Желілік агент саясатының параметрлері

Барлығын жаю | Барлығын жию

Желілік агент саясаты параметрлерін конфигурациялау үшін:

1. Қолданбаның негізгі терезесінде Активтер (құрылғылар) → Саясат және профильдер бөліміне өтіңіз.
2. Желілік агент саясатының атауын басыңыз.

   Желілік агент саясатының сипаттары терезесі ашылады. Сипаттар терезесі төменде сипатталған қойындылар мен параметрлерді қамтиды.

Linux және Windows басқаратын құрылғылары үшін әртүрлі параметрлер қолжетімді екенін ескеріңіз.

Жалпы

Бұл қойыншада саясаттың атауын, саясаттың күйін өзгертуге және саясат параметрлерін иеленуді конфигурациялауға болады:

• Атауы өрісінде саясаттың атауын өзгертуге болады.
• Саясаттың күйі блогында саясаттың әрекет ету ауқымы нұсқаларының біреуін таңдауға болады:
  • Белсенді

    Осы нұсқа таңдалған болса, саясат белсенді болады.

    Әдепкі бойынша, осы нұсқа таңдалған.

  • Белсенді емес

    Егер бұл нұсқа таңдалса, саясат белсенді болмайды, бірақ Саясат қалтасында сақталады. Қажет болса, оны белсенді етуге болады.

• Параметрлерді иелену блогында саясатты иелену параметрлерін конфигурациялауға болады:
  • Параметрлерді негізгі саясаттан иелену

    Параметр қосулы болса, саясат параметрлері мәндері иерархияның жоғарғы деңгейіндегі топқа арналған саясаттан иеленеді және өзгерту үшін қолжетімді емес.

    Әдепкі бойынша, параметр қосулы.

  • Еншілес саясаттардағы параметрлерді мәжбүрлеп иелену

    Егер параметр қосылса, саясатқа өзгертулер қолданылғаннан кейін келесі қадамдар орындалады:

    • саясат параметрлерінің мәндері салынған басқару топтарының саясаты – еншілес саясаттарға қатысты қолданылады;
    • Әрбір еншілес саясат сипаттары терезесінің Жалпы бөлімінің Параметрлерді иелену блогында Параметрлерді негізгі саясаттан иелену параметрі автоматты түрде қосылады.

    Параметр қосулы болған кезде, еншілес саясат параметрлерінің мәндерін өзгерту қолжетімді емес.

    Әдепкі бойынша, параметр өшірулі.

Оқиғаларды конфигурациялау

Бұл қойыншада оқиғаларды тіркеуді және оқиғалар туралы хабарлауды конфигурациялауға болады. Оқиғалар маңыздылық деңгейі бойынша келесі бөлімдерде бөлінеді:

• Функционалдық ақау
• Ескерту
• Ақпараттық

Оқиғалар тізіміндегі әрбір бөлімде оқиғалардың атаулары және әдепкі бойынша Басқару серверінде оқиғаларды сақтау мерзімі (күндерде) көрсетіледі. Оқиға түрін басқаннан кейін тізімде таңдалған оқиғаларды тіркеу және хабарландыру параметрлерін конфигурациялауға болады. Әдепкі бойынша, барлық Басқару сервері үшін көрсетілген жалпы хабарландыру конфигурациясы оқиғалардың барлық түрлері үшін қолданылады. Дегенмен, белгіленген оқиға түрлері үшін белгілі бір параметрлерді өзгертуге болады.

Мысалы, Ескерту бөлімінде Қауіпсіздік мәселесі пайда болды оқиға түрін конфигурациялауға болады. Мұндай оқиғалар, мысалы, тарату нүктесінің дискісіндегі бос орын 2 ГБ-тан аз болған кезде туындауы мүмкін (бағдарламаларды орнату және жаңартуларды қашықтан жүктеу үшін кемінде 4 ГБ қажет). Қауіпсіздік мәселесі пайда болды оқиғасын конфигурациялау үшін оған басып, орын алған оқиғаларды қайда сақтау керектігін және олар туралы қалай хабарлау керектігін көрсетіңіз.

Желілік агент қауіпсіздік мәселесін анықтаса, сіз бұл қауіпсіздік мәселесін басқарылатын құрылғы параметрлері арқылы басқара аласыз.

Бағдарлама параметрлері

Параметрлер

Параметрлер бөлімінде Желілік агент саясатының параметрлерін конфигурациялауға болады:

• Файлдарды тек тарату нүктелері арқылы тарату

  Егер бұл параметр қосылса, басқарылатын құрылғылардағы Желілік агенттер жаңартуларды тек тарату нүктелерінен алады.

