Ajustes de la directiva del Agente de red

Mostrar todo | Ocultar todo

Para configurar la directiva del Agente de red:

1. En el menú principal, vaya a DISPOSITIVOS → DIRECTIVAS Y PERFILES.
2. Haga clic en el nombre de la directiva del Agente de red.

Se abre la ventana de propiedades de la directiva del Agente de red.

General

En la pestaña, puede modificar el estado de la directiva y especificar la herencia de la configuración de la directiva:

• A través del bloque Estado de la directiva, puede seleccionar uno de los modos posibles para la directiva:
  • Directiva activa

    Si se selecciona esta opción, se activa la directiva.

    Esta opción está seleccionada de forma predeterminada.

  • Directiva inactiva

    Si selecciona esta opción, la directiva estará inactiva, pero quedará guardada en la carpeta Directivas. Podrá activarla cuando resulte necesario.

• En el grupo de ajustes Herencia de configuración, puede configurar las opciones de directiva:
  • Heredar configuración desde la directiva primaria

    Si habilita esta opción, la directiva heredará los valores de configuración definidos en la directiva del grupo de nivel superior. Estos valores, en consecuencia, estarán bloqueados.

    Esta opción está activada de forma predeterminada.

  • Forzar la herencia de configuración en las directivas secundarias

    Si habilita esta opción, cuando modifique la directiva y se apliquen los cambios, ocurrirá lo siguiente:

    • Los valores de configuración de la directiva se propagarán a las directivas de los subgrupos de administración (es decir, a las directivas secundarias).
    • En la ventana de propiedades de cada directiva secundaria, dentro del bloque Herencia de configuración de la sección General, se habilitará automáticamente la opción Heredar configuración de la directiva primaria.

    Habilitar esta opción hace que los ajustes de las directivas secundarias se bloqueen.

    Esta opción está deshabilitada de forma predeterminada.

Configuración de eventos

En esta pestaña, puede configurar el registro de eventos y las notificaciones de eventos. Los eventos se organizan por nivel de importancia en las siguientes secciones de la pestaña Configuración de eventos:

• Error funcional
• Advertencia
• Información

Cada sección contiene una lista con los distintos tipos de eventos y la cantidad de días por las que cada evento se deja almacenado, de manera predeterminada, en el Servidor de administración. Cuando hace clic en un tipo de evento, puede especificar el registro de eventos y las notificaciones relativas a los eventos seleccionados en la lista. De manera predeterminada, la configuración de notificación general especificada para todo el Servidor de administración se utiliza para todos los tipos de eventos. Sin embargo, puede cambiar configuraciones específicas para los tipos de eventos requeridos.

Por ejemplo, en la sección Advertencia, puede configurar el tipo de evento Ocurrió un incidente. Tales eventos pueden ocurrir, por ejemplo, cuando el espacio libre en el disco de un punto de distribución es inferior a 2 GB (se requieren al menos 4 GB para instalar aplicaciones y descargar actualizaciones de forma remota). Para configurar el evento Ocurrió un incidente, haga clic en este y especifique dónde almacenar los eventos ocurridos y cómo notificarlos.

Si el Agente de red detectó un incidente, puede administrar este incidente utilizando la configuración de un dispositivo administrado.

Configuración de la aplicación

Configuración

En la sección Configuración, puede configurar la directiva del Agente de red:

• Tamaño máximo de la cola de eventos, en MB

  En este campo se puede especificar el espacio máximo que puede ocupar una cola de evento en la unidad.

  El valor predeterminado es de 2 megabytes (MB).

• La aplicación podrá obtener información adicional sobre la directiva en el dispositivo

  La aplicación de seguridad de un dispositivo administrado (por ejemplo, Kaspersky Endpoint Security for Linux) recibe, del Agente de red instalado en el mismo dispositivo, información sobre la directiva aplicada para ella. Si lo desea, puede ver esta información en la interfaz de la aplicación de seguridad.

  El Agente de red le brinda los siguientes datos a la aplicación:

  • Hora en que la directiva se entregó en el dispositivo administrado
  • Nombre de la directiva activa (o de la directiva fuera de la oficina) que se encontraba vigente cuando la directiva se entregó en el dispositivo administrado
  • Nombre y ruta completa al grupo de administración en el que se encontraba el dispositivo administrado cuando la directiva se entregó en el dispositivo administrado
  • Lista de perfiles de directiva activos

    Puede utilizar esta información para solucionar problemas o verificar que la directiva aplicada al dispositivo sea la esperada. Esta opción está deshabilitada de forma predeterminada.

