Ajustes de la directiva del Agente de red
Expandir todo | Contraer todo
Para configurar la directiva del Agente de red:
- En el menú principal, vaya a Dispositivos → Directivas y perfiles.
- Haga clic en el nombre de la directiva del Agente de red.
Se abre la ventana de propiedades de la directiva del Agente de red.
Tenga en cuenta que hay diferentes ajustes disponibles para dispositivos con Windows, macOS y Linux.
General
En la pestaña, puede modificar el estado de la directiva y especificar la herencia de la configuración de la directiva:
- A través del bloque Estado de la directiva, puede seleccionar uno de los modos posibles para la directiva:
- Directiva activa
Si se selecciona esta opción, se activa la directiva.
Esta opción está seleccionada de manera predeterminada.
- Directiva inactiva
Si selecciona esta opción, la directiva estará inactiva, pero quedará guardada en la carpeta Directivas. Podrá activarla cuando resulte necesario.
- En el grupo de ajustes Herencia de configuración, puede configurar las opciones de directiva:
- Heredar configuración desde la directiva primaria
Si habilita esta opción, la directiva heredará los valores de configuración definidos en la directiva del grupo de nivel superior. Estos valores, en consecuencia, estarán bloqueados.
Esta opción está habilitada de manera predeterminada.
- Forzar la herencia de configuración en las directivas secundarias
Si habilita esta opción, cuando modifique la directiva y se apliquen los cambios, ocurrirá lo siguiente:
- Los valores de configuración de la directiva se propagarán a las directivas de los subgrupos de administración (es decir, a las directivas secundarias).
- En la ventana de propiedades de cada directiva secundaria, dentro del bloque Herencia de configuración de la sección General, se habilitará automáticamente la opción Heredar configuración de la directiva primaria.
Habilitar esta opción hace que los ajustes de las directivas secundarias se bloqueen.
Esta opción está deshabilitada de manera predeterminada.
Configuración de eventos
En esta pestaña, puede configurar el registro de eventos y las notificaciones de eventos. Los eventos se organizan por nivel de importancia en las siguientes secciones de la pestaña Configuración de eventos:
- Error funcional
- Advertencia
- Información
Cada sección contiene una lista con los distintos tipos de eventos y la cantidad de días por las que cada evento se deja almacenado, de manera predeterminada, en el Servidor de administración. Cuando hace clic en un tipo de evento, puede especificar el registro de eventos y las notificaciones relativas a los eventos seleccionados en la lista. De manera predeterminada, la configuración de notificación general especificada para todo el Servidor de administración se utiliza para todos los tipos de eventos. Sin embargo, puede cambiar configuraciones específicas para los tipos de eventos requeridos.
Por ejemplo, en la sección Advertencia, puede configurar el tipo de evento Ocurrió un incidente. Tales eventos pueden ocurrir, por ejemplo, cuando el espacio libre en el disco de un punto de distribución es inferior a 2 GB (se requieren al menos 4 GB para instalar aplicaciones y descargar actualizaciones de forma remota). Para configurar el evento Ocurrió un incidente, haga clic en este y especifique dónde almacenar los eventos ocurridos y cómo notificarlos.
Si el Agente de red detectó un incidente, puede administrar este incidente utilizando la configuración de un dispositivo administrado.
Configuración de la aplicación
Configuración
En la sección Configuración, puede configurar la directiva del Agente de red:
- Distribuir archivos solo a través de los puntos de distribución
Si se habilita esta opción, los Agentes de red en los dispositivos administrados recuperarán las actualizaciones solo de los puntos de distribución.
Si se deshabilita esta opción, los Agentes de red en los dispositivos administrados recuperarán las actualizaciones de los puntos de distribución o del Servidor de administración.
Tenga en cuenta que las aplicaciones de seguridad en los dispositivos administrados recuperan las actualizaciones del conjunto de origen de la tarea de actualización para cada aplicación de seguridad. Si habilita la opción Distribuir archivos solo a través de los puntos de distribución, asegúrese de que Kaspersky Security Center Linux esté configurado como origen de actualizaciones en las tareas de actualización.
Esta opción está deshabilitada de manera predeterminada.
- Tamaño máximo de la cola de eventos, en MB
En este campo se puede especificar el espacio máximo que puede ocupar una cola de evento en la unidad.
El valor predeterminado es de 2 megabytes (MB).
- La aplicación podrá obtener información adicional sobre la directiva en el dispositivo
La aplicación de seguridad de un dispositivo administrado (por ejemplo, Kaspersky Endpoint Security for Linux) recibe, del Agente de red instalado en el mismo dispositivo, información sobre la directiva aplicada para ella. Si lo desea, puede ver esta información en la interfaz de la aplicación de seguridad.