  Егер бұл параметр өшірулі болса, басқарылатын құрылғылардағы Желілік агенттер тарату нүктелерінен немесе Басқару серверінен жаңартулар алады.

  Басқарылатын құрылғылардағы қауіпсіздік бағдарламалары әрбір қауіпсіздік бағдарламасы үшін жаңарту тапсырмасында белгіленген көзден жаңартуларды алатынын ескеріңіз. Егер Файлдарды тек тарату нүктелері арқылы тарату параметрін қоссаңыз, Kaspersky Security Center Linux жаңарту тапсырмаларында жаңарту көзі ретінде орнатылғанына көз жеткізіңіз.

  Әдепкі бойынша, параметр өшірулі.

• Оқиғалар кезегінің максималды өлшемі, МБ

  Өрісте оқиғалар кезегі болуы мүмкін дискідегі максималды орынды көрсетуге болады.

  Әдепкі бойынша, 2 МБ мәні көрсетілген.

• Бағдарламаға құрылғыда саясаттың кеңейтілген деректерін шығарып алуға рұқсат берілген

  Басқарылатын құрылғыға орнатылған Желілік агент, қолданылатын саясат туралы ақпаратты қауіпсіздік бағдарламасына жібереді (мысалы, Kaspersky Endpoint Security for Linux). Берілетін ақпарат қауіпсіздік бағдарламасының интерфейсінде көрсетіледі.

  Желілік агент келесі ақпаратты береді:

  • саясатты басқарылатын құрылғыға жеткізу уақыты;
  • саясатты басқарылатын құрылғыға жеткізу кезінде белсенді саясат пен автономды пайдаланушылар саясатының атауы;
  • саясатты басқарылатын құрылғыға жеткізу кезінде басқарылатын құрылғыға тиесілі басқару тобының атауы және толық жолы;
  • белсенді саясат профильдерінің тізімі.

    Бұл ақпаратты, құрылғыға дұрыс саясатты қолдануды қамтамасыз ету үшін және ақауларды жою мақсатында пайдалана аласыз. Әдепкі бойынша, параметр өшірулі.

• Желілік агент қызметін рұқсатсыз өшіруден немесе тоқтатудан қорғау және параметрлердегі өзгерістердің алдын алу

  Желілік агент басқарылатын құрылғыға орнатылғаннан кейін, құрамдасты қажетті құқықтарсыз жою немесе өзгерту мүмкін емес. Желілік агенттің жұмысын тоқтату мүмкін емес. Бұл параметр домен контроллерлеріне әсер етпейді.

  Жергілікті әкімші құқықтарымен басқарылатын жұмыс станцияларында Желілік агентті қорғау үшін осы параметрді қосыңыз.

  Әдепкі бойынша, параметр өшірулі.

• Жою құпиясөзін пайдалану

  Бұл опция қосулы болса, Өзгерту түймесін басқан кезде, желілік агентті Windows негізіндегі құрылғылардан қашықтан жою тапсырмасы үшін klmover утилитасына арналған құпиясөзді көрсетуге болады.

  Әдепкі бойынша, параметр өшірулі.

Қоймалар

Қоймалар бөлімінде Желілік агент Басқару серверіне жіберетін нысандардың түрлерін таңдауға болады. Желілік агент саясатында, осы бөлімде көрсетілген параметрлерді өзгертуге тыйым салынса, бұл параметрлерді өзгерту мүмкін емес. Қоймалар бөлімінің параметрлері тек Windows басқаратын құрылғылар үшін ғана қолжетімді:

• Орнатылған бағдарламалардың мәліметтері

  Егер бұл параметр қосылса, клиент құрылғыларында орнатылған бағдарламалар туралы ақпарат Басқару серверге жіберіледі.

  Әдепкі бойынша, параметр қосулы.

• Патчтар туралы ақпаратты қамту

  Клиент құрылғыларында орнатылған бағдарлама патчтары туралы ақпарат Басқару серверіне жіберіледі. Бұл параметрді қосу, Басқару сервері мен ДҚБЖ-не түсетін жүктемені арттырып, дерекқор көлемінің ұлғаюына әкелуі мүмкін.

  Әдепкі бойынша, параметр қосулы. Тек Windows үшін қолжетімді.

• Windows Update жаңартулар мәліметтері

  Егер параметр орнатылған болса, Windows Update жаңартулары туралы ақпарат клиент құрылғыларына орнатылуы керек Басқару серверіне жіберіледі.

  Әдепкі бойынша, параметр қосулы. Тек Windows үшін қолжетімді.

• Бағдарламалық жасақтама осалдықтары мен сәйкес жаңартулар туралы мәліметтер

  Егер бұл параметр қосылса, басқарылатын құрылғыларда табылған үшінші тарап бағдарламаларындағы (Microsoft бағдарламалық жасақтамасын қоса) осалдықтар туралы ақпарат және осалдықтарды түзету бағдарламалық жасақтамасының жаңартулары (Microsoft бағдарламалық жасақтамасын қоспағанда) Басқару серверіне жіберіледі.

  Осы параметрді таңдау (Бағдарламалық жасақтама осалдықтары мен сәйкес жаңартулар туралы мәліметтер) желі жүктемесін, Басқару сервері дискісінің жүктемесін және Желілік агент ресурстарын тұтынуды арттырады.

  Әдепкі бойынша, параметр қосулы. Тек Windows үшін қолжетімді.

  Microsoft бағдарламаларының жаңартуларын басқару үшін Windows Update жаңартулар мәліметтері параметрін пайдаланыңыз

• Жабдық тізімдемесі туралы ақпарат

  Құрылғыға орнатылған Желілік агент құрылғының жабдықтары туралы ақпаратты Басқару серверіне жібереді. Жабдық туралы ақпаратты құрылғының сипаттарынан көруге болады.

  lshw утилитасы, жабдық туралы ақпарат алғыңыз келетін Linux құрылғыларында орнатылғанын тексеріңіз. Виртуалды машиналардан алынған жабдық туралы мәлімет пайдаланылатын гипервизорға байланысты толық болмауы мүмкін

Бағдарламалық жасақтаманың жаңартулары мен осалдықтары

Бағдарламалық жасақтаманың жаңартулары мен осалдықтары бөлімінде орындалатын файлдарды осалдықтардың бар-жоғы тұрғысынан тексеруді қосуыңызға болады:

• Іске қосу кезінде орындалатын файлдарда осалдықтар бар-жоғын сканерлеу

  Параметр қосулы болса, орындалатын файлдарды іске қосу кезінде олардың осалдығын тексеру жүргізіледі.

  Әдепкі бойынша, параметр қосулы.

Өшіріп қайта қосуды басқару

Өшіріп қайта қосуды басқару бөлімінде бағдарламаның жұмыс істеуі, оны орнату немесе жою кезінде басқарылатын құрылғының операциялық жүйесін қайта іске қосу қажет болса, әрекетті таңдауға және конфигурациялауға болады. Өшіріп қайта қосуды басқару бөлімінің параметрлері тек Windows басқаратын құрылғылар үшін ғана қолжетімді:

• Операциялық жүйені қайта жүктемеу

  Операция аяқталғаннан кейін, клиент құрылғылары автоматты түрде қайта жүктелмейді. Операцияны аяқтау үшін құрылғыны қайта қосу қажет (мысалы, қолмен немесе құрылғыны басқару тапсырмасы арқылы). Қайта жүктеу қажеттілігі туралы ақпарат тапсырманы орындау нәтижелерінде және құрылғы күйінде сақталады. Бұл нұсқа, үздіксіз жұмыс өте маңызды болып саналатын серверлердегі және басқа құрылғылардағы тапсырмалар үшін жарамды.

• Қажет болса, операциялық жүйені автоматты түрде қайта іске қосыңыз

  Бұл жағдайда, операцияны аяқтау үшін қайта жүктеу қажет болса, қайта жүктеу әрқашан автоматты түрде орындалады. Бұл нұсқа, мезгіл-мезгіл үзілістерге (өшіру, қайта жүктеу) рұқсат етілген құрылғылардағы тапсырмалар үшін жарамды.

• Пайдаланушыдан әрекетті орындауды сұрау

  Клиент құрылғысының экранында құрылғыны қолмен қайта жүктеу керек деген хабар пайда болады. Бұл нұсқа үшін қосымша параметрлерді конфигурациялауға болады: пайдаланушыға арналған хабар мәтіні, хабардың жиілігі, сондай-ақ қайта жүктеу мәжбүрлі түрде орындалатын уақыт (пайдаланушының растауынсыз). Бұл нұсқа жұмыс станциялары үшін оңтайлы болып табылады, сондықтан пайдаланушылар қайта жүктеудің ең қолайлы уақытын таңдай алады.

  Әдепкі бойынша, осы нұсқа таңдалған.

  • Сұрауды қайталау жиілігі (мин)

    Егер бұл нұсқа таңдалса, белгілі бір жиіліктегі бағдарлама пайдаланушыға операциялық жүйені қайта жүктеуді ұсынады.

    Әдепкі бойынша, параметр қосулы. Әдепкі бойынша аралық 5 минутты құрайды. Рұқсат етілген мәндер: 1-ден 1440 минутқа дейін.

    Егер параметр өшірулі болса, қайта жүктеу ұсынысы тек бір рет көрсетіледі.

  • Осы уақыттан кейін мәжбүрлеп қайта іске қосу (мин)

    Пайдаланушыға операциялық жүйені қайта жүктеуді ұсынғаннан кейін, бағдарлама көрсетілген уақыттан кейін мәжбүрлеп қайта жүктеуді орындайды.

    Әдепкі бойынша, параметр қосулы. Әдепкі бойынша уақыт аралығы 30 минутты құрайды. Рұқсат етілген мәндер: 1-ден 1440 минутқа дейін.

  • Бұғатталған сеанстардағы бағдарламалардың мәжбүрлі жабылуы

    Іске қосылған бағдарламалар клиент құрылғысын қайта жүктеуге мүмкіндік бермеуі мүмкін. Мысалы, егер мәтіндік редакторда құжатпен жұмыс жасалса және өзгертулер сақталмаса, бағдарлама құрылғыны қайта жүктеуге мүмкіндік бермейді.

    Егер бұл параметр қосулы болса, құрылғыны қайта іске қоспас бұрын бұғатталған құрылғылардағы мұндай бағдарламалар мәжбүрлі түрде жабылады. Нәтижесінде, пайдаланушылар сақталмаған жұмысын жоғалтуы мүмкін.

    Егер бұл параметр өшірулі болса, бұғатталған құрылғы қайта жүктелмейді. Бұл құрылғыдағы тапсырманың күйі құрылғыны қайта іске қосу қажеттілігін көрсетеді. Пайдаланушылар бұғатталған құрылғыларда жұмыс істейтін барлық бағдарламаларды қолмен жауып, сол құрылғыларды қайта іске қосуы керек.

    Әдепкі бойынша, параметр өшірулі.

Патчтарды және жаңартуларды басқару

Патчтарды және жаңартуларды басқару бөлімінде жаңартуларды алу мен таратуды және патчтарды басқарылатын құрылғыларға орнатуды конфигурациялауға болады:

• Белгісіз күйге ие компоненттер үшін қолданылатын жаңартулар мен патчтарды автоматты түрде орнату

  Егер жалауша қойылса, Анықталмаған мақұлдау мәртебесі бар Kaspersky патчтары жаңарту серверлерінен жүктелгеннен кейін автоматты түрде басқарылатын құрылғыларға орнатылады.

  Егер жалауша алынып тасталса, Анықталмаған мәртебесі бар Kaspersky жүктелген патчтары, әкімші олардың мәртебесін Расталды деп өзгерткеннен кейін орнатылады.

  Әдепкі бойынша, параметр қосулы.

• Басқару серверінен жаңартулар мен антивирустық дерекқорды алдын ала жүктеп алыңыз (ұсынылған)

  Параметр қосулы болса, жаңартуларды алуға арналған офлайн-модель қолданылады. Басқару сервері жаңартуларды алған кезде, ол Желілік агентті (ол орнатылған құрылғыларда) басқарылатын бағдарламалар үшін қажет етілетін жаңартулар туралы хабардар етеді. Желілік агенттер жаңартулар туралы ақпаратты алған кезде, олар Басқару серверінен қажетті файлдарды ертерек жүктеп алады. Бірінші рет қосылған кезде, Сервер осы Агенттің жаңартуларды жүктеуіне түрткі болады. Желілік агент клиент құрылғысында барлық жаңартуларды жүктегеннен кейін, жаңартулар құрылғыдағы бағдарламалар үшін қолжетімді болады.

  Клиент құрылғысындағы басқарылатын бағдарлама жаңартуларды алу үшін Желілік агентке жүгінген кезде, Агент өзінде қажетті жаңартулардың бар ма екенін тексереді. Жаңартулар басқарылатын бағдарлама сұрау салған сәттен бастап 25 сағаттан ерте болмайтын мерзімнің ішінде Басқару серверінен алынған болса, онда Желілік агент Басқару серверіне қосылмайды және басқарылатын бағдарламаға жергілікті кэштегі жаңартуларды ұсынады. Желілік агент бағдарламаларға арналған жаңартуларды клиент құрылғыларында ұсынса, бірақ жаңарту үшін қосылым талап етілмесе, Басқару серверімен қосылым орындалмауы мүмкін.

  Параметр өшірулі болса, жаңартуларды жүктеп алудың офлайн үлгісі пайдаланылмайды. Жаңартулар, жаңартуларды жүктеу тапсырмасының кестесіне сәйкес таратылады.

  Әдепкі бойынша, параметр қосулы.

Қосылым мүмкіндігі

Қосылым мүмкіндігі бөлімі үш ішкі бөлімді қамтиды:

• Желі
• Байланыс профильдері
• Байланыс кестесі

Желі бөлімінде Басқару серверіне қосылым параметрлерін конфигурациялауға, UDP портын пайдалану мүмкіндігін қосуға және оның нөмірін көрсетуге болады.

• Басқару серверіне қосылу блогында Басқару серверіне қосылу параметрлерін конфигурациялауға және клиент құрылғыларының Басқару серверімен синхрондау кезеңін көрсетуге болады:
  • Синхрондау аралығы (мин)

    Желілік агент басқарылатын құрылғыларды Басқару серверімен синхрондайды. Синхрондау кезеңін (мерзімді сигнал) 10 000 басқарылатын құрылғыға 15 минутқа тең етіп белгілеу ұсынылады.

    Егер синхрондау кезеңі 15 минуттан аз болып белгіленсе, синхрондау 15 минут сайын орындалады. Егер синхрондау кезеңі 15 минутқа немесе одан да көп уақытқа орнатылса, синхрондау көрсетілген кезеңмен орындалады.

  • Желілік трафикті қысу

    Егер параметр өшірулі болса, Желілік агент деректерін беру жылдамдығы арттырылады, берілетін ақпарат көлемі азайтылады және Басқару серверіне түсетін жүктемені азайтады.

    Клиент компьютерінің орталық процессорына түсетін жүктеме артуы мүмкін.

    Әдепкі бойынша, жалауша қойылған.

  • Microsoft Windows брандмауэрінде Желілік агенттің порттарын ашу

    Параметр қосылса, Желілік агенттің жұмысына қажетті порттар Microsoft Windows брандмауэрінің ерекшеліктер тізіміне қосылады.

    Әдепкі бойынша, параметр қосулы.

  • SSL байланысын пайдалану

    Бұл параметр қосулы болса, Басқару серверіне қосылу SSL протоколының көмегімен, қорғалған порт арқылы орындалатын болады.

    Әдепкі бойынша, параметр қосулы.

  • Әдепкі байланыс параметрлері астындағы тарату нүктесіндегі (қолжетімді болса) байланыс шлюзін пайдаланыңыз

    Егер параметр қосулы болса, онда параметрлері басқару тобының сипаттарында белгіленген тарату нүктесінің қосылым шлюзі қолданылады.

    Әдепкі бойынша, параметр қосулы.

• UDP портын пайдалану

  Желілік агент басқару серверіне UDP порты арқылы қосылуы үшін, UDP портын пайдалану жалаушасын қойып, UDP порт нөмірі өрісінде порт нөмірін көрсетіңіз. Әдепкі бойынша, параметр қосулы. Әдепкі бойынша басқару серверіне қосылу 15000 UDP порты арқылы жүзеге асырылады.

• UDP портының нөмірі

  Өрісте UDP портының нөмірін енгізуге болады. Әдепкі бойынша 15000-порт орнатылған.

  Ондық жазба нысаны қолданылады.

• Басқару серверіне мәжбүрлі қосылу үшін тарату нүктесін пайдаланыңыз

  Егер сіз тарату нүктесі опциялары терезесінде Осы тарату нүктесін push сервері ретінде пайдалану параметрін таңдасаңыз, осы параметрді таңдаңыз. Әйтпесе, тарату нүктесі push серверінің рөлін атқармайды.

