Configurações de política do Agente de Rede
Expandir tudo | Recolher tudo
Para configurar uma política do Agente de Rede:
- No menu principal, vá para Ativos (dispositivos) → Políticas e perfis.
- Clique no nome da política do Agente de Rede.
A janela de propriedades da política do Agente de Rede se abre. A janela de propriedades contém as guias e configurações descritas abaixo.
Considere que para dispositivos baseados em Linux e Windows, várias configurações estão disponíveis.
Geral
Nesta guia, é possível modificar o nome e o status da política, e especificar a herança das configurações da política:
- No bloco Status da política, será possível selecionar um dos modos de política:
- Política ativa
Se esta opção estiver selecionada, a política é habilitada.
Por padrão, esta opção está selecionada.
- Política inativa
Se esta opção estiver selecionada, a política é habilitada, mas continua armazenada na pasta Políticas. Se necessário, a política pode ser habilitada.
- No grupo de configurações Herança de configurações, você pode configurar a herança de política:
- Herdar configurações da política principal
Se esta opção estiver ativada, os valores das configurações de política são herdados da política de grupo de nível superior e, portanto são bloqueados.
Por padrão, esta opção está ativada.
- Forçar herança de configurações nas políticas secundárias
Se esta opção estiver ativada, após a aplicação das alterações da política, as seguintes ações serão realizadas:
- Os valores das configurações da política serão propagados às políticas de subgrupos de administração, ou seja, às políticas secundárias.
- No bloco Herança de configurações da seção Geral na janela Propriedades de cada política secundária, a opção Herdar configurações da política principal será automaticamente ativada.
Se a opção estiver ativada, as configurações das políticas secundárias são bloqueadas.
Por padrão, esta opção está desativada.
Configuração de eventos
Nessa guia, é possível configurar o registro e a notificação de eventos. Os eventos são distribuídos de acordo com o nível de importância nas seguintes seções:
- Falha funcional
- Advertência
- Informações
Em cada seção, a lista exibe os tipos de eventos e o prazo de armazenamento de eventos padrão no Servidor de Administração (em dias). Após clicar no tipo de evento, é possível especificar as configurações do registro de eventos e as notificações sobre eventos selecionados na lista. Por padrão, as configurações de notificação comuns especificadas para todo o Servidor de Administração são usadas para todos os tipos de evento. Contudo, você pode alterar configurações específicas dos tipos de evento necessários.
Por exemplo, na seção Advertência, é possível configurar o tipo de evento Ocorreu um problema de segurança. Os eventos podem acontecer, por exemplo, quando o espaço livre em disco de um ponto de distribuição for inferior a 2 GB (pelo menos 4 GB são necessários para instalar aplicativos e baixar atualizações remotamente). Para configurar o evento Ocorreu um problema de segurança, clique nele e especifique onde armazenar os eventos ocorridos e como notificá-los.
Caso o Agente de Rede tenha detectado um problema de segurança, é possível gerenciá-lo com o uso das configurações de um dispositivo gerenciado.
Configurações do aplicativo
Configurações
Na seção Configurações, você pode configurar a política do Agente de Rede:
- Distribuir os arquivos somente através dos pontos de distribuição
Se essa opção for ativada, os Agentes de Rede em dispositivos gerenciados recuperam atualizações apenas de pontos de distribuição.
Se esta opção estiver desativada, os Agentes de Rede em dispositivos gerenciados recuperam atualizações de pontos de distribuição ou do Servidor de Administração.
Observe que os aplicativos de segurança em dispositivos gerenciados recuperam atualizações da fonte definida na tarefa de atualização para cada aplicativo de segurança. Caso a opção Distribuir os arquivos somente através dos pontos de distribuição seja ativada, verifique e confirme se o Kaspersky Security Center Linux está definido como uma fonte de atualização nas tarefas de atualização.
Por padrão, esta opção está desativada.
- Tamanho máximo da fila de eventos, em MB
Neste campo, você pode especificar o espaço máximo na unidade que uma fila de eventos pode ocupar.
O valor predefinido é 2 megabytes (MB).
- O aplicativo tem permissão para recuperar os dados estendidos da política no dispositivo
O Agente de Rede instalado em um dispositivo gerenciado transfere informações sobre a política do aplicativo de segurança aplicada ao aplicativo de segurança (por exemplo, Kaspersky Endpoint Security for Linux). Você pode visualizar as informações transferidas na interface do aplicativo de segurança.
O Agente de Rede transfere as seguintes informações:
- Proteger serviço do Agente de Rede contra remoção ou interrupção não autorizada e impedir alterações nas configurações
Quando esta opção estiver ativado, após o Agente de Rede ter sido instalado em um dispositivo gerenciado, o componente não poderá ser removido ou reconfigurado sem os privilégios necessários. O serviço Agente de Rede não pode ser interrompido. Essa opção não tem efeito nos controladores de domínio.
