إعدادات سياسة عميل الشبكة

22 فبراير 2024

ID 219894

توسيع الكل | طي الكل

لتكوين سياسة عميل الشبكة:

  1. في القائمة الرئيسية، انتقل إلى Devices ← Policies & profiles.‏
  2. انقر فوق اسم سياسة عميل الشبكة.

    تفتح نافذة الخصائص لسياسة عميل الشبكة.

ضع في اعتبارك أنه بالنسبة للأجهزة التي تعمل بنظام Windows و macOS و Linux، فإن إعدادات مختلفة تكون متوفرة.

General

في علامة التبويب هذه، يمكنك تعديل حالة السياسة وتحديد توريث إعدادات السياسة:

  • ضمن Policy status، يمكنك تحديد أحد أوضاع السياسة:
    • Active‏
    • Inactive‏
  • في مجموعة الإعدادات Settings inheritance، يمكنك تكوين توريث السياسة:
    • Inherit settings from parent policy‏
    • Force inheritance of settings in child policies‏

Event configuration

يمكنك تكوين تسجيل الأحداث وإشعار الحدث في علامة التبويب هذه. يتم توزيع الأحداث وفقًا لمستوى الأهمية في الأقسام التالية في علامة التبويب Event configuration:

  • Functional failure
  • Warning
  • Info

في كل قسم، تعرض قائمة نوع الحدث أنواع الأحداث ومصطلح تخزين الحدث الافتراضي على خادم الإدارة (بالأيام). بعد النقر على نوع الحدث، يمكنك تحديد إعدادات تسجيل الأحداث والإشعارات حول الأحداث المحددة في القائمة. بشكل افتراضي، يتم استخدام إعدادات الإخطار العام المحددة لخادم الإدارة الكامل لجميع أنواع الأحداث. ومع ذلك، يمكنك تغيير إعدادات معينة لأنواع الأحداث المطلوبة.

على سبيل المثال ، في Warning يمكنك تكوين Incident has occurred نوع الحدث. قد تحدث مثل هذه الأحداث، على سبيل المثال ، عندما تكون مساحة القرص الحرة لنقطة التوزيع أقل من 2 جيجابايت (يلزم توفر 4 جيجابايت على الأقل لتثبيت التطبيقات وتنزيل التحديثات عن بُعد). لتكوين Incident has occurred الحدث، انقر فوقه وحدد مكان تخزين الأحداث التي وقعت وكيفية الإخطار بها.

إذا اكتشف عميل الشبكة حادثًا، فيمكنك إدارة هذا الحادث باستخدام إعدادات جهاز مُدار.‏

Application settings

Settings

في نافذة الإعدادات، يمكنك تكوين سياسة عميل الشبكة.

  • Distribute files through distribution points only‏
  • Maximum size of event queue, in MB‏
  • Application is allowed to retrieve policy's extended data on device‏
  • Protect the Network Agent service against unauthorized removal or termination, and prevent changes to the settings‏
  • Use uninstallation password‏

Repositories

في القسم Repositories، يمكنك تحديد أنواع الكائنات التي سيتم إرسال تفاصيلها من عميل الشبكة إلى خادم الإدارة. إذا كان تعديل بعض الإعدادات في هذا القسم ممنوعًا في سياسة عميل الشبكة، فلا يمكنك تعديلها.

  • تفاصيل عن التطبيقات التي تم تثبيتها‏
  • Include information about patches‏
  • Details of Windows Update updates‏
  • Details of software vulnerabilities and corresponding updates‏
  • تفاصيل سجلات الأجهزة‏

Software updates and vulnerabilities

في القسم Software updates and vulnerabilities، يمكنك تكوين البحث عن تحديثات Windows وتوزيعها، وكذلك تمكين فحص الملفات التنفيذية لاكتشاف الثغرات الأمنية. الإعدادات الموجودة في قسم Software updates and vulnerabilities متوفرة فقط على الأجهزة التي تعمل بنظام Windows:‏

  • Use Administration Server as a WSUS server‏
  • يمكنك تقييد تحديثات Windows التي يمكن للمستخدمين تثبيتها على أجهزتهم يدويًا باستخدام Windows Update.‏

    في الأجهزة التي تعمل بنظام التشغيل Windows 10، إذا عثر تحديث Windows على تحديثات للجهاز، فلن يتم تطبيق الخيار الجديد الذي عثرت عليه إلا بعد تثبيت التحديثات التي تم العثور عليها السماح للمستخدمين بإدارة تثبيت تحديثات Windows Update.‏

    حدد أحد العناصر في القائمة المنسدلة:

    • Allow users to install all applicable Windows Update updates‏
    • Allow users to install only approved Windows Update updates‏
    • Do not allow users to install Windows Update updates‏
  • في مجموعة الإعدادات Windows Update search mode، يمكنك تحديد وضع البحث عن التحديثات:
    • Active‏
    • Passive‏
    • Disabled‏
  • Scan executable files for vulnerabilities when running them‏