Repositorios

En la sección Repositorios, puede seleccionar los tipos de objetos sobre los que el Agente de red enviará detalles al Servidor de administración. La directiva del Agente de red podría impedirle modificar algunos ajustes de esta sección.

• Detalles de las aplicaciones instaladas

  Si se habilita esta opción, la información sobre las aplicaciones instaladas en los dispositivos cliente se enviará al Servidor de administración.

  Esta opción está activada de forma predeterminada.

• Detalles del registro de hardware

  Cuando el Agente de red está instalado en un dispositivo, envía información acerca del hardware de dicho dispositivo al Servidor de administración. Puede ver los detalles del hardware en las propiedades del dispositivo.

  Asegúrese de que la utilidad lshw esté instalada en los dispositivos Linux desde los que desea obtener detalles del hardware. Los detalles de hardware obtenidos de las máquinas virtuales pueden estar incompletos según el hipervisor que se utilice.

Red

La sección Red contiene tres subsecciones:

• Conectividad
• Perfiles de conexión
• Programación de conexiones

En la subsección Conectividad, puede configurar la conexión al Servidor de administración, habilitar el uso de un puerto UDP y especificar el número de ese puerto UDP.

• En el grupo de configuraciones Conexión con el Servidor de administración, puede configurar la conexión con el Servidor de administración y especificar el intervalo de tiempo para la sincronización entre dispositivos cliente y el Servidor de administración.
  • Intervalo de sincronización (min)

    El Agente de red se encarga de sincronizar el dispositivo administrado con el Servidor de administración. Recomendamos que el intervalo de sincronización (también llamado latido) se fije en 15 minutos por cada 10 000 dispositivos administrados.

    Si define un intervalo de sincronización inferior a 15 minutos, la sincronización se realizará cada 15 minutos. Si el intervalo de sincronización está configurado en 15 minutos o más, la sincronización se realiza en el intervalo de sincronización especificado.

  • Comprimir tráfico de red

    Si esta opción está habilitada, se reducirá el volumen de datos transferido. En consecuencia, el Agente de red podrá transmitir información a mayor velocidad y el Servidor de administración deberá soportar menos carga.

    El uso de la CPU del equipo cliente podría aumentar.

    Esta casilla está activada de manera predeterminada.

  • Usar conexión SSL

    Si se habilita esta opción, la conexión al Servidor de administración se establecerá a través de un puerto seguro utilizando el protocolo SSL.

    Esta opción está activada de forma predeterminada.

  • Usar la puerta de enlace de conexión del punto de distribución (si está disponible) con los ajustes de conexión predeterminados

    Si esta opción está habilitada, la puerta de enlace de conexión del punto de distribución se usará con la configuración especificada en las propiedades del grupo de administración.

    Esta opción está activada de forma predeterminada.

• Usar puerto UDP

  Si necesita que el Agente de red se conecte al Servidor de administración a través de un puerto UDP, habilite la opción Usar puerto UDP y especifique un número de puerto UDP. Esta opción está activada de forma predeterminada. El puerto UDP predeterminado para conectarse al Servidor de administración es 15000.

• Número de puerto UDP

  En este campo, puede indicar el número del puerto UDP. El número de puerto predeterminado es 15000.

  El sistema decimal se usa para los registros.

En la subsección Perfiles de conexión de la sección Red, puede especificar las configuraciones de ubicación de la red y activar el modo fuera de la oficina cuando el Servidor de administración no está disponible.

• Configuración de ubicación de red

  La configuración de una ubicación de red define las características de la red con la cual está conectado el dispositivo cliente y especifica las reglas que hacen que el Agente de red cambie de un perfil de conexión de Servidor de administración a otro en respuesta a un cambio en las características de la red.

• Perfiles de conexión al Servidor de administración

  Los perfiles de conexión solo son compatibles con dispositivos que ejecutan Windows. No recomendamos usar esta opción.