Ative esta opção para proteger o Agente de Rede em estações de trabalho operadas com direitos de administrador local.
Por padrão, esta opção está desativada.
- Usar senha de desinstalação
Caso esta opção esteja marcada, ao clicar no botão Modificar, será possível especificar a senha para o utilitário klmover e desinstalar remotamente o Agente de Rede.
Por padrão, esta opção está desativada.
Repositórios
Na seção Repositórios, você pode selecionar os tipos de objetos cujos detalhes serão enviados do Agente de Rede para o Servidor de Administração. Se a modificação de algumas configurações nesta seção estiver bloqueada pela política do Agente de Rede, você não pode modificá-las.
- Detalhes dos aplicativos instalados
Se esta opção estiver ativada, as informações sobre os aplicativos instalados nos dispositivos clientes serão enviadas ao Servidor de Administração.
Por padrão, esta opção está ativada.
- Detalhes do registro de hardware
O Agente de Rede instalado em um dispositivo envia informações sobre o hardware do dispositivo para o Servidor de Administração. Você pode exibir os detalhes do hardware nas propriedades do dispositivo.
Verifique e confirme se o utilitário lshw está instalado nos dispositivos Linux a partir dos quais deseja buscar detalhes de hardware. Os detalhes de hardware obtidos de máquinas virtuais podem estar incompletos, dependendo do hipervisor usado.
Conectividade
A seção Conectividade inclui três subseções:
- Rede
- Perfis de conexão
- Agendador de conexão
Na subseção Rede, você pode configurar a conexão ao Servidor de Administração, ativar o uso de uma porta UDP e especificar o número da porta UDP.
- No grupo de configurações Conectar-se ao Servidor de Administração, você poderá configurar a conexão ao Servidor de Administração e especificar o intervalo de tempo para a sincronização entre os dispositivos cliente e o Servidor de Administração:
- Intervalo de sincronização (min.)
O Agente de Rede sincroniza o dispositivo gerenciado com o Servidor de Administração. Recomendamos definir o intervalo de sincronização (também conhecido como heartbeat) para 15 minutos a cada 10.000 dispositivos gerenciados.
Se o intervalo de sincronização estiver definido para menos de 15 minutos, a sincronização será realizada a cada 15 minutos. Se o intervalo de sincronização estiver definido como 15 minutos ou mais, a sincronização será realizada no intervalo de sincronização especificado.
- Compactar o tráfego de rede
Se esta opção estiver ativada, a velocidade de transferência de dados pelo Agente de Rede é aumentada através da redução da quantidade de informação a ser transferida e consequente carga inferior sobre o Servidor de Administração.
A carga na CPU do computador cliente pode aumentar.
Por padrão, esta caixa de seleção é marcada.
- Abrir portas do Agente de Rede no firewall do Microsoft Windows
Se esta opção estiver ativada, uma porta UDP é adicionada, necessária para o funcionamento do Agente de Rede, na lista de exclusão do Firewall do Microsoft Windows.
Por padrão, esta opção está ativada.
- Usar conexão SSL
Se esta opção estiver ativada, a conexão com o Servidor de Administração é estabelecida através de uma porta segura via SSL.
Por padrão, esta opção está ativada.
- Use o gateway de conexão no ponto de distribuição (se disponível) sob as configurações de conexão padrão
Se esta opção estiver marcada, o gateway de conexão no ponto de distribuição é usado sob as configurações especificadas nas propriedades do grupo de administração.
Por padrão, esta opção está ativada.
- Usar porta UDP
Se você desejar que os dispositivos gerenciados sejam conectados ao proxy da KSN através de uma porta UDP, ative a opção Usar porta UDP e especifique um número de Porta UDP. Por padrão, esta opção está ativada. A porta UDP padrão para se conectar ao servidor proxy KSN é 15111.
- Número da porta UDP
Neste campo, é possível inserir o número da porta UDP. O número da porta padrão é 15000.
É usado o sistema decimal para registros.
Na subseção Perfis de conexão, você pode especificar as configurações do local de rede e ativar o modo ausente do escritório quando o Servidor de Administração não estiver disponível. As configurações na seção Perfis de conexão estão disponíveis somente em dispositivos que executam o Windows:
- Configurações do local de rede
As configurações da localização da rede definem as características da rede à qual o dispositivo cliente está conectado e especifica as regras para o Agente de Rede alternando de um perfil de conexão do Servidor de Administração a outro quando aquelas características da rede forem alteradas.
- Perfis de conexão do Servidor de Administração
Os perfis de conexão tem suporte somente para dispositivos que executam o Windows.
É possível visualizar e adicionar perfis à conexão do Agente de Rede com o Servidor de Administração. Nesta seção, você também pode criar regras para alternar o Agente de Rede para diferentes Servidores de Administração quando os seguintes eventos ocorrem:
- Quando o dispositivo cliente se conectar a outra rede local
- Quando um dispositivo perde a conexão com a rede local da organização
- Quando o endereço do gateway de conexão for alterado ou o endereço do servidor DNS for modificado
- Ativar modo ausente quando o Servidor de Administração não estiver disponível
Se esta opção estiver marcada, no caso da conexão com este perfil, os aplicativos instalados no dispositivo cliente irão usar as políticas do modo ausente, assim como as políticas de ausência de escritório. Se a política de ausência não estiver definida para o aplicativo, a política ativa será usada.
Se esta opção estiver desativada, os aplicativos usarão as políticas ativas.
Por padrão, esta opção está desativada.
Na subseção Agendador de conexão, você pode especificar os intervalos de tempo durante os quais o Agente de Rede envia dados para o Servidor de Administração:
- Conectar quando necessário
Se esta opção estiver selecionada, a conexão é estabelecida quando o Agente de Rede tem de enviar dados para o Servidor de Administração.
Por padrão, esta opção está selecionada.
- Conectar-se nos intervalos de tempo especificados
Se esta opção estiver selecionada, o Agente de Rede se conecta ao Servidor de Administração numa hora específica. Você pode adicionar vários períodos de tempo de conexão.
Sondagem da rede por pontos de distribuição
Na seção Sondagem da rede por pontos de distribuição, você pode configurar a amostragem automática da rede. Você pode usar as seguintes opções para ativar a sondagem e definir a frequência:
- Zeroconf
Se esta opção for ativada, o ponto de distribuição sondará automaticamente a rede com dispositivos IPv6 usando a rede zero configuração (também referida como Zeroconf). Nesse caso, a sondagem de intervalo de IP ativada é ignorada, porque o ponto de distribuição sonda toda a rede.
Para começar a usar o Zeroconf, as seguintes condições devem ser atendidas:
- O ponto de distribuição deve executar Linux.
- Você deve instalar o utilitário avahi-browse no ponto de distribuição.
Se essa opção estiver desativada, o ponto de distribuição não faz a sondagem com dispositivos IPv6y.
Por padrão, esta opção está desativada.
- Intervalos de IPs
Caso a opção esteja ativada, o ponto de distribuição automaticamente realiza a sondagem dos intervalos de IP de acordo com o agendamento configurado ao clicar no link Definir agendamento da sondagem.
Se essa opção estiver desmarcada, o ponto de distribuição não faz a sondagem dos intervalos de IP.
A frequência de sondagem de conjuntos de IPs para versões do Agente de Rede anteriores a 10.2 pode ser configurada no campo Intervalo de sondagem (min.). O campo está disponível se a opção estiver ativada.
Por padrão, esta opção está desativada.
- Controladores de domínio
Caso a opção esteja ativada, o ponto de distribuição realiza automaticamente a sondagem dos controladores de domínio de acordo com o agendamento configurado ao clicar no link Definir agendamento da sondagem.
Caso essa opção esteja desativada, o ponto de distribuição não faz a sondagem dos controladores de domínio.
A frequência de sondagem do controlador de domínio para as versões do Agente de Rede anteriores a 10.2 pode ser configurada no campo Intervalo de sondagem (min.). O campo está disponível caso a opção esteja ativada.
Por padrão, esta opção está desativada.
Configurações de rede para pontos de distribuição
Na seção Configurações de rede para pontos de distribuição, você pode especificar as configurações de acesso à Internet:
- Usar o servidor proxy
- Endereço
- Número da porta
- Ignorar servidor proxy para endereços locais
Se esta opção estiver ativada, nenhum servidor proxy será usado para se conectar aos dispositivos na rede local.
Por padrão, esta opção está desativada.
- Autenticação do servidor proxy
Se esta caixa de seleção estiver selecionada, você poderá especificar os credenciais para a autenticação do servidor proxy.
Por padrão, esta caixa de seleção está desmarcada.
- Nome do usuário
- Senha
KSN Proxy (pontos de distribuição)
Na seção KSN Proxy (pontos de distribuição), você pode configurar o aplicativo para usar o ponto de distribuição para encaminhar solicitações da Kaspersky Security Network (KSN) por meio dos dispositivos gerenciados:
- Ativar proxy da KSN no lado do ponto de distribuição
O serviço Proxy da KSN é executado no dispositivo que é usado como um ponto de distribuição. Use este recurso para redistribuir e otimizar o tráfego na rede.
O ponto de distribuição envia as estatísticas da KSN, que são listadas na Declaração sobre coleta de dados do KSN, à Kaspersky.
