Ustawienia zasady Agenta sieciowego
Rozwiń wszystko | Zwiń wszystko
W celu skonfigurowania zasady Agenta sieciowego:
- W menu głównym przejdź do Urządzenia → Profile zasad.
- Kliknij nazwę zasady Agenta sieciowego.
Zostanie otwarte okno właściwości zasady Agenta sieciowego.
Weź pod uwagę, że dla urządzeń z systemem Linux i Windows dostępne są różne ustawienia.
Ogólne
Na tej zakładce możesz zmodyfikować stan zasady oraz określić dziedziczenie ustawień zasady:
- W sekcji Stan zasady możesz wybrać jeden z trybów zasady:
- Zasada aktywna
Jeśli wybrano tę opcję, zasada jest aktywna.
Domyślnie opcja ta jest zaznaczona.
- Zasada nieaktywna
Jeśli ta opcja jest zaznaczona, zasada stanie się nieaktywna, ale wciąż będzie przechowywana w folderze Zasady. Jeśli jest to wymagane, zasadę można aktywować.
- W grupie ustawień Dziedziczenie ustawień możesz skonfigurować dziedziczenie zasady:
- Dziedzicz ustawienia z zasady nadrzędnej
Jeśli ta opcja jest włączona, wartości ustawień zasady są dziedziczone z zasady grupy najwyższego poziomu, są więc zablokowane.
Domyślnie opcja ta jest włączona.
- Wymuś dziedziczenie ustawień w zasadach podrzędnych
Jeśli ta opcja jest włączona, po zastosowaniu zmian w zasadzie zostaną wykonane następujące czynności:
- Wartości ustawień zasady zostaną rozesłane do zasad podgrup administracyjnych, czyli do zasad podrzędnych.
- Opcja Dziedzicz ustawienia z zasady nadrzędnej będzie automatycznie włączona w podsekcji Dziedziczenie ustawień sekcji Ogólne okna właściwości każdej zasady podrzędnej.
Jeśli ta opcja jest włączona, ustawienia zasad podrzędnych są zablokowane.
Domyślnie opcja ta jest wyłączona.
Konfiguracja zdarzenia
Na tej zakładce możesz skonfigurować rejestrowania zdarzeń oraz powiadamianie o zdarzeniach. Zdarzenia są rozsyłane zgodnie z priorytetem w następujących sekcjach na zakładce Konfiguracja zdarzenia:
- Błąd funkcjonalny
- Ostrzeżenie
- Informacja
W każdej sekcji, lista wyświetla typy zdarzeń oraz domyślny czas przechowywania zdarzeń na Serwerze administracyjnym (w dniach). Po kliknięciu typu zdarzenia możesz określić ustawienia zapisywania zdarzeń oraz powiadomień o zdarzeniach wybranych z listy. Domyślnie typowe ustawienia powiadamiania, określone dla całego Serwera administracyjnego, są używane dla wszystkich typów zdarzeń. Jednakże możesz zmienić określone ustawienia dla żądanych typów zdarzeń.
Na przykład, w sekcji Ostrzeżenie możesz skonfigurować typ zdarzenia Wystąpił incydent. Takie zdarzenia mogą mieć miejsce, na przykład, gdy wolne miejsce na dysku punktu dystrybucji jest mniejsze niż 2 GB (co najmniej 4 GB są wymagane do zdalnego instalowania aplikacji i pobierania aktualizacji). Aby skonfigurować zdarzenie Wystąpił incydent, kliknij je i określ, gdzie mają być przechowywane zdarzenia i jak powiadamiać o nich.
Jeśli Agent sieciowy wykrył incydent, możesz nim zarządzać za pomocą ustawień zarządzanego urządzenia.
Ustawienia aplikacji
Ustawienia
W sekcji Ustawienia możesz skonfigurować zasadę Agenta sieciowego:
- Rozsyłaj pliki tylko poprzez punkty dystrybucji
Jeśli ta opcja jest włączona, Agenty sieciowe na zarządzanych urządzeniach pobierają uaktualnienia tylko z punktów dystrybucji.
Jeśli ta opcja jest wyłączona, Agenty sieciowe na zarządzanych urządzeniach pobierają uaktualnienia z punktów dystrybucji lub z Serwera administracyjnego.