El Agente de red le brinda los siguientes datos a la aplicación:
Repositorios
En la sección Repositorios, puede seleccionar los tipos de objetos sobre los que el Agente de red enviará detalles al Servidor de administración. La directiva del Agente de red podría impedirle modificar algunos ajustes de esta sección.
- Detalles de las aplicaciones instaladas
Si se habilita esta opción, la información sobre las aplicaciones instaladas en los dispositivos cliente se enviará al Servidor de administración.
Esta opción está habilitada de manera predeterminada.
- Detalles del registro de hardware
Cuando el Agente de red está instalado en un dispositivo, envía información acerca del hardware de dicho dispositivo al Servidor de administración. Puede ver los detalles del hardware en las propiedades del dispositivo.
Asegúrese de que la utilidad lshw esté instalada en los dispositivos Linux desde los que desea obtener detalles del hardware. Los detalles de hardware obtenidos de las máquinas virtuales pueden estar incompletos según el hipervisor que se utilice.
Conectividad
La sección Conectividad incluye tres subsecciones:
- Red
- Perfiles de conexión
- Programación de conexiones
En la subsección Red, puede configurar la conexión al Servidor de administración, habilitar el uso de un puerto UDP y especificar el número de ese puerto UDP.
- En el grupo de configuraciones Conexión con el Servidor de administración, puede configurar la conexión con el Servidor de administración y especificar el intervalo de tiempo para la sincronización entre dispositivos cliente y el Servidor de administración.
- Intervalo de sincronización (min)
El Agente de red se encarga de sincronizar el dispositivo administrado con el Servidor de administración. Recomendamos que el intervalo de sincronización (también llamado latido) se fije en 15 minutos por cada 10 000 dispositivos administrados.
Si define un intervalo de sincronización inferior a 15 minutos, la sincronización se realizará cada 15 minutos. Si el intervalo de sincronización está configurado en 15 minutos o más, la sincronización se realiza en el intervalo de sincronización especificado.
- Comprimir tráfico de red
Si esta opción está habilitada, se reducirá el volumen de datos transferido. En consecuencia, el Agente de red podrá transmitir información a mayor velocidad y el Servidor de administración deberá soportar menos carga.
El uso de la CPU del equipo cliente podría aumentar.
Esta casilla está activada de manera predeterminada.
- Usar conexión SSL
Si se habilita esta opción, la conexión al Servidor de administración se establecerá a través de un puerto seguro utilizando el protocolo SSL.
Esta opción está habilitada de manera predeterminada.
- Usar la puerta de enlace de conexión del punto de distribución (si está disponible) con los ajustes de conexión predeterminados
Si esta opción está habilitada, la puerta de enlace de conexión del punto de distribución se usará con la configuración especificada en las propiedades del grupo de administración.
Esta opción está habilitada de manera predeterminada.
- Usar puerto UDP
Si necesita que los dispositivos administrados se conecten al servidor proxy de KSN a través de un puerto UDP, habilite la opción Usar puerto UDP y especifique un número de puerto UDP. Esta opción está habilitada de manera predeterminada. El puerto UDP predeterminado de conexión al servidor proxy de KSN es 15111.
- Número de puerto UDP
En este campo, puede indicar el número del puerto UDP. El número de puerto predeterminado es el 15000.
El sistema decimal se usa para los registros.
En la subsección Perfiles de conexión, puede especificar la configuración de las ubicaciones de red y habilitar el modo fuera de la oficina cuando el Servidor de administración no esté disponible. Los ajustes de la sección Perfiles de conexión solo están disponibles en dispositivos con Windows:
- Configuración de ubicación de red
La configuración de una ubicación de red define las características de la red con la cual está conectado el dispositivo cliente y especifica las reglas que hacen que el Agente de red cambie de un perfil de conexión de Servidor de administración a otro en respuesta a un cambio en las características de la red.
- Perfiles de conexión al Servidor de administración
Los perfiles de conexión solo son compatibles con dispositivos que ejecutan Windows.
Puede ver y crear los perfiles que rigen la conexión entre el Agente de red y el Servidor de administración. Desde aquí también puede crear reglas para que el Agente de red cambie a un Servidor de administración diferente cuando ocurren los siguientes eventos:
- Cuando el dispositivo cliente se conecta a otra red local
- Cuando el dispositivo pierde la conexión con la red local de la organización
- Cuando se modifican la dirección de la puerta de enlace de conexión o la dirección del servidor DNS
- Habilitar el modo fuera de la oficina cuando el Servidor de administración no esté disponible
Si se habilita esta opción, en caso de que se establezca la conexión mediante este perfil, las aplicaciones instaladas en el dispositivo cliente utilizarán perfiles de directiva para dispositivos en modo fuera de la oficina, así como directivas fuera de la oficina. Si no hay una directiva fuera de la oficina definida para la aplicación, se utilizará la directiva activa.
