指定 UDP 連接埠號。預設情況下已啟用該選項。連線到管理伺服器的預設 UDP 連接埠是 15000。
- UDP 連接埠號
在該欄位中,您可以輸入 UDP 連接埠號。預設埠號為 15000。
使用十進位系統記錄。
如果用戶端裝置執行在 Windows XP Service Pack 2 系統下,則整合的防火牆會封鎖 UDP 連接埠 15000。請手動開啟此連接埠。
- 使用發佈點強制連線到管理伺服器
如果您在發佈點設定視窗中選取了執行推入伺服器選項,請選取此選項。否則,發佈點將不會作為推送伺服器。
在連線設定檔子區段中,由於無法將新項目新增到管理伺服器連線設定檔清單,所以新增按鈕會停用。預設的連線設定檔也不能修改。
在連線排程子區域中,可以指定網路代理傳送資料到管理伺服器的時間間隔:
在連線排程子區域中,可以指定網路代理傳送資料到管理伺服器的時間間隔:
- 必要時連線
如果選中此選項,當網路代理需要傳送資料到管理伺服器時連線才被建立。
預設情況下已選定此選項。
- 在指定時間間隔連線
如果選中此選項,網路代理在指定時間連線到管理伺服器。您可以新增若干個連線時間段。
透過發佈點的網路輪詢
在透過發佈點的網路輪詢區域,您可以設定網路自動輪詢。輪詢設定僅在執行 Windows 的裝置上可用。您可以使用以下選項啟用輪詢並設定其頻率:
- Windows 網路
如果啟用此選項,則發佈點會按照您點擊設定快速輪詢排程和設定完整輪詢排程連結後所設定的排程來自動輪詢網路。
如果停用此選項,則管理伺服器將不輪詢網路。
預設情況下已啟用該選項。
- IP 範圍
如果啟用此選項,則發佈點會按照您點擊設定輪詢排程連結後所設定的排程來自動輪詢 IP 範圍。
如果停用此選項,則發佈點將不輪詢 IP 範圍。
預設情況下已停用該選項。
- 網域控制器
如果啟用此選項,則發佈點將按照您按一下設定輪詢排程連結所配置的排程自動輪詢網域控制器。
如果停用此選項,則發佈點將不輪詢網域控制器。
在 10.2 版之前的網路代理中,可在輪詢間隔(分鐘)欄位中配置網域控制器的輪詢頻率。如果啟用此選項,則該欄位可用。
預設情況下已停用該選項。
發佈點網路設定
在發佈點網路設定區域中,您可以指定網際網路存取設定:
- 使用代理伺服器
- 位址
- 連接埠號
- 略過本機位址的代理伺服器
如果啟用此選項,則不使用代理伺服器連線本機網路的裝置。
預設情況下已停用該選項。
- 代理伺服器身分驗證
如果選取該方塊,您可以在輸入欄位中為代理伺服器身分驗證指定憑證。
預設情況下已清空此方塊。
- 使用者名稱
- 密碼
KSN 代理(發佈點)
在 KSN 代理(發佈點)區域,您可以設定應用程式使用發佈點,以從受管理裝置轉發 KSN 請求。
- 在發佈點端啟用 KSN 代理
KSN 代理服務執行在用作發佈點的裝置上。使用該功能重新分發和最佳化網路流量。
執行 Linux 或 macOS 的發佈點裝置並不支援此功能。
發佈點傳送列在卡巴斯基安全網路聲明中的統計資訊到 Kaspersky。依預設,KSN 聲明位於 %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula。
預設情況下已停用該選項。僅當管理伺服器內容視窗中的我同意使用卡巴斯基安全網路選項已啟用時,啟用此選項才會有作用。
您可以指派活動被動叢集節點到發佈點並在該節點上啟用 KSN 代理伺服器。
- 連接埠
受管理裝置將用於連線到 KSN 代理伺服器的 TCP 埠號。預設埠號為 13111。
- UDP 連接埠
如果需要網路代理透過 UDP 連接埠連線到管理伺服器,啟用使用 UDP 連接埠選項,並指定 UDP 連接埠號。預設情況下已啟用該選項。連線到管理伺服器的預設 UDP 連接埠是 15000。
頁頂