Należy pamiętać, że aplikacje zabezpieczające na zarządzanych urządzeniach pobierają uaktualnienia ze źródła ustawionego w zadaniu aktualizacji dla każdej aplikacji zabezpieczającej. Jeśli włączysz opcję Rozsyłaj pliki tylko poprzez punkty dystrybucji, upewnij się, że Kaspersky Security Center Linux jest ustawiony jako źródło uaktualnień w zadaniach aktualizacji.
Domyślnie opcja ta jest wyłączona.
- Maksymalny rozmiar kolejki zdarzeń, w MB
W tym polu możesz określić maksymalny rozmiar przestrzeni dyskowej zajmowanej przez kolejkę zdarzenia.
Domyślna wartość to 2 megabajty (MB).
- Aplikacja może pobierać rozszerzone dane zasad na urządzenie
Agent sieciowy zainstalowany na zarządzanym urządzeniu przesyła informacje o zastosowanej zasadzie aplikacji zabezpieczającej (na przykład Kaspersky Endpoint Security for Linux). Przesłane informacje możesz przejrzeć w interfejsie aplikacji zabezpieczającej.
Agent sieciowy przesyła następujące informacje:
Repozytoria
W sekcji Repozytoria możesz wybrać typy obiektów, których szczegóły zostaną wysłane z Agenta sieciowego na Serwer administracyjny. Jeśli modyfikacja niektórych ustawień w tej sekcji jest zablokowana przez zasadę Agenta sieciowego, nie można ich modyfikować.
- Szczegóły zainstalowanych aplikacji
Jeśli ta opcja jest włączona, informacje o aplikacjach zainstalowanych na urządzeniach klienckich są przesyłane do Serwera administracyjnego.
Domyślnie opcja ta jest włączona.
- Szczegóły rejestru sprzętu
Agent sieciowy zainstalowany na urządzeniu wysyła informacje o sprzęcie urządzenia do Serwera administracyjnego. Możesz przejrzeć szczegóły sprzętu we właściwościach urządzenia.
Upewnij się, że narzędzie lshw jest zainstalowane na urządzeniach z systemem Linux, z których chcesz pobrać szczegółowe informacje o sprzęcie. Szczegóły dot. sprzętu przechwycone z maszyn wirtualnych mogą być niekompletne, w zależności od używanego hiperwizora.
Łączność
Sekcja Łączność zawiera trzy podsekcje:
- Sieć
- Profile połączenia
- Terminarz połączeń
W podsekcji Sieć możesz skonfigurować połączenie z Serwerem administracyjnym, włączyć korzystanie z portu UDP oraz określić numer UDP.
- W grupie ustawień Połącz z Serwerem administracyjnym możesz skonfigurować połączenie z serwerem administracyjnym oraz określić przedziału czasu dla synchronizacji pomiędzy urządzeniami klienckimi a serwerem administracyjnym:
- Okres synchronizacji (min)
Agent sieciowy synchronizuje zarządzane urządzenie z Serwerem administracyjnym. Zalecane jest ustawienie okresu synchronizacji (zwanego także pulsem) na 15 minut dla 10 000 zarządzanych urządzeń.
Jeśli okres synchronizacji wynosi mniej niż 15 minut, synchronizacja odbywa się co każde 15 minut. Jeśli okres synchronizacji jest ustawiony na 15 minut lub więcej, synchronizacja odbywa się w określonym przedziale synchronizacji.
- Kompresuj ruch sieciowy
Jeżeli ta opcja jest włączona, prędkość transferu danych przez Agenta sieciowego zostaje zwiększona poprzez zmniejszenie ilości przesyłanych informacji i tym samym zmniejszenie obciążenia Serwera administracyjnego.
Obciążenie procesora komputera klienckiego może się zwiększyć.
Domyślnie pole to jest zaznaczone.
- Użyj połączenia SSL
Jeśli ta opcja jest włączona, połączenie z Serwerem administracyjnym jest nawiązywane poprzez bezpieczny port przy użyciu protokołu SSL.
Domyślnie opcja ta jest włączona.