Байланыс профильдері бөлікшесінде Желілік орналасудың параметрлерін белгілеуге және Басқару сервері қолжетімсіз болғанда автономды пайдаланушы режиміне ауысуға болады. Байланыс профильдері бөлімінің параметрлері тек Windows басқаратын құрылғылар үшін ғана қолжетімді:

• Желілік орналасудың параметрлері

  Желілік орналасудың параметрлері клиент құрылғысы қосылған желінің сипаттамаларын анықтайды және желі сипаттамалары өзгерген кезде Желілік агентті бір Басқару сервері қосылымы профилінен екіншісіне ауыстыру ережелерін белгілейді.

• Басқару серверіне қосылу профильдері

  Қосылым профильдеріне тек Windows басқаратын құрылғылар үшін ғана қолдау көрсетіледі.

  Желілік агенттің Басқару серверіне қосылу профильдерін қарауға және қосуға болады. Бұл бөлімде келесі оқиғалар орын алған кезде Желілік агентті басқа Басқару серверіне ауыстыру ережелерін құрастыруға болады:

  • клиент құрылғысын басқа жергілікті желіге қосу;
  • құрылғыны ұйымның жергілікті желісінен ажырату;
  • қосылым шлюзінің мекенжайын өзгерту немесе DNS серверінің мекенжайын өзгерту.
• Басқару сервері қолжетімсіз болғанда автономды пайдаланушы режиміне ауысу

  Параметр қосулы болса, осы профиль арқылы қосылу кезінде, клиент құрылғысында орнатылған бағдарламалар автономды режимдегі құрылғыларға арналған саясат профильдерін және автономды пайдаланушыларға арналған саясаттарды қолданатын болады. Бағдарлама үшін автономды пайдаланушыларға арналған саясат анықталмаған болса, бағдарлама белсенді саясатты қолданатын болады.

  Параметр өшірулі болса, бағдарламалар белсенді саясаттарды қолданатын болады.

  Әдепкі бойынша, параметр өшірулі.

Байланыс кестесі бөлімінде Желілік агент деректерді Басқару серверіне жіберетін уақыт аралықтарын белгілеуге болады:

• Қажет болғанда қосылу

  Егер бұл нұсқа таңдалса, байланыс Желілік агент деректерді Басқару серверіне жіберуі қажет болған кезде орнатылады.

  Әдепкі бойынша, осы нұсқа таңдалған.

• Көрсетілген кезеңдерде қосылу

  Егер бұл нұсқа таңдалса, Желілік агентті Басқару серверіне қосу белгілі бір уақыт аралығында жүзеге асырылады. Бірнеше қосылу кезеңдерін қосуға болады.

Тарату нүктелері бойынша желіні сұрау

Тарату нүктелері бойынша желіні сұрау бөлімінде автоматты желі сауалнамаларын конфигурациялауға болады. Сауалнаманы қосу және оның кестесін конфигурациялау үшін келесі параметрлерді пайдалануға болады:

• IP ауқымдары

  Егер бұл параметр қосылса, тарату нүктесі Сауалнама кестесін орнату түймесі бойынша конфигурацияланған кестеге сәйкес ІР ауқымына автоматты түрде сауалнама жүргізеді.

  Егер параметр өшірулі болса, тарату нүктесі IP ауқымдарының сауалнамасын өткізеді.

  10.2-ден төмен нұсқаны Желілік агент нұсқалары үшін IP ауқымдарының сауалнамасын өткізу мерзімділігін Сұрау аралығы (мин) өрісінде конфигурациялауға болады. Егер параметр қосулы болса, өріс қолжетімді.

  Әдепкі бойынша, параметр өшірулі.

• Zeroconf

  Егер бұл параметр қосулы болса, тарату нүктесі автоматты түрде нөлдік конфигурациясы бар желіні (бұдан әрі Zeroconf) пайдалану арқылы IPv6 құрылғылары бар желіде автоматты түрде сауалнама өткізеді. Бұл жағдайда, IP ауқымдарының сауалнамасы еленбейді, өйткені тарату нүктесі бүкіл желіге сауалнама жүргізеді.

  Zeroconf пайдалануды бастау үшін келесі шарттар орындалуы керек:

  • Тарату нүктесі Linux басқаруымен жұмыс істеуі керек.
  • Тарату нүктесіне avahi-browse утилитасын орнату қажет.

  Егер бұл параметр өшірілген болса, тарату нүктесі IPv6 құрылғылары бар желілерде сауалнама жүргізбейді.

  Әдепкі бойынша, параметр өшірулі.

• Домен контроллерлері

  Бұл параметр қосылса, тарату нүктесі Сауалнама кестесін орнату түймесі арқылы орнатылған кестеге сәйкес домен контроллерлеріне автоматты түрде сауалнама жүргізеді.

