Ajustes de la directiva del Agente de red
Mostrar todo | Ocultar todo
Para configurar la directiva del Agente de red:
- En el menú principal, vaya a DISPOSITIVOS → DIRECTIVAS Y PERFILES.
- Haga clic en el nombre de la directiva del Agente de red.
Se abre la ventana de propiedades de la directiva del Agente de red.
General
En la pestaña, puede modificar el estado de la directiva y especificar la herencia de la configuración de la directiva:
- A través del bloque Estado de la directiva, puede seleccionar uno de los modos posibles para la directiva:
- Directiva activa
Si se selecciona esta opción, se activa la directiva.
Esta opción está seleccionada de forma predeterminada.
- Directiva inactiva
Si selecciona esta opción, la directiva estará inactiva, pero quedará guardada en la carpeta Directivas. Podrá activarla cuando resulte necesario.
- En el grupo de ajustes Herencia de configuración, puede configurar las opciones de directiva:
- Heredar configuración desde la directiva primaria
Si habilita esta opción, la directiva heredará los valores de configuración definidos en la directiva del grupo de nivel superior. Estos valores, en consecuencia, estarán bloqueados.
Esta opción está activada de forma predeterminada.
- Forzar la herencia de configuración en las directivas secundarias
Si habilita esta opción, cuando modifique la directiva y se apliquen los cambios, ocurrirá lo siguiente:
- Los valores de configuración de la directiva se propagarán a las directivas de los subgrupos de administración (es decir, a las directivas secundarias).
- En la ventana de propiedades de cada directiva secundaria, dentro del bloque Herencia de configuración de la sección General, se habilitará automáticamente la opción Heredar configuración de la directiva primaria.
Habilitar esta opción hace que los ajustes de las directivas secundarias se bloqueen.
Esta opción está deshabilitada de forma predeterminada.
Configuración de eventos
En esta pestaña, puede configurar el registro de eventos y las notificaciones de eventos. Los eventos se organizan por nivel de importancia en las siguientes secciones de la pestaña Configuración de eventos:
- Error funcional
- Advertencia
- Información
Cada sección contiene una lista con los distintos tipos de eventos y la cantidad de días por las que cada evento se deja almacenado, de manera predeterminada, en el Servidor de administración. Cuando hace clic en un tipo de evento, puede especificar el registro de eventos y las notificaciones relativas a los eventos seleccionados en la lista. De manera predeterminada, la configuración de notificación general especificada para todo el Servidor de administración se utiliza para todos los tipos de eventos. Sin embargo, puede cambiar configuraciones específicas para los tipos de eventos requeridos.
Por ejemplo, en la sección Advertencia, puede configurar el tipo de evento Ocurrió un incidente. Tales eventos pueden ocurrir, por ejemplo, cuando el espacio libre en el disco de un punto de distribución es inferior a 2 GB (se requieren al menos 4 GB para instalar aplicaciones y descargar actualizaciones de forma remota). Para configurar el evento Ocurrió un incidente, haga clic en este y especifique dónde almacenar los eventos ocurridos y cómo notificarlos.
Si el Agente de red detectó un incidente, puede administrar este incidente utilizando la configuración de un dispositivo administrado.
Configuración de la aplicación
Configuración
En la sección Configuración, puede configurar la directiva del Agente de red:
- Tamaño máximo de la cola de eventos, en MB
En este campo se puede especificar el espacio máximo que puede ocupar una cola de evento en la unidad.
El valor predeterminado es de 2 megabytes (MB).
- La aplicación podrá obtener información adicional sobre la directiva en el dispositivo
La aplicación de seguridad de un dispositivo administrado (por ejemplo, Kaspersky Endpoint Security for Linux) recibe, del Agente de red instalado en el mismo dispositivo, información sobre la directiva aplicada para ella. Si lo desea, puede ver esta información en la interfaz de la aplicación de seguridad.
El Agente de red le brinda los siguientes datos a la aplicación:
Repositorios
En la sección Repositorios, puede seleccionar los tipos de objetos sobre los que el Agente de red enviará detalles al Servidor de administración. La directiva del Agente de red podría impedirle modificar algunos ajustes de esta sección.
- Detalles de las aplicaciones instaladas
Si se habilita esta opción, la información sobre las aplicaciones instaladas en los dispositivos cliente se enviará al Servidor de administración.
Esta opción está activada de forma predeterminada.
- Detalles del registro de hardware
Cuando el Agente de red está instalado en un dispositivo, envía información acerca del hardware de dicho dispositivo al Servidor de administración. Puede ver los detalles del hardware en las propiedades del dispositivo.
Asegúrese de que la utilidad lshw esté instalada en los dispositivos Linux desde los que desea obtener detalles del hardware. Los detalles de hardware obtenidos de las máquinas virtuales pueden estar incompletos según el hipervisor que se utilice.
Red
La sección Red contiene tres subsecciones:
- Conectividad
- Perfiles de conexión
- Programación de conexiones
En la subsección Conectividad, puede configurar la conexión al Servidor de administración, habilitar el uso de un puerto UDP y especificar el número de ese puerto UDP.
