Параметры политики Агента администрирования
Развернуть все | Свернуть все
Чтобы настроить параметры политики Агента администрирования:
- В главном окне программы перейдите в раздел Устройства → Политики и профили политик.
- Нажмите на имя политики Агента администрирования.
Откроется окно свойств политики Агента администрирования.
Общие
На этой закладке можно изменить состояние политики и настроить наследование параметров политики:
- В блоке Состояние политики можно выбрать один из вариантов действия политики:
- Активная политика
Если выбран этот вариант, политика становится активной.
По умолчанию выбран этот вариант.
- Неактивная политика
Если выбран этот вариант, политика становится неактивной, но сохраняется в папке Политики. При необходимости ее можно сделать активной.
- В блоке Наследование параметров можно настроить параметры наследования политики:
- Наследовать параметры родительской политики
Если параметр включен, значения параметров политики наследуются из политики для группы верхнего уровня иерархии и недоступны для изменения.
По умолчанию параметр включен.
- Обеспечить принудительное наследование параметров для дочерних политик
Если параметр включен, после применения изменений в политике будут выполнены следующие действия:
- значения параметров политики будут распространены на политики вложенных групп администрирования – дочерние политики;
- в блоке Наследование параметров раздела Общие окна свойств каждой дочерней политики будет автоматически включен параметр Наследовать параметры родительской политики.
Когда параметр включен, значения параметров дочерних политик недоступны для изменения.
По умолчанию параметр выключен.
Настройка событий
На этой закладке можно настроить регистрацию событий и оповещение о событиях. События распределены по уровням важности в следующих разделах на закладке Настройка событий:
- Отказ функционирования
- Предупреждение
- Информационное сообщение
В каждом разделе в списке событий отображаются названия событий и время хранения событий на Сервере администрирования по умолчанию (в днях). После того как вы нажмете на тип события, можно настроить параметры регистрации и уведомления о событиях, выбранных в списке. По умолчанию общие настройки уведомлений, указанные для всего Сервера администрирования, используются для всех типов событий. Однако можно изменить определенные параметры для заданных типов событий.
Например, в разделе Предупреждение, вы можете настроить тип события Произошел инцидент. Такие события могут произойти, например, когда свободное место на диске точки распространения меньше 2 ГБ (для установки программ и удаленной загрузки обновлений требуется не менее 4 ГБ). Чтобы настроить событие Произошел инцидент, нажмите на него и укажите, где хранить произошедшие события и как о них уведомлять.
Если Агент администрирования обнаружил инцидент, вы можете управлять этим инцидентом с помощью параметров управляемого устройства.
Параметры программы
Параметры
В разделе Параметры можно настроить параметры политики Агента администрирования:
- Максимальный размер очереди событий (МБ)
В поле можно указать максимальное место на диске, которое может занимать очередь событий.
По умолчанию указано значение 2 МБ.
- Программа может получать расширенные данные политики на устройстве
Агент администрирования, установленный на управляемом устройстве, передает информацию о применяемой политике в программу безопасности (например, Kaspersky Endpoint Security для Linux). Передаваемая информация отображается в интерфейсе программы безопасности.
Агент администрирования передает следующую информацию:
Хранилища
В разделе Хранилища можно выбрать типы объектов, информацию о которых Агент администрирования будет отправлять на Сервер администрирования. Если в политике Агента администрирования наложен запрет на изменение параметров, указанных в этом разделе, эти параметры недоступны для изменения.
- Информация об установленных программах
Если этот параметр включен, на Сервер администрирования отправляется информация о программах, установленных на клиентских устройствах.
По умолчанию параметр включен.
- Информация о реестре оборудования
Установленный на устройстве Агент администрирования отправляет информацию об оборудовании устройства на Сервер администрирования. Вы можете просмотреть информацию об оборудовании в свойствах устройства.
Убедитесь, что утилита lshw установлена на устройствах Linux, с которых вы хотите получить информацию об оборудовании. Сведения об оборудовании, полученные с виртуальных машин, могут быть неполными в зависимости от используемого гипервизора
Сеть
Раздел Сеть включает три вложенных раздела:
- Подключения
- Профили соединений
- Расписание соединений
В разделе Подключения можно настроить параметры подключения к Серверу администрирования, включить возможность использования UDP-порта и указать его номер.
- В блоке Подключиться к Серверу администрирования можно настроить параметры подключения к Серверу администрирования и указать период синхронизации клиентских устройств с Сервером администрирования:
- Период синхронизации (мин)
Агент администрирования синхронизирует управляемые устройства с Сервером администрирования. Рекомендуется задать период синхронизации (периодический сигнал) равным 15 минут на 10 000 управляемых устройств.
Если установлен период синхронизации меньше 15 минут, то синхронизация выполняется каждые 15 минут. Если период синхронизации установлен на 15 минут или более, синхронизация выполняется с указанным периодом.
- Сжимать сетевой трафик
Если параметр выключен, будет увеличена скорость передачи данных Агентом администрирования, сокращен объем передаваемой информации и уменьшена нагрузка на Сервер администрирования.
Нагрузка на центральный процессор клиентского компьютера может возрасти.
По умолчанию флажок установлен.
- Использовать SSL-соединение
Если этот параметр включен, подключение к Серверу администрирования будет выполняться через защищенный порт с использованием SSL-протокола.
По умолчанию параметр включен.
- Использовать шлюз соединения точки распространения (при наличии) в параметрах подключения по умолчанию
Если параметр включен, то используется шлюз соединений точки распространения, параметры которой заданы в свойствах группы администрирования.
По умолчанию параметр включен.
- Использовать UDP-порт
Чтобы управляемое устройство подключалось к прокси-серверу KSN через UDP-порт, установите флажок Использовать UDP-порт и в поле Номер UDP-порт укажите номер порта. По умолчанию параметр включен. По умолчанию подключение к прокси-серверу KSN выполняется через UDP-порт 15111.
- Номер UDP-порта
В поле можно ввести номер UDP-порта. По умолчанию установлен порт 15000.
Используется десятичная форма записи.
В подразделе Профили соединений раздела Сеть можно задать параметры сетевого местоположения и включить автономный режим, когда Сервер администрирования недоступен. Параметры раздела Профили соединений доступны только для устройств под управлением Windows:
В разделе Расписание соединений можно задать временные интервалы, в которые Агент администрирования будет передавать данные на Сервер администрирования:
- Подключаться при необходимости
Если выбран этот вариант, подключение будет устанавливаться тогда, когда Агенту администрирования нужно передать данные на Сервер администрирования.
По умолчанию выбран этот вариант.
- Подключаться в указанные периоды
Если выбран этот вариант, подключение Агента администрирования к Серверу администрирования выполняется в заданные периоды времени. Можно добавить несколько периодов подключения.
Опрос сети точками распространения
В разделе Опрос сети точками распространения вы можете настроить автоматический опрос сети. Вы можете использовать следующие параметры, чтобы включить опрос и настроить его расписание:
- Zeroconf
Если этот параметр включен, точка распространения автоматически опрашивает сеть с устройствами IPv6, используя сеть с нулевой конфигурацией (далее также Zeroconf). В этом случае включенный опрос IP-диапазонов игнорируется, так как точка распространения опрашивает всю сеть.
Чтобы можно было начать использовать Zeroconf, должны быть выполнены следующие условия:
- Точка распространения должна работать под управлением Linux.
- Вам нужно установить утилиту avahi-browse на точку распространения.
Если этот параметр отключен, точка распространения не опрашивает сети с устройствами IPv6.
По умолчанию параметр выключен.
- IP-диапазоны
Если этот параметр включен, точка распространения автоматически опрашивает IP-диапазоны в соответствии с расписанием, настроенным по кнопке Настроить расписание опроса.
Если параметр выключен, точка распространения не выполняет опрос IP-диапазонов.
Периодичность опроса IP-диапазонов для версий Агента администрирования версий ниже 10.2 можно настроить в поле Период опроса (мин). Поле доступно, если параметр включен.
По умолчанию параметр выключен.
Параметры сети для точек распространения
В разделе Параметры сети для точек распространения вы можете указать параметры доступа к интернету:
Обновления (точки распространения)
В разделе Обновления (точки распространения) вы можете включить функцию загрузки файлов различий, так как точки распространения получают обновления в виде файлов различий с серверов обновлений "Лаборатории Касперского".
История ревизий
На этой закладке вы можете просмотреть список ревизий политики и изменения, для которых был выполнен откат.
В начало