Por padrão, esta opção está desativada. A ativação desta opção somente terá efeito caso as opções Usar Servidor de Administração como um servidor proxy e Concordo em usar a Kaspersky Security Network estejam ativadas na janela de propriedades do Servidor de Administração.
É possível atribuir um nó de um cluster ativo-passivo a um ponto de distribuição e habilitar o servidor proxy da KSN nesse nó.
- Encaminhar solicitações da KSN para o Servidor de Administração
O ponto de distribuição encaminha solicitações do KSN dos dispositivos gerenciados para o Servidor de Administração.
Por padrão, esta opção está ativada.
- Acessar a KSN Cloud/KPSN diretamente pela Internet
O ponto de distribuição encaminha solicitações da KSN de dispositivos gerenciados para a KSN Cloud ou KPSN. As solicitações da KSN geradas no próprio ponto de distribuição também são enviadas diretamente para a KSN Cloud ou para a KPSN.
- Porta
O número da porta TCP que os dispositivos gerenciados utilizarão para conectarem-se ao servidor proxy KSN. O número da porta padrão é 13111.
- Porta UDP
Se você desejar que os dispositivos gerenciados sejam conectados ao proxy da KSN através de uma porta UDP, ative a opção Usar porta UDP e especifique um número de Porta UDP. Por padrão, esta opção está ativada. A porta UDP padrão para se conectar ao servidor proxy KSN é 15111.
Atualizações (pontos de distribuição)
Na seção Atualizações (pontos de distribuição), é possível ativar o recurso de download de arquivos diff, para que os pontos de distribuição recebam atualizações na forma de arquivos diff dos servidores de atualização da Kaspersky.
Gerenciamento de reinício
Na seção Gerenciamento de reinício, você pode especificar a ação a ser executada se o sistema operacional de um dispositivo gerenciado tiver de ser reiniciado para possibilitar o uso usar, instalação ou desinstalação correta de um aplicativo. As configurações na seção Gerenciamento de reinício estão disponíveis somente em dispositivos que executam o Windows:
- Não reiniciar o sistema operacional
Os dispositivos cliente não são reiniciados automaticamente após a operação. Para concluir a operação, você deve reiniciar um dispositivo (por exemplo, manualmente ou por meio de uma tarefa de gerenciamento de dispositivo). As informações sobre o reinício necessário são salvas nos resultados da tarefa e no status do dispositivo. Esta opção é adequada para tarefas em servidores e em outros dispositivos onde a operação contínua é crítica.
- Reiniciar o sistema operacional automaticamente se necessário
Os dispositivos cliente sempre serão reiniciados automaticamente se um reinício for necessário para a conclusão da operação. Esta opção é útil para tarefas em dispositivos que fornecem pausas regulares na sua operação (desligamento ou reinício).
- Perguntar ao usuário o que fazer
O lembrete de reinício é exibido na tela do dispositivo cliente, solicitando ao usuário que o reinicie manualmente. Algumas configurações avançadas podem ser definidas para esta opção: texto da mensagem para o usuário, a frequência de exibição da mensagem e o intervalo de tempo após o qual um reinício será forçado (sem a confirmação do usuário). Esta opção é a mais conveniente para estações de trabalho onde os usuários devem ser capazes de selecionar o momento mais adequado para uma reinicialização.
Por padrão, esta opção está selecionada.
- Repetir aviso a cada (min.)
Se esta opção estiver ativada, o aplicativo envia uma solicitação para o usuário reiniciar o sistema operacional com a frequência especificada.
Por padrão, esta opção está ativada. O intervalo predefinido é de 5 minutos. Os valores disponíveis estão entre 1 e 1.440 minutos.
Se esta opção estiver desativada, a solicitação será exibida somente uma vez.
- Forçar reinicialização após (min.)
Depois de enviar a solicitação ao usuário, o aplicativo força o reinício do sistema operacional após o término do intervalo de tempo especificado.
Por padrão, esta opção está ativada. O atraso predefinido é de 30 minutos. Os valores disponíveis estão entre 1 e 1.440 minutos.
- Forçar fechamento de aplicativos em sessões bloqueadas
A execução de aplicativos pode impedir a reinicialização do dispositivo cliente. Por exemplo, se um documento estiver sendo editado em um aplicativo de processamento de texto e não for salvo, o aplicativo não permitirá que o dispositivo seja reiniciado.
Se essa opção estiver ativada, os aplicativos no dispositivo bloqueado serão forçados a fechar antes de o dispositivo ser reiniciado. Como resultado, os usuários podem perder as alterações não salvas.
Se esta opção estiver desativada, o dispositivo bloqueado não será reiniciado. O status da tarefa no dispositivo diz que é necessário reiniciar o dispositivo. Os usuários têm de fechar manualmente todos os aplicativos em execução nos dispositivos bloqueados e reiniciar esses dispositivos.
Por padrão, esta opção está desativada.
Topo da página