- Użyj bramy połączenia na punkcie dystrybucji (jeśli jest dostępny) w domyślnych ustawieniach połączenia
Jeśli ta opcja jest włączona, brama połączenia na punkcie dystrybucji jest używana z ustawieniami określonymi we właściwościach grupy administracyjnej.
Domyślnie opcja ta jest włączona.
- Użyj portu UDP
Jeśli chcesz, żeby zarządzane urządzenia nawiązywały połączenie z serwerem KSN proxy poprzez port UDP, włącz opcję Użyj portu UDP i określ numer portu UDP. Domyślnie opcja ta jest włączona. Domyślny port UDP do nawiązywania połączenia z serwerem KSN Proxy to 15111.
- Numer portu UDP
W tym polu możesz wprowadzić numer portu UDP. Domyślny numer portu to 15000.
Używany jest system dziesiętny.
W podsekcji Profile połączenia możesz określić ustawienia lokalizacji sieciowej i włączyć tryb użytkownika mobilnego, gdy Serwer administracyjny nie jest dostępny. Ustawienia w sekcji Profile połączenia są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:
- Ustawienia lokalizacji sieciowej
Ustawienia lokalizacji sieciowej definiują cechy sieci, do której podłączone jest urządzenie klienckie, i określają reguły przełączania Agenta sieciowego z jednego profilu połączenia Serwera administracyjnego do innego, gdy te cechy sieci zostaną zmienione.
- Profile połączeń Serwera administracyjnego
Profile połączenia są obsługiwane tylko dla urządzeń działających pod kontrolą systemu Windows.
Możesz dodawać i wyświetlać profile połączenia Agenta sieciowego z Serwerem administracyjnym. W tej sekcji możesz także utworzyć reguły przełączania Agenta sieciowego na inne Serwery administracyjne, gdy wystąpią następujące zdarzenia:
- Gdy urządzenie klienckie zostanie podłączone do innej sieci lokalnej
- Gdy zostanie zerwane połączenie między urządzeniem a siecią lokalną organizacji
- Gdy adres bramy połączenia zostanie zmieniony lub adres serwera DNS zostanie zmodyfikowany
- Włącz tryb użytkownika mobilnego, gdy Serwer administracyjny nie jest dostępny
Jeśli ta opcja jest włączona, w przypadku połączenia przez ten profil, aplikacje zainstalowane na urządzeniu klienckim będą używać profili zasad dla urządzeń w trybie użytkownika mobilnego, a także zasad użytkownika mobilnego. Jeżeli dla aplikacji nie określono zasady użytkownika mobilnego, zostanie użyta zasada aktywna.
Jeżeli ta opcja jest wyłączona, aplikacje będą używać zasad aktywnych.
Domyślnie opcja ta jest wyłączona.
W podsekcji Terminarz połączeń możesz określić przedziały czasu, w trakcie których Agent sieciowy wysyła dane do Serwera administracyjnego:
- Połącz, gdy jest to konieczne
Jeśli ta opcja jest zaznaczona, połączenie jest nawiązywane, gdy Agent sieciowy musi wysłać dane na Serwer administracyjny.
Domyślnie opcja ta jest zaznaczona.
- Połącz w określonych przedziałach czasu
Jeśli ta opcja jest zaznaczona, Agent sieciowy łączy się z Serwerem administracyjnym w określonym czasie. Możesz dodać kilka przedziałów czasu.
Przeszukiwanie sieci według punktów dystrybucji
W sekcji Przeszukiwanie sieci według punktów dystrybucji możesz skonfigurować automatyczne przeszukiwanie sieci. W celu włączenia przeszukiwania sieci i skonfigurowania jego częstotliwości możesz użyć następujących opcji:
- Zeroconf
Jeśli ta opcja jest włączona, punkt dystrybucji automatycznie przeszukuje sieć za pomocą urządzeń IPv6, używając zero-configuration networking (zwany również Zeroconf). W takim przypadku włączone przeszukiwanie zakresu adresów IP jest ignorowane, ponieważ punkt dystrybucji przeszukuje całą sieć.
W celu rozpoczęcia korzystania z Zeroconf, muszą być spełnione następujące warunki:
- Punkt dystrybucji musi działać pod systemem Linux.