Si se deshabilita esta opción, las aplicaciones utilizarán directivas activas.
Esta opción está deshabilitada de manera predeterminada.
En la subsección Programación de conexiones, puede especificar los intervalos de tiempo durante los cuales el Agente de red enviará datos al Servidor de administración:
Sondeo de red con puntos de distribución
En la sección Sondeo de red con puntos de distribución, puede configurar el sondeo automático de la red. Puede utilizar las siguientes opciones para habilitar el sondeo y definir una frecuencia de sondeo:
- Zeroconf
Si esta opción está habilitada, el punto de distribución automáticamente sondea la red con dispositivos IPv6 mediante el uso de las redes de configuración cero (también denominadas Zeroconf). En este caso, el sondeo de rangos de IP habilitados se ignora, porque el punto de distribución sondea toda la red.
Para empezar a usar Zeroconf, se deben cumplir las siguientes condiciones:
- El punto de distribución debe ejecutar Linux.
- Debe instalar la utilidad avahi-browse en el punto de distribución.
Si esta opción está habilitada, el punto de distribución no sondea las redes con dispositivos IPv6.
Esta opción está deshabilitada de manera predeterminada.
- Intervalos IP
Si se habilita esta opción, el punto de distribución sondeará automáticamente los intervalos IP siguiendo la programación que se haya configurado tras hacer clic en el botón Configurar programación de sondeos.
Si esta opción no está habilitada, el punto de distribución no hará sondeos de intervalos IP.
La frecuencia de sondeo de rangos IP para las versiones del Agente de red anteriores a la versión 10.2 se puede configurar en el campo Intervalo de sondeo (min). El campo estará disponible si se habilita la opción.
Esta opción está deshabilitada de manera predeterminada.
Configuración de red para puntos de distribución
En la sección Configuración de red para puntos de distribución, puede configurar los ajustes de acceso a Internet:
- Usar servidor proxy
- Dirección
- Número de puerto
- No usar el servidor proxy para direcciones locales
Si habilita esta opción, no se usará un servidor proxy para establecer conexión con los dispositivos de la red local.
Esta opción está deshabilitada de manera predeterminada.
- Autenticación del servidor proxy
Si se selecciona esta casilla, en los campos de entrada se podrán especificar las credenciales para la autenticación del servidor proxy.
Esta casilla no está marcada de manera predeterminada.
- Nombre de usuario
- Contraseña
Proxy de KSN (puntos de distribución)
En la sección Proxy de KSN (puntos de distribución), puede hacer que la aplicación utilice el punto de distribución para reenviar las solicitudes para Kaspersky Security Network (KSN) de los dispositivos administrados:
- Habilitar el proxy de KSN en el lado del punto de distribución
El servicio de proxy de KSN se ejecuta en el dispositivo que se utiliza como punto de distribución. Utilice esta función para redistribuir y optimizar el tráfico de la red.
El punto de distribución enviará a Kaspersky las estadísticas de KSN que se enumeran en la declaración de Kaspersky Security Network.
Esta opción está deshabilitada de manera predeterminada. Esta opción solo se activa si las opciones Usar Servidor de administración como servidor proxy y Acepto utilizar Kaspersky Security Network están habilitadas en la ventana de propiedades del Servidor de administración.
Puede asignar un nodo de un clúster activo-pasivo a un punto de distribución y habilitar el servidor proxy de KSN en ese nodo.
- Transmitir las solicitudes para KSN al Servidor de administración
El punto de distribución envía las solicitudes KSN desde los dispositivos administrados al Servidor de administración.
Esta opción está habilitada de manera predeterminada.
- Acceder a KSN en la nube/KSN Privada directamente a través de Internet
El punto de distribución envía las solicitudes KSN desde los dispositivos administrados a KSN Cloud o KSN Privada. Las solicitudes de KSN generadas en el punto de distribución mismo también se envían directamente a la nube de KSN Cloud o a la KSN Privada.
- Puerto
El número del puerto de TCP que los dispositivos administrados utilizarán para conectarse al Servidor proxy de KSN. El número de puerto predeterminado es el 13111.
- Puerto UDP
Si necesita que los dispositivos administrados se conecten al servidor proxy de KSN a través de un puerto UDP, habilite la opción Usar puerto UDP y especifique un número de puerto UDP. Esta opción está habilitada de manera predeterminada. El puerto UDP predeterminado de conexión al servidor proxy de KSN es 15111.
Actualizaciones (puntos de distribución)
En la sección Actualizaciones (puntos de distribución), puede habilitar la función de descarga de archivos diff, para que los puntos de distribución reciban actualizaciones en forma de archivos diff desde los servidores de actualización de Kaspersky.
Principio de página