Restart management

في القسم Restart management، يمكنك تحديد الإجراء المراد تنفيذه إذا كان يتعين إعادة تشغيل نظام التشغيل للجهاز المدار لاستخدام أحد التطبيقات بشكل صحيح أو تثبيته أو إلغاء تثبيته. لا تتوفر الإعدادات الموجودة إلا في قسم Restart management على الأجهزة التي تعمل بنظام التشغيل Windows:‏

  • Do not restart the operating system‏
  • Restart the operating system automatically if necessary‏
  • Prompt user for action‏
    • Repeat the prompt every (min)‏
    • Force restart after (min)‏
    • Force closure of applications in blocked sessions‏

Windows Desktop Sharing

في القسم Windows Desktop Sharing، يمكنك تمكين وتكوين مراجعة إجراءات المسؤول التي تم إجراؤها على جهاز عن بُعد عند مشاركة الوصول إلى سطح المكتب. لا تتوفر الإعدادات الموجودة إلا في قسم Windows Desktop Sharing على الأجهزة التي تعمل بنظام التشغيل Windows:‏

  • Enable audit‏
  • Masks of files to monitor when read‏
  • Masks of files to monitor when modified‏

Manage patches and updates

في القسم Manage patches and updates، يمكنك تكوين تنزيل التحديثات وتوزيعها، وكذلك تثبيت التصحيحات على الأجهزة المدارة:

  • Automatically install applicable updates and patches for components that have the Undefined status‏
  • Download updates and anti-virus databases from Administration Server in advance (recommended)‏

Connectivity

يتضمن القسم Connectivity ثلاثة أقسام فرعية:

  • Network
  • Connection profiles
  • Connection schedule

في قسم الفرعي Network الفرعي، يمكنك تكوين الشبكة بخادم الإدارة وتمكين استخدام منفذ UDP وتحديد رقمه.

  • في مجموعة إعدادات Connect to Administration Server، يمكنك تكوين الاتصال بخادم الإدارة، وتحديد الفترة الزمنية للمزامنة بين أجهزة العميل وخادم الإدارة:
    • Synchronization interval (min)‏
    • Compress network traffic‏
    • Open Network Agent ports in Microsoft Windows Firewall‏
    • Use SSL connection‏
    • Use connection gateway on distribution point (if available) under default connection settings‏
  • Use UDP port‏
  • UDP port number‏
  • Use distribution point to force connection to Administration Server‏

في القسم الفرعي Connection profiles، يمكنك تحديد إعدادات موقع الشبكة وتمكين وضع الوجود خارج المكتب عندما لا يكون خادم الإدارة متاح. لا تتوفر الإعدادات الموجودة في القسم Connection profiles إلا على الأجهزة التي تعمل بنظام التشغيل Windows وmacOS:‏

  • Network location settings‏
  • Administration Server connection profiles‏
  • Enable out-of-office mode when Administration Server is not available‏

في القسم الفرعي Connection schedule، يمكنك تحديد الفواصل الزمنية التي يرسل خلالها عميل الشبكة بيانات إلى خادم الإدارة:

  • Connect when necessary‏
  • Connect at specified time intervals‏

Network polling by distribution points

في قسم Network polling by distribution points، يمكنك تكوين الاستقصاء التلقائي للشبكة. تتوفر إعدادات الاستقصاء فقط على الأجهزة التي تعمل بنظام التشغيل Windows.‏ يمكنك استخدام الخيارات التالية لتمكين الاستقصاء وتعيين تردده:

  • Windows network‏
  • Zeroconf‏
  • IP ranges‏
  • Active Directory‏

Network settings for distribution points

في قسم Network settings for distribution points، يمكنك تحديد إعدادات الوصول إلى الإنترنت:

  • Use proxy server
  • Address
  • Port number
  • Bypass proxy server for local addresses‏
  • Proxy server authentication‏
  • User name
  • Password

KSN Proxy (distribution points)

في القسم KSN Proxy (distribution points)، يمكنك تكوين التطبيق لاستخدام نقطة التوزيع لإعادة توجيه طلبات Kaspersky Security Network (KSN) من الأجهزة المدارة:

  • Enable KSN Proxy on distribution point side‏
  • Forward KSN requests to Administration Server‏
  • Access KSN Cloud/Private KSN directly over the internet‏
  • Port‏
  • UDP port‏

Updates (distribution points)

في هذا القسم Updates (distribution points) يمكنك تمكي ميزة تنزيل الملفات المختلفة، بحيث تأخذ نقاط التوزيع التحديثات في شكل ملفات مختلفة من خوادم تحديث Kaspersky.‏

Revision history

في علامة التبويب هذه، يمكنك عرض قائمة مراجعات السياسة و الرجوع إلى التغييرات السابقة التي تم إجراؤها على السياسة إذا لزم الأمر.

انظر أيضًا:

السيناريو: نشر تطبيقات Kaspersky من خلال Kaspersky Security Center Web Console

مقارنة إعدادات عميل الشبكة حسب أنظمة التشغيل

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.