  Puede ver y crear los perfiles que rigen la conexión entre el Agente de red y el Servidor de administración. Desde aquí también puede crear reglas para que el Agente de red cambie a un Servidor de administración diferente cuando ocurren los siguientes eventos:

  • Cuando el dispositivo cliente se conecta a otra red local
  • Cuando el dispositivo pierde la conexión con la red local de la organización
  • Cuando se modifican la dirección de la puerta de enlace de conexión o la dirección del servidor DNS

  En el grupo de configuración Perfiles de conexión no se pueden agregar nuevos elementos a la lista Perfiles de conexión al Servidor de administración, así que el botón Agregar está inactivo. Tampoco se pueden modificar los perfiles de conexión preestablecidos.

• Habilitar el modo fuera de la oficina cuando el Servidor de administración no esté disponible

  Si se habilita esta opción, en caso de que se establezca la conexión mediante este perfil, las aplicaciones instaladas en el dispositivo cliente utilizarán perfiles de directiva para dispositivos en modo fuera de la oficina, así como directivas fuera de la oficina. Si no hay una directiva fuera de la oficina definida para la aplicación, se utilizará la directiva activa.

  Si se deshabilita esta opción, las aplicaciones utilizarán directivas activas.

  Esta opción está deshabilitada de forma predeterminada.

En la subsección Programación de conexiones, puede especificar los intervalos de tiempo durante los cuales el Agente de red enviará datos al Servidor de administración:

• Establecer conexión cuando sea necesario

  Si se selecciona esta opción, la conexión se establece cuando el Agente de red debe enviar datos al Servidor de administración.

  Esta opción está seleccionada de forma predeterminada.

• Establecer conexión en los intervalos que especifique

  Si se selecciona esta opción, el Agente de red se conecta al Servidor de administración a una hora especificada. Puede agregar varios períodos de conexión.

Sondeo de red con puntos de distribución

En la sección Sondeo de red con puntos de distribución, puede configurar el sondeo automático de la red. Puede utilizar las siguientes opciones para habilitar el sondeo y definir una frecuencia de sondeo:

• Zeroconf

  Si esta opción está habilitada, el punto de distribución automáticamente sondea la red con dispositivos IPv6 mediante el uso de las redes de configuración cero (también denominadas Zeroconf). En este caso, el sondeo de rangos de IP habilitados se ignora, porque el punto de distribución sondea toda la red.

  Para empezar a usar Zeroconf, se deben cumplir las siguientes condiciones:

  • El punto de distribución debe ejecutar Linux.
  • Debe instalar la utilidad avahi-browse en el punto de distribución.

  Si esta opción está habilitada, el punto de distribución no sondea las redes con dispositivos IPv6.

  Esta opción está deshabilitada de forma predeterminada.

• Intervalos IP

  Si se habilita esta opción, el punto de distribución sondeará automáticamente los intervalos IP siguiendo la programación que se haya configurado tras hacer clic en el botón Configurar programación de sondeos.

  Si esta opción no está habilitada, el punto de distribución no hará sondeos de intervalos IP.

  La frecuencia de sondeo de rangos IP para las versiones del Agente de red anteriores a la versión 10.2 se puede configurar en el campo Intervalo de sondeo (min). El campo estará disponible si se habilita la opción.

  Esta opción está deshabilitada de forma predeterminada.

Configuración de red para puntos de distribución

En la sección Configuración de red para puntos de distribución, puede configurar los ajustes de acceso a Internet:

• Usar servidor proxy
• Dirección
• Número de puerto
• No usar el servidor proxy para direcciones locales

  Si habilita esta opción, no se usará un servidor proxy para establecer conexión con los dispositivos de la red local.

  Esta opción está deshabilitada de forma predeterminada.

• Autenticación del servidor proxy

  Si se selecciona esta casilla, en los campos de entrada se podrán especificar las credenciales para la autenticación del servidor proxy.

  Esta casilla no está marcada de manera predeterminada.

• Nombre de usuario
• Contraseña

Actualizaciones (puntos de distribución)

En la sección Actualizaciones (puntos de distribución), puede habilitar la función de descarga de archivos diff, para que los puntos de distribución reciban actualizaciones en forma de archivos diff desde los servidores de actualización de Kaspersky.

Historial de revisiones

En esta pestaña, puede ver la lista de revisiones de la directiva y revertir los cambios realizados en la directiva, si es necesario.

Consulte también: Procedimiento: actualización regular de bases de datos y aplicaciones de Kaspersky

Principio de la página