  Егер бұл параметр өшірулі болса, тарату нүктесі домен контроллерлеріне сауалнама жүргізбейді.

  10.2-ден төмен желілік агент нұсқалары үшін домен контроллерлері сауалнамасын өткізу мерзімділігін Сұрау аралығы (мин) өрісінде орнатуға болады. Егер осы параметр қосулы болса, өріс қолжетімді.

  Әдепкі бойынша, параметр өшірулі.

Тарату нүктелерінің желі параметрлері

Тарату нүктелерінің желі параметрлері бөлімінде интернетке кіру параметрлерін көрсетуге болады:

• Прокси-серверді пайдалану
• Мекенжай
• Порт нөмірі
• Жергілікті мекенжайларға арналған прокси-серверді айналып өту

  Егер параметр қосулы болса, жергілікті желідегі құрылғыларға қосылған кезде прокси сервері пайдаланылмайды.

  Әдепкі бойынша, параметр өшірулі.

• Прокси-сервердегі түпнұсқалық растама

  Жалауша қойылған болса, енгізу өрістерінде прокси-сервердегі түпнұсқалық растама үшін есептік деректерді көрсетуге болады.

  Әдепкі бойынша, жалауша алынып тасталған.

KSN Прокси (тарату нүктелері)

KSN Прокси (тарату нүктелері) бөлімінде бағдарламаны тарату нүктесі басқарылатын құрылғылардан Kaspersky Security Network (KSN) сұрауларын жіберу үшін пайдаланылатындай етіп орнатуға болады:

• Тарату нүктесі тарапынан KSN проксиін қосу

  KSN прокси-сервері қызметі тарату нүктесі ретінде әрекет ететін құрылғыда орындалады. Бұл параметрді желі трафигін қайта тарату және оңтайландыру үшін пайдаланыңыз.

  Тарату нүктесі Kaspersky Security Network мәлімдемесінде көрсетілген KSN статистикасын Kaspersky ұйымына жібереді.

  Әдепкі бойынша, параметр өшірулі. Осы параметрді қосу, Басқару серверін прокси-сервер ретінде пайдалану және Kaspersky Security Network бағдарламасын пайдалану шарттарын қабылдаймын параметрлері Басқару серверінің сипаттары терезесінде қосылған жағдайда ғана күшіне енеді.

  Суық резерві бар істен шығуға төзімді кластер түйініне (белсенді / пассивті) тарату нүктесін тағайындауға және сол түйінде KSN прокси-серверін қосуға болады.

• KSN сұрауын Басқару серверіне қайта жіберу

  Тарату нүктесі басқарылатын құрылғылардан KSN сұрауларын Басқару серверіне жібереді.

  Әдепкі бойынша, параметр қосулы.

• KSN бұлтына/KPSN бағдарламасына интернет арқылы тікелей кіру

  Тарату нүктесі KSN-ге басқарылатын құрылғылардан KSN немесе KPSN бұлттық қызметіне сұраулар жібереді. Тарату нүктесінде жасалған KSN сұраулары да тікелей KSN Cloud немесе KPSN-ге жіберіледі.

• TCP порты

  Басқарылатын құрылғылар KSN прокси-серверіне қосылу үшін қолдана алатын TCP портының нөмірі. Әдепкі бойынша 13111-порт орнатылған.

• UDP порты

  Желілік агент басқару серверіне UDP порты арқылы қосылуы үшін, UDP портын пайдалану жалаушасын қойып, UDP порт нөмірі өрісінде порт нөмірін көрсетіңіз. Әдепкі бойынша, параметр қосулы. Әдепкі бойынша басқару серверіне қосылу 15000 UDP порты арқылы жүзеге асырылады.

• Порт арқылы HTTPS

  Басқарылатын құрылғылардың KSN прокси-серверіне HTTPS порты арқылы қосылуын қаласаңыз, HTTPS пайдалану параметрін қосыңыз және Порт арқылы HTTPS өрісінде порт нөмірін көрсетіңіз. Әдепкі бойынша, параметр өшірулі. Әдепкі бойынша, KSN прокси-серверіне қосылу 17111 HTTPS порты арқылы жүзеге асырылады.

Жаңартулар (тарату нүктелері)

Жаңартулар (тарату нүктелері) бөлімінде айырмашылық файлдарын жүктеу функциясын қосуыңызға болады, себебі тарату нүктелері жаңартуларды Kaspersky жаңартулар серверлерінен айырмашылық файлдары түрінде алып тұрады.

