Configuración de la directiva del Agente de red

Expandir todo | Contraer todo

Para configurar la directiva del Agente de red:

1. En el árbol de consola, seleccione la carpeta Directivas.
2. En el espacio de trabajo de la carpeta, seleccione la directiva del Agente de red.
3. En el menú contextual de la directiva, seleccione Propiedades.

Se abre la ventana de propiedades de la directiva del Agente de red.

General

En la sección General, puede modificar el estado de la directiva y especificar la herencia de la configuración de la directiva:

• En el bloque Estado de la directiva, puede seleccionar uno de los modos de la directiva:
  • Directiva activa

    Si se selecciona esta opción, se activa la directiva.

    Esta opción está seleccionada de forma predeterminada.

  • Directiva fuera de la oficina

    Si se selecciona esta opción, la directiva se activa cuando un dispositivo sale de la red corporativa.

  • Directiva inactiva

    Si se selecciona esta opción, se inactiva la directiva, pero sigue almacenada en la carpeta Directivas. Si fuera necesario, se puede activar la directiva.

• En la sección de grupo Herencia de configuración, se puede configurar la herencia de directivas:
  • Heredar configuración de la directiva primaria

    Si se activa esta opción, los valores de la configuración de la directiva se heredan de la directiva de grupos de nivel superior y, por lo tanto, quedan bloqueados.

    Esta opción está activada de forma predeterminada.

  • Forzar la herencia de la configuración en las directivas secundarias

    Si se activa esta opción, después de aplicar modificaciones a las directivas, se realizarán las siguientes acciones:

    • Los valores de los parámetros de las directivas se distribuirán a las directivas de los subgrupos de administración, es decir, a las directivas secundarias.
    • En el bloque Herencia de configuración de la sección General de la ventana de propiedades de cada directiva secundaria, se activará automáticamente la opción Heredar configuración de la directiva primaria.

    Si se activa esta opción, la configuración de las directivas secundarias queda bloqueada.

    Esta opción está desactivada de forma predeterminada.

Configuración de eventos

La sección Configuración de eventos le permite configurar el registro de eventos y la notificación de eventos. Los eventos se distribuyen en las fichas siguientes según el nivel de importancia:

• Crítico

  La ficha Crítico no se muestra en las propiedades de la directiva del Agente de red.

• Fallo operativo
• Advertencia
• Información

En cada ficha, la lista muestra los tipos de eventos y el plazo de almacenamiento de eventos predeterminado en el Servidor de administración (en días). Al hacer clic en el botón Propiedades, puede especificar el registro de eventos y las notificaciones relativas a los eventos seleccionados en la lista. De forma predeterminada, la configuración de la notificación común especificada para el Servidor de administración completo se utiliza para todos los tipos de evento. Sin embargo, puede cambiar la configuración específica para los tipos de evento requeridos.

Por ejemplo, en la pestaña Advertencia, puede configurar el tipo de evento Se ha producido un incidente. Este tipo de eventos pueden ocurrir, por ejemplo, cuando el espacio libre en disco de un punto de distribución es inferior a 2 GB (se requieren al menos 4 GB para instalar aplicaciones y descargar actualizaciones de forma remota). Para configurar el evento Se ha producido un incidente, selecciónelo y haga clic en el botón Propiedades. Después de eso, puede especificar dónde almacenar los eventos ocurridos y cómo notificarlos.

Si el Agente de red detectó un incidente, usted puede administrar este incidente utilizando la configuración de un dispositivo administrado.

Para seleccionar varios tipos de evento, use las teclas Mayús o Ctrl; para seleccionar todos los tipos, use el botón Seleccionar todo.

Configuración

En la sección Configuración, se puede configurar la directiva del Agente de red:

• Distribuir archivos solo mediante puntos de distribución

  Si esta opción está activada, los Agentes de red en los dispositivos administrados recuperan las actualizaciones solo de los puntos de distribución.

  Si esta opción está desactivada, los Agentes de red en los dispositivos administrados recuperan las actualizaciones de los puntos de distribución o del Servidor de administración.

  Tenga en cuenta que las aplicaciones de seguridad en los dispositivos administrados recuperan actualizaciones del origen establecido en la tarea de actualización para cada aplicación de seguridad. Si activa la opción Distribuir archivos solo mediante puntos de distribución, asegúrese de que Kaspersky Security Center esté configurado como origen de actualización en las tareas de actualización.

  Esta opción está desactivada de forma predeterminada.

• Activar NAP

  Esta opción está obsoleta. No recomendamos usarla.

  Si la casilla de verificación está seleccionada, Kaspersky Security Center SHV (SHV) se usa para verificar el estado de salud del sistema en el dispositivo cliente. Esta casilla de verificación está disponible si Kaspersky Security Center SHV está instalado en el dispositivo.

  De forma predeterminada, esta casilla está en blanco.

• Tamaño máximo de la cola del evento, en MB

  En este campo se puede especificar el espacio máximo en disco que puede ocupar una cola de eventos.

  El valor predeterminado es de 2 Megabytes (MB).

• La aplicación podrá obtener información adicional sobre la directiva en el dispositivo

  El Agente de red instalado en un dispositivo administrado transfiere información sobre la directiva de aplicación de seguridad aplicada a la aplicación de seguridad (por ejemplo, Kaspersky Endpoint Security para Windows). Puede ver la información transferida en la interfaz de la aplicación de seguridad.

  El Agente de red transfiere la siguiente información:

  • Hora de entrega de la directiva al dispositivo administrado
  • Nombre de la directiva activa o fuera de la oficina en el momento de la entrega de la directiva al dispositivo administrado
  • Nombre y ruta completa al grupo de administración que contenía el dispositivo administrado en el momento de la entrega de la directiva al dispositivo administrado
  • Lista de perfiles de directivas activas

    Puede utilizar la información para asegurarse de que se aplique la directiva correcta al dispositivo y para solucionar problemas. Esta opción está desactivada de forma predeterminada.

• Proteger el servicio del Agente de red contra la eliminación o terminación no autorizada y para evitar cambios en la configuración

  Una vez que el Agente de red se instala en un dispositