網路代理政策設定
延伸所有 | 折疊所有
若設定網路代理政策:
- 在主功能表中,轉至 裝置 → 政策和設定檔。
- 按一下網路代理政策的名稱。
網路代理政策的內容視窗開啟。
一般
在此頁簽上,您可以修改政策狀態並指定政策設定的繼承:
- 在政策狀態區塊中,您可以選取一種政策模式:
- 啟用政策
如果選取該選項,政策將變為啟用狀態。
預設情況下已選定此選項。
- 停用政策
如果選取該選項,政策將變為不啟用狀態,但它仍然儲存在政策資料夾中。如果需要,您可以啟動該政策。
- 在設定繼承設定群組中,您可以配置政策繼承:
- 從父政策繼承設定
如果啟用此選項,則政策設定值將繼承上一級群組政策,因而會受到鎖定。
預設情況下已啟用該選項。
- 在子政策中強制繼承設定
如果啟用此選項,則在套用政策變更之後,程式將執行以下操作:
- 政策設定的值將被傳送到管理子群組的政策,也就是子政策。
- 在每個子政策內容視窗的一般區域的設定繼承區塊,系統將自動選取從父政策繼承設定核取方塊。
如果啟用此方塊,則會鎖定子政策設定。
預設情況下已停用該選項。
事件配置
在此頁簽上,您可以配置事件記錄和事件通知。事件根據重要性級別分佈在以下部分中的 事件配置 頁簽上:
在每個區域,清單顯示在管理伺服器上事件類型和預設事件儲存的期限(天)。點擊事件類型後,您可以指定清單中已選中的事件記錄和通知設定。預設下,為整個管理伺服器指定的通用通知設定被用於所有事件類型。然後,您可以變更所需事件類型的特別設定。
例如,在警告區域,您可以配置發生了事件事件類型。例如,當發佈點的可用磁碟空間小於 2 GB(遠端安裝應用程式和下載更新至少需要 4 GB)時,此類事件可能發生。若要配置發生了事件事件,按一下它並指定儲存發生的事件的位置以及如何通知它們。
如果網路代理偵測到事件,您可以使用受管理裝置設定。
應用程式設定
設定
在設定區域,您可以配置網路代理政策:
- 事件佇列最大值(MB)
在該欄位中,您可以指定事件佇列可在磁碟機上佔據的最大空間。
預設值為 2 MB。
- 應用程式被允許在裝置上獲取政策延伸資料
安裝在受管理裝置的網路代理會傳輸已套用安全應用程式政策的相關資訊至安全應用程式(例如 Kaspersky Endpoint Security for Linux)。您可在安全應用程式介面檢視已傳輸的資訊。
網路代理會傳輸以下資訊:
儲存區
在儲存區區域,您可以選取將其資訊從網路代理傳送到管理伺服器的物件類型。如果網路代理政策禁止本區域中某些設定,則您無法修改這些設定。
- 已安裝應用程式詳情
如果啟用此選項,會將安裝在用戶端裝置上的應用程式資訊傳送至管理伺服器。
預設情況下已啟用該選項。
- 硬體登錄資料詳細資訊
安裝在裝置上的網路代理會向管理伺服器傳送關於裝置硬體的資訊。您可以在裝置內容中檢視硬體詳細資訊。
確保在要從中獲取硬體詳細資訊的 Linux 裝置上安裝了 lshw 公用程式。根據所使用的 hypervisor,從虛擬機獲取的硬體詳細資訊可能不完整。
網路
網路區域包含三個子區域:
在連線子區域,您可以設定到管理伺服器的連線、啟用 UDP 連接埠,和指定 UDP 連接埠號。
- 在連線至管理伺服器設定群組中,您可以設定到管理伺服器的連線,並指定同步用戶端裝置和管理伺服器的時間間隔:
- 同步間隔(分鐘)
