Ajustes de la directiva del Agente de red
Para configurar la directiva del Agente de red:
- En el menú principal, vaya a Activos (dispositivos) → Directivas y perfiles.
- Haga clic en el nombre de la directiva del Agente de red.
Se abre la ventana de propiedades de la directiva del Agente de red. La ventana de propiedades contiene las pestañas y los ajustes que se describen a continuación.
Tenga en cuenta que para dispositivos basados en Linux y Windows, hay varias configuraciones disponibles.
General
En esta pestaña, puede modificar el nombre de la directiva, su estado y especificar cómo se heredarán sus ajustes:
- En el campo Nombre, puede modificar el nombre de la directiva.
- A través del bloque Estado de la directiva, puede seleccionar uno de los modos posibles para la directiva:
- En el grupo de ajustes Herencia de configuración, puede configurar las opciones de directiva:
Configuración de eventos
En esta pestaña, puede configurar el registro de eventos y las notificaciones de eventos. Los eventos se distribuyen según el nivel de importancia en las siguientes secciones:
- Fallo operativo
- Advertencia
- Información
Cada sección contiene una lista con los distintos tipos de eventos y la cantidad de días por las que cada evento se deja almacenado, de manera predeterminada, en el Servidor de administración. Cuando hace clic en un tipo de evento, puede especificar el registro de eventos y las notificaciones relativas a los eventos seleccionados en la lista. De forma predeterminada, la configuración de notificación común especificada para todo el Servidor de administración se usa para todos los tipos de eventos. Sin embargo, puede cambiar configuraciones específicas para los tipos de eventos requeridos.
Por ejemplo, en la sección Advertencia, puede configurar el tipo de evento Ocurrió un problema de seguridad. Tales eventos pueden ocurrir, por ejemplo, cuando el espacio libre en el disco de un punto de distribución es inferior a 2 GB (se requieren al menos 4 GB para instalar aplicaciones y descargar actualizaciones de forma remota). Para configurar el evento Ocurrió un problema de seguridad, haga clic en este y especifique dónde almacenar los eventos ocurridos y cómo notificarlos.
Si el Agente de red detecta un problema de seguridad, puede administrarlo mediante la configuración de un dispositivo administrado.
Configuración de la aplicación
Configuración
En la sección Configuración, puede configurar la directiva del Agente de red:
- Distribuir archivos solo mediante puntos de distribución
- Tamaño máximo de la cola del evento, en MB
- La aplicación podrá obtener información adicional sobre la directiva en el dispositivo
- Evitar que el servicio del Agente de red se detenga o se elimine sin autorización e impedir cambios en su configuración
- Utilizar contraseña de desinstalación
Repositorios
En la sección Repositorios, puede seleccionar los tipos de objetos sobre los que el Agente de red enviará detalles al Servidor de administración. La directiva del Agente de red podría impedirle modificar algunos ajustes de esta sección. Los ajustes de la sección Repositorios solo están disponibles en dispositivos con Windows:
- Detalles de las aplicaciones instaladas
- Incluir información sobre parches
- Detalles de las actualizaciones de Windows Update
- Detalles de vulnerabilidades de software y actualizaciones correspondientes
- Detalles de registro de hardware
Vulnerabilidades y actualizaciones de software
En la sección Vulnerabilidades y actualizaciones de software, puede activar el análisis de archivos ejecutables en busca de vulnerabilidades:
Administración de reinicios
En la sección Administración de reinicios, puede determinar la acción que se llevará a cabo cuando se necesite reiniciar el sistema operativo de un dispositivo administrado para que una aplicación pueda instalarse, desinstalarse o utilizarse correctamente. Los ajustes en Administración de reinicios están disponibles solo en dispositivos que ejecutan Windows:
- No reiniciar el sistema operativo
- Reiniciar el sistema operativo automáticamente de ser necesario
- Solicitar al usuario una acción
Administrar parches y actualizaciones
En la sección Administrar parches y actualizaciones, puede configurar la descarga y la distribución de actualizaciones, así como la instalación de parches en los dispositivos administrados:
- Instalar automáticamente actualizaciones y parches aplicables para componentes que tienen el estado Sin definir
- Descargar actualizaciones y bases de datos antivirus del Servidor de administración (recomendado)
Conectividad
La sección Conectividad incluye tres subsecciones:
- Red
- Perfiles de conexión
- Programación de conexiones
En la subsección Red, puede configurar la conexión con el Servidor de administración, activar el uso de un puerto UDP y especificar el número de puerto UDP.