Жергілікті есептік жазбаны басқару (тек Linux)

Жергілікті есептік жазбаны басқару (тек Linux) бөлімі үш бөлікшеден тұрады:

• Пайдалану сертификаттарын басқару
• Қолданылатын жергілікті әкімші топтарын қосу не өңдеу
• Пайдаланушы құрылғысындағы sudoer файлдарын өзгерістерден қорғау үшін сілтемелік файл жүктеп салу

Пайдалану сертификаттарын басқару бөлікшесінде қай түбірлік сертификаттарды орнату керектігін көрсетуге болады. Бұл сертификаттарды, мысалы, веб-сайттардың немесе веб-серверлердің түпнұсқалығын тексеру үшін пайдалануға болады.

• Түбірлік сертификаттарды орнату

  Бұл параметр қосылса, кестеге қосылған сертификаттар көрсетілген құрылғыларда орнатылады.

  Бұл параметр өшірілсе, сертификаттар көрсетілген құрылғыларда орнатылмайды.

  Әдепкі бойынша, параметр өшірулі.

• Қосу

  Бұл түймені басқан соң, сертификатты қосуға болатын терезе ашылады.

  Сертификат өлшемі 10 МБ-тан аз болуы керек.

  Kaspersky Security Center қолданбасы CER, CRT, CERT, PEM және KEY кеңейтімдері бар сертификаттарды қолдайды.

Қолданылатын жергілікті әкімші топтарын қосу не өңдеу бөлімінде жергілікті әкімші топтарын басқаруға болады. Бұл топтар, мысалы, жергілікті әкімші құқықтарын кері қайтарып алу кезінде пайдаланылады. Сондай-ақ, артықшылықты пайдаланушы есептік жазбаларының тізімін Артықшылықтары бар құрылғы пайдаланушылары туралы есеп (тек Linux) арқылы тексеруге болады.

• Қосу

  Жергілікті әкімшілер тобын қосу үшін осы түймені басыңыз.

• Өзгерту

  Жергілікті әкімшілер тобын өзгерту үшін осы түймені басыңыз.

  Бұл түйме жергілікті әкімшілер тобының жанында құсбелгі қойылған жағдайда қолжетімді болады.

• Жою

  Таңдалған жергілікті әкімшілер тобын кестеден жою үшін осы түймені басыңыз.

  Бұл түйме жергілікті әкімшілер тобының жанында құсбелгі қойылған жағдайда қолжетімді болады.

Пайдаланушы құрылғысындағы sudoer файлдарын өзгерістерден қорғау үшін сілтемелік файл жүктеп салу бөлікшесінде sudoers файлын басқаруды конфигурациялауға болады. Артықшылықтары бар топтар мен құрылғы пайдаланушылары құрылғыдағы sudoers файлы арқылы анықталады. sudoers файлы /etc/sudoers қалтасында орналасқан. Sudoers файлын өзгерістерден қорғау үшін sudoers анықтамалық файлын жүктеп салуға болады. Бұл sudoers файлын қажетсіз өзгертудің алдын алады.

Жарамсыз sudoers анықтамалық файлы пайдаланушы құрылғысының дұрыс жұмыс істемеуіне әкелуі мүмкін.

• Басқаруға арналған sudoers файлы

  Бұл параметр қосылса, sudoers файлы ағымдағы sudoers анықтамалық файлымен ауыстырылады.

  Бұл параметр өшірілсе, sudoers файлы өзгеріссіз қалады.

  Әдепкі бойынша, параметр өшірулі.

• Сілтемелік sudoer файлы

  Бұл өріс жүктелген sudoers анықтамалық файлының атауын көрсетеді.

• Жүктеп салу

  sudoers анықтамалық файлын жүктеп салу үшін осы түймені басыңыз.

• Ағымдағы сілтемелік sudoer файлы

  Ағымдағы sudoers файлын көру үшін осы түймені басыңыз.

Тексерістер журналы

Тексерістер журналы қойындысында мына әрекеттерді орындай аласыз:

• Саясат өзгерістерінің тарихын қарау және сақтау.
• Саясатты тексеруге қайта шегіну.
• Саясатты тексеру сипаттамасын қосу және өзгерту.

Сондай-ақ, қараңыз: Сценарий: Kaspersky бағдарламалары мен дерекқорларын үнемі жаңартып тұру Желілік агенттің параметрлерін операциялық жүйелер бойынша салыстыру

Басына оралу