网络代理策略设置
扩展所有 | 折叠所有
若配置网络代理策略:
- 在主菜单中,转到“ 设备” → “策略和配置文件“。
- 单击网络代理策略的名称。
网络代理策略的属性窗口打开。
常规
在该选项卡上,可以修改策略状态并指定策略设置的继承:
- 在“策略状态”块,您可以选择策略的模式:
- 活动策略
如果选择该选项,策略将变为活动状态。
默认情况下已选定该选项。
- 非活动策略
如果选择该选项,策略将变为不活动状态,但它仍然存储在“策略”文件夹中。如果需要,您可以激活该策略。
- 在“设置继承”设置组中,您可以配置策略继承:
- 从父策略继承设置
如果启用此选项,则策略设置值将从上一级组策略继承,因而被锁定。
默认情况下已启用该选项。
- 在子策略中强制继承设置
如果启用此选项,则在应用策略更改之后,将执行以下操作:
- 策略设置的值将被传送到管理子组的策略,也就是子策略。
- 在每个子策略属性窗口常规区域的继承设置区块,将自动启用从父策略继承设置选项。
如果启用此选项,则子策略设置被锁定。
默认情况下已禁用该选项。
事件配置
在该选项卡上,您可以配置事件记录和事件通知。事件按照“事件配置”选项卡上以下区域中的重要级别进行分布:
在每个区域,列表显示在管理服务器上事件类型和默认事件存储的期限(天)。单击事件类型后,您可以指定有关列表中选择的事件的事件记录和通知的设置。默认下,为整个管理服务器指定的通用通知设置被用于所有事件类型。然后,您可以更改所需事件类型的特别设置。
例如,在“警告”区域中,您可以配置 发生了事故 事件类型。此类事件可能会发生,例如,当 分发点的可用磁盘空间 小于 2 GB(至少需要 4 GB 才能远程安装应用程序和下载更新)。若要配置“发生了事故”事件,单击它并指定存储发生的事件的位置以及如何通知它们。
如果网络代理检测到事件,您可以使用受管理设备的设置管理此事件。
应用程序设置
设置
在设置区域,您可以配置网络代理策略:
- 事件队列的最大大小(MB)
在该字段中,您可以指定事件队列可在驱动器上占据的最大空间。
默认值为 2 MB。
- 应用程序被允许在设备上获取策略扩展数据
安装在受管理设备上的网络代理会将有关已应用的安全应用程序策略的信息传输到安全应用程序(例如,Kaspersky Endpoint Security for Linux)。您可以在安全应用程序界面查看传输的信息。
网络代理传输以下信息:
存储库
在“存储库”区域,您可以选择将其信息从网络代理发送到管理服务器的对象类型。如果本区域中的某些设置被网络代理策略禁止,则您无法修改它们。
- 已安装应用程序详情
如果启用此选项,则有关客户端设备上安装的应用程序的信息将发送至管理服务器。
默认情况下已启用该选项。
- 注册硬件表的详细信息
安装在设备上的网络代理会将设备硬件的相关信息发送到管理服务器。您可以在设备属性中查看硬件详细信息。
网络
“网络”区域包含三个子区域:
在“连接”子区域中,可以配置与管理服务器的连接,启用 UDP 端口和指定 UDP 端口号。
在“连接配置文件”设置组中,无法向“管理服务器连接配置文件”列表添加任何新项目,因此“添加”按钮处于不活动状态。预设的连接配置文件也不能修改。
- 在“连接到管理服务器”设置组,您可以配置到管理服务器的连接并指定同步客户端设备和管理服务器的时间间隔:
- 同步间隔(分钟)
网络代理同步管理服务器的受管理设备。我们建议您设置同步间隔(也叫心跳)为每 10,000 台受管理设备 15 分钟。
如果同步间隔设置为少于 15 分钟,则每 15 分钟执行一次同步。如果同步间隔设置为 15 分钟或更长时间,则以指定的同步间隔执行同步。
- 压缩网络流量
如果启用此选项,则通过减少所传输的流量进而减少管理服务器的负载来提高网络代理的数据传输速度。
客户端设备上的 CPU 负载可能会增加。
默认情况下启用该复选框。
- 使用 SSL 连接
如果启用此选项,则使用 SSL 协议通过安全端口连接管理服务器。
默认情况下已启用该选项。
- 以默认连接设置在分发点(如果可用)上使用连接网关
如果启用此选项,分发点上的连接网关在管理组属性指定的设置下使用。
默认情况下已启用该选项。
- 使用 UDP 端口
如果需要受管理设备通过 UDP 端口连接到 KSN 代理,启用“使用 UDP 端口”选项,并在“UDP 端口”字段中指定端口号。默认情况下已启用该选项。连接到 KSN 代理的默认 UDP 端口是 15111。
- UDP 端口号
在该字段中,您可以输入 UDP 端口号。默认端口号是 15000。
使用十进制系统记录。
在“网络”区域的“连接配置文件”子区域中,可以指定网络位置设置并在管理服务器不可用时启用漫游模式。“连接配置文件”区域的设置仅在运行 Windows 的设备上可用:
- 网络位置设置
网络位置设置用于定义客户端设备所连接的网络属性,并指定当网络特性改变时,网络代理从一个管理服务器连接配置文件切换到另一个配置文件的规则。
- 管理服务器连接配置文件
连接配置文件仅支持运行 Windows 的设备。我们不建议使用此选项。
您可以查看和向管理服务器添加网络代理连接配置文件。在该区域,您也可以创建当以下事件发生时,切换网络代理到不同管理服务器的规则:
- 当客户端设备连接到另一个本地网络时
- 当设备与组织的本地网络丢失连接时
- 当连接网关的地址更改或 DNS 服务器地址修改时
- 当管理服务器不可用时启用漫游模式
如果启用此选项,则在通过该配置文件连接的情况下,客户端设备上安装的应用程序将使用漫游模式设备的策略配置文件,以及漫游策略。如果没有为应用程序定义漫游策略,则使用激活策略。
如果禁用此选项,则应用程序将使用已激活的策略。
默认情况下已禁用该选项。
在“连接计划”子区域中,您可以指定网络代理发送数据到管理服务器的时间间隔:
- 必要时连接
如果选中此选项,当网络代理需要发送数据到管理服务器时连接才被建立。
默认情况下已选定该选项。
- 在指定时间间隔连接
如果选中此选项,网络代理在指定时间连接到管理服务器。您可以添加若干个连接时间段。
通过分发点的网络轮询
在“通过分发点的网络轮询”区域中,可以配置网络自动轮询。您可以使用“IP 范围”选项启用轮询并设置其频率:
- IP 范围
如果启用此选项,则管理服务器将按照所配置的计划自动轮询 IP 范围,单击“设置轮询计划”链接可配置轮询计划。
如果禁用此选项,则管理服务器将不轮询 IP 范围。
对于 10.2 版之前的网络代理,可在“轮询间隔(分钟)”字段中配置 IP 范围的轮询频率。如果启用此选项,则该字段可用。
默认情况下已禁用该选项。
分发点网络设置
在“分发点网络设置”区域中,可以指定互联网连接设置:
- 使用代理服务器
- 地址
- 端口号
- 对本地地址不使用代理服务器
如果启用此选项,将不使用代理服务器连接本地网络的设备。
默认情况下已禁用该选项。
- 代理服务器身份验证
如果启用该复选框,您可以在输入字段中为代理服务器身份验证指定凭证。
默认情况下启用该复选框。
- 用户名
- 密码
修订历史
在此选项卡上,您可以查看策略修订列表和回滚策略更改(如有必要)。
页顶