網路代理同步管理伺服器的受管理裝置。我們建議您設定同步間隔(也叫心跳)為每 10,000 台受管理裝置 15 分鐘。
若同步間隔社為少於 15 分鐘,同步會每 15 分鐘執行一次。若同步間隔設為 15 分鐘或更多,同步會以特定同步間隔執行。
- 壓縮網路流量
如果啟用此選項,則透過減少所傳輸的流量進而減少管理伺服器的負載來提高網路代理的資料傳輸速度。
用戶端裝置上的 CPU 負載可能會增加。
預設情況下會啟用此核取方塊。
- 使用 SSL 連線
如果啟用此選項,則使用 SSL 通訊協定透過安全連接埠連線管理伺服器。
預設情況下已啟用該選項。
- 以預設連線設定在發佈點(如果可用)上使用連線閘道
如果啟用此選項,發佈點上的連線閘道在管理群組屬性指定的設定下使用。
預設情況下已啟用該選項。
- 使用 UDP 連接埠
如果需要受管理裝置透過 UDP 連接埠連線到 KSN 代理伺服器,啟用使用 UDP 連接埠選項,並指定 UDP 連接埠號。預設情況下已啟用該選項。連線到 KSN 代理伺服器的預設 UDP 連接埠是 15111。
- UDP 連接埠號
在該欄位中,您可以輸入 UDP 連接埠號。預設埠號為 15000。
使用十進位系統記錄。
在 網路 區域的 連線設定檔 子區域中,您可以指定網路位置設定,並在管理伺服器不可用時啟用不在辦公室模式。連線設定檔區域的設定僅在執行 Windows 的裝置上可用:
在連線排程子區域中,可以指定網路代理傳送資料到管理伺服器的時間間隔:
- 必要時連線
如果選中此選項,當網路代理需要傳送資料到管理伺服器時連線才被建立。
預設情況下已選定此選項。
- 在指定時間間隔連線
如果選中此選項,網路代理在指定時間連線到管理伺服器。您可以新增若干個連線時間段。
透過發佈點的網路輪詢
在透過發佈點的網路輪詢區域,您可以設定網路自動輪詢。您可以使用以下選項啟用輪詢並設定其頻率:
- Zeroconf
如果啟用此選項,發佈點將使用零配置網路(也稱為 Zeroconf)用 IPv6 裝置自動輪詢網路。在這種情況下,啟用的 IP 範圍輪詢將被忽略,因為發佈點會輪詢整個網路。
要開始使用 Zeroconf,必須滿足以下條件:
- 發佈點必須執行 Linux。
- 您必須在發佈點上安裝 avahi-browse 公用程式。
如果停用此選項,則發佈點不會使用 IPv6 裝置輪詢網路。
預設情況下已停用該選項。
- IP 範圍
如果啟用此選項,則發佈點將按照您按一下設定輪詢排程按鈕所配置的排程自動輪詢 IP 範圍。
如果停用此選項,則發佈點將不輪詢 IP 範圍。
在 10.2 版之前的網路代理中,可在輪詢間隔(分鐘)欄位中配置 IP 範圍的輪詢頻率。若啟用該選項,可使用區域。
預設情況下已停用該選項。
發佈點網路設定
在發佈點網路設定區域中,您可以指定網際網路存取設定:
- 使用代理伺服器
- 位址
- 連接埠號
- 略過本機位址的代理伺服器
如果啟用此選項,則不使用代理伺服器連線本機網路的裝置。
預設情況下已停用該選項。
- 代理伺服器身分驗證
如果選取該方塊,您可以在輸入欄位中為代理伺服器身分驗證指定憑證。
預設情況下已清空此方塊。
- 使用者名稱
- 密碼
更新(發佈點)
在更新(發佈點)部分,您可以啟用下載差異檔案功能,以便發佈點以差異檔案的形式從卡巴斯基更新伺服器獲取更新。
變更歷程
在此頁籤上,您可以檢視政策修訂的清單並復原對政策進行的變更(如有必要)。
頁頂