- En el grupo de configuraciones Conexión con el Servidor de administración, puede configurar la conexión con el Servidor de administración y especificar el intervalo de tiempo para la sincronización entre dispositivos cliente y el Servidor de administración.
- Intervalo de sincronización (min)
El Agente de red se encarga de sincronizar el dispositivo administrado con el Servidor de administración. Recomendamos que el intervalo de sincronización (también llamado latido) se fije en 15 minutos por cada 10 000 dispositivos administrados.
Si define un intervalo de sincronización inferior a 15 minutos, la sincronización se realizará cada 15 minutos. Si el intervalo de sincronización está configurado en 15 minutos o más, la sincronización se realiza en el intervalo de sincronización especificado.
- Comprimir tráfico de red
Si esta opción está habilitada, se reducirá el volumen de datos transferido. En consecuencia, el Agente de red podrá transmitir información a mayor velocidad y el Servidor de administración deberá soportar menos carga.
El uso de la CPU del equipo cliente podría aumentar.
Esta casilla está activada de manera predeterminada.
- Usar conexión SSL
Si se habilita esta opción, la conexión al Servidor de administración se establecerá a través de un puerto seguro utilizando el protocolo SSL.
Esta opción está activada de forma predeterminada.
- Usar la puerta de enlace de conexión del punto de distribución (si está disponible) con los ajustes de conexión predeterminados
Si esta opción está habilitada, la puerta de enlace de conexión del punto de distribución se usará con la configuración especificada en las propiedades del grupo de administración.
Esta opción está activada de forma predeterminada.
- Usar puerto UDP
Si necesita que el Agente de red se conecte al Servidor de administración a través de un puerto UDP, habilite la opción Usar puerto UDP y especifique un número de puerto UDP. Esta opción está activada de forma predeterminada. El puerto UDP predeterminado para conectarse al Servidor de administración es 15000.
- Número de puerto UDP
En este campo, puede indicar el número del puerto UDP. El número de puerto predeterminado es 15000.
El sistema decimal se usa para los registros.
En la subsección Perfiles de conexión de la sección Red, puede especificar las configuraciones de ubicación de la red y activar el modo fuera de la oficina cuando el Servidor de administración no está disponible.
En la subsección Programación de conexiones, puede especificar los intervalos de tiempo durante los cuales el Agente de red enviará datos al Servidor de administración:
Sondeo de red con puntos de distribución
En la sección Sondeo de red con puntos de distribución, puede configurar el sondeo automático de la red. Puede utilizar las siguientes opciones para habilitar el sondeo y definir una frecuencia de sondeo:
- Zeroconf
Si esta opción está habilitada, el punto de distribución automáticamente sondea la red con dispositivos IPv6 mediante el uso de las redes de configuración cero (también denominadas Zeroconf). En este caso, el sondeo de rangos de IP habilitados se ignora, porque el punto de distribución sondea toda la red.
Para empezar a usar Zeroconf, se deben cumplir las siguientes condiciones:
- El punto de distribución debe ejecutar Linux.
- Debe instalar la utilidad avahi-browse en el punto de distribución.
Si esta opción está habilitada, el punto de distribución no sondea las redes con dispositivos IPv6.
Esta opción está deshabilitada de forma predeterminada.
- Intervalos IP
Si se habilita esta opción, el punto de distribución sondeará automáticamente los intervalos IP siguiendo la programación que se haya configurado tras hacer clic en el botón Configurar programación de sondeos.
Si esta opción no está habilitada, el punto de distribución no hará sondeos de intervalos IP.
La frecuencia de sondeo de rangos IP para las versiones del Agente de red anteriores a la versión 10.2 se puede configurar en el campo Intervalo de sondeo (min). El campo estará disponible si se habilita la opción.
Esta opción está deshabilitada de forma predeterminada.
Configuración de red para puntos de distribución
En la sección Configuración de red para puntos de distribución, puede configurar los ajustes de acceso a Internet:
- Usar servidor proxy
- Dirección
- Número de puerto
- No usar el servidor proxy para direcciones locales
Si habilita esta opción, no se usará un servidor proxy para establecer conexión con los dispositivos de la red local.
Esta opción está deshabilitada de forma predeterminada.
- Autenticación del servidor proxy
Si se selecciona esta casilla, en los campos de entrada se podrán especificar las credenciales para la autenticación del servidor proxy.
Esta casilla no está marcada de manera predeterminada.
- Nombre de usuario
- Contraseña
Actualizaciones (puntos de distribución)
En la sección Actualizaciones (puntos de distribución), puede habilitar la función de descarga de archivos diff, para que los puntos de distribución reciban actualizaciones en forma de archivos diff desde los servidores de actualización de Kaspersky.
Historial de revisiones
En esta pestaña, puede ver la lista de revisiones de la directiva y revertir los cambios realizados en la directiva, si es necesario.
Principio de la página