О переключении Агента администрирования на другой Сервер администрирования
В Kaspersky Security Center Linux предусмотрена возможность переключать Агент администрирования клиентского устройства на другие Серверы администрирования при изменении следующих характеристик сети:
Условие для адреса DHCP-сервера – изменение IP-адреса DHCP-сервера (Dynamic Host Configuration Protocol) в сети. Требуется установка утилиты nmap на Linux-активы.
Условие для адреса шлюза соединения по умолчанию – изменение основного шлюза сети.
Условие для DNS-домена – изменение DNS-суффикса подсети.
Условие для адресов DNS-сервера – изменение IP-адреса DNS-сервера в сети.
Условие для адреса WINS-сервера – изменение IP-адреса WINS-сервера в сети. Этот параметр доступен только для устройств с операционными системами Windows.
Условие для разрешимости имен – у клиентского устройства изменилось NetBIOS-имя или DNS-имя.
Условие для подсети – изменение адреса и маски подсети.
Условие для доступности Windows-домена – изменение статуса Windows-домена, к которому подключено клиентское устройство. Этот параметр доступен только для устройств с операционными системами Windows.
Условие для доступности адреса SSL-соединения – клиентское устройство может или не может (в зависимости от выбранного вами параметра) установить SSL-соединение с сервером (имя:порт). Используйте выделенный сервер с программным обеспечением, способным обрабатывать высокую нагрузку и частые запросы для подключения от Агента администрирования. Не указывайте порт Сервера администрирования. Для каждого сервера вы можете дополнительно указать SSL-сертификат. В этом случае Агент администрирования проверяет сертификат сервера в дополнение к проверке возможности SSL-соединения. Если сертификаты не совпадают, соединение не устанавливается.
Эта функция поддерживается только для Агентов администрирования, установленных на устройствах под управлением Windows или macOS.
Исходные параметры подключения Агента администрирования к Серверу задаются при установке Агента администрирования. В дальнейшем, если сформированы правила переключения Агента администрирования на другие Серверы администрирования, Агент реагирует на изменение характеристик сети следующим образом:
Если характеристики сети соответствуют одному из сформированных правил, Агент администрирования подключается к указанному в этом правиле Серверу администрирования. Если это задано правилом, установленные на клиентских устройствах приложения переходят на политики для автономных пользователей.
Если ни одно из правил не выполняется, Агент администрирования возвращается к исходным параметрам подключения к Серверу администрирования, заданным при установке. Установленные на клиентских устройствах приложения возвращаются к активным политикам.
Если Сервер администрирования недоступен, Агент администрирования использует политики для автономных пользователей.
Агент администрирования переключается на политику для автономных пользователей, только если параметр Включить автономный режим, когда Сервер администрирования недоступен включен в параметрах политики Агента администрирования.
Параметры подключения Агента администрирования к Серверу администрирования сохраняются в профиле подключения. В профиле подключения вы можете создавать правила перехода клиентских устройств на политики для автономных пользователей, а также настраивать профиль таким образом, чтобы он использовался только для загрузки обновлений.