- Musisz zainstalować narzędzie avahi-browse na punkcie dystrybucji.
Jeśli ta opcja jest wyłączona, punkt dystrybucji nie przeszukuje sieci z urządzeniami IPv6.
Domyślnie opcja ta jest wyłączona.
- Zakresy IP
Jeśli opcja jest włączona, punkt dystrybucji automatycznie przeszuka zakresy IP zgodnie z terminarzem skonfigurowanym po kliknięciu przycisku Ustaw terminarz przeszukiwania.
Jeśli ta opcja jest wyłączona, Serwer punkt dystrybucji nie będzie przeszukiwał zakresów IP.
Częstotliwość przeszukiwania zakresu IP dla Agenta sieciowego w wersjach poprzedzających 10.2 może być skonfigurowana w polu Interwał przeszukiwania (min). Pole jest dostępne, jeśli opcja jest włączona.
Domyślnie opcja ta jest wyłączona.
Ustawienia sieci dla punktów dystrybucji
W sekcji Ustawienia sieci dla punktów dystrybucji możesz określić ustawienia dostępu do internetu:
- Użyj serwera proxy
- Adres
- Numer portu
- Pomiń serwer proxy dla adresów lokalnych
Jeśli ta opcja jest włączona, żaden serwer proxy nie będzie używany do nawiązywania połączenia z urządzeniami w sieci lokalnej.
Domyślnie opcja ta jest wyłączona.
- Uwierzytelnianie na serwerze proxy
Jeśli to pole jest zaznaczone, w polach wejściowych możesz określić dane uwierzytelniające do autoryzacji na serwerze proxy.
Domyślnie pole to nie jest zaznaczone.
- Nazwa użytkownika
- Hasło
KSN Proxy (punkty dystrybucji)
W sekcji KSN Proxy (punkty dystrybucji) możesz skonfigurować aplikację tak, aby używała punktu dystrybucji do przekazywania żądań Kaspersky Security Network (KSN) z zarządzanych urządzeń:
- Włącz KSN Proxy po stronie punktu dystrybucji
Usługa KSN proxy jest uruchamiana na urządzeniu, które jest używane jako punkt dystrybucji. Użyj tej funkcji do redystrybucji i optymalizacji ruchu w sieci.
Punkt dystrybucji wysyła statystyki KSN, które zostały wymienione w Oświadczeniu Kaspersky Security Network, do Kaspersky.
Domyślnie opcja ta jest wyłączona. Włączenie tej opcji działa, jeśli opcje Użyj Serwera administracyjnego jako serwera proxy i Zgadzam się na korzystanie z Kaspersky Security Network zostały włączone w oknie właściwości Serwera administracyjnego.
Możesz przypisać węzeł klastra aktywny-pasywny do punktu dystrybucji i włączyć serwer proxy KSN na tym węźle.
- Przesyłaj żądania KSN do Serwera administracyjnego
Punkt dystrybucji przesyła żądania KSN z zarządzanych urządzeń do Serwera administracyjnego.
Domyślnie opcja ta jest włączona.
- Dostęp do KSN Cloud/Private KSN bezpośrednio przez Internet
Punkt dystrybucji przesyła żądania KSN z zarządzanych urządzeń do chmury KSN lub Private KSN. Żądania KSN wygenerowane na samym punkcie dystrybucji są także wysyłane bezpośrednio do chmury KSN lub Private KSN.
- Port
Numer portu TCP, którego zarządzane urządzenia będą używały do nawiązywania połączenia z serwerem KSN proxy. Domyślny numer portu to 13111.
- Port UDP
Jeśli chcesz, żeby zarządzane urządzenia nawiązywały połączenie z serwerem KSN proxy poprzez port UDP, włącz opcję Użyj portu UDP i określ numer portu UDP. Domyślnie opcja ta jest włączona. Domyślny port UDP do nawiązywania połączenia z serwerem KSN Proxy to 15111.
Aktualizacje (punkty dystrybucji)
W sekcji Aktualizacje (punkty dystrybucji) możesz włączyć funkcję pobierania plików diff, dzięki czemu punkty dystrybucji pobierają aktualizacje w postaci plików diff z serwerów aktualizacji firmy Kaspersky.
Przejdź do góry