- En el grupo de configuraciones Conectar al Servidor de administración, puede configurar la conexión con el Servidor de administración y especificar el intervalo de tiempo para la sincronización entre dispositivos cliente y el Servidor de administración.
- Usar puerto UDP
- Número de puerto UDP
- Usar un punto de distribución para forzar la conexión al Servidor de administración
En la subsección Perfiles de conexión, puede especificar la configuración de las ubicaciones de red y habilitar el modo fuera de la oficina cuando el Servidor de administración no esté disponible. Los ajustes de la sección Perfiles de conexión solo están disponible en dispositivos que ejecutan Windows:
- Configuración de la ubicación de red
- Perfiles de conexión al Servidor de administración
- Activar modo Fuera de la oficina cuando el Servidor de administración no esté disponible
En la subsección Programación de conexiones, puede especificar los intervalos de tiempo durante los cuales el Agente de red enviará datos al Servidor de administración:
Sondeo de la red realizado por los puntos de distribución
En la sección Sondeo de la red realizado por los puntos de distribución, puede configurar el sondeo automático de la red. Puede utilizar las siguientes opciones para habilitar el sondeo y definir una frecuencia de sondeo:
Configuración de red para puntos de distribución
En la sección Configuración de red para puntos de distribución, puede configurar los ajustes de acceso a Internet:
- Usar servidor proxy
- Dirección
- Número de puerto
- No utilizar el servidor proxy para direcciones locales
- Autenticar servidor proxy
Proxy de KSN (puntos de distribución)
En la sección Proxy de KSN (puntos de distribución), puede configurar la aplicación para utilizar el punto de distribución para reenviar solicitudes de Kaspersky Security Network (KSN) desde los dispositivos administrados:
- Activar el proxy de KSN en el punto de distribución
- Reenviar solicitudes de KSN al Servidor de administración
- Acceder a la nube de KSN/KPSN directamente a través de Internet
- Puerto TCP
- Puerto UDP
- HTTPS a través del puerto
Actualizaciones (puntos de distribución)
En la sección Actualizaciones (puntos de distribución), puede habilitar la función de descarga de archivos diff, para que los puntos de distribución reciban actualizaciones en forma de archivos diff desde los servidores de actualización de Kaspersky.
Administración de cuenta local (solo Linux)
La sección Administración de cuenta local (solo Linux) incluye tres subsecciones:
- Administración de certificados de usuario
- Añadir o editar los grupos de administradores locales correspondientes
- Cargar un archivo de referencia para evitar cambios en el archivo de sudoers del dispositivo del usuario
En la subsección Administración de certificados de usuario, puede especificar qué certificados raíz instalar. Estos certificados se pueden utilizar, por ejemplo, para verificar la autenticidad de sitios web o servidores web.
En la subsección Añadir o editar los grupos de administradores locales correspondientes, puede administrar grupos de administradores locales. Estos grupos se utilizan, por ejemplo, al revocar derechos de administrador local. También puede consultar la lista de cuentas de usuarios con privilegios mediante el Informe sobre usuarios privilegiados del dispositivo (solo Linux).
En la subsección Cargar un archivo de referencia para evitar cambios en el archivo de sudoers del dispositivo del usuario, puede configurar el control del archivo sudoers. Los grupos con privilegios y los usuarios del dispositivo se definen mediante el archivo sudoers en el dispositivo. El archivo sudoers se encuentra en /etc/sudoers
. Puede cargar un archivo sudoers de referencia para proteger el archivo sudoers de cambios. Esto evitará cambios no deseados en el archivo sudoers.
Un archivo sudoers de referencia no válido puede hacer que el dispositivo del usuario no funcione correctamente.
- Controlar archivo de sudoers
- Archivo de referencia de sudoers
- Cargar
- Archivo de sudoers de referencia actual
Historial de revisiones
En la pestaña Historial de revisiones, puede:
- Ver y guardar el historial de revisiones de directivas.
- Revertir a una revisión de la directiva.
- Añadir y editar las descripciones de las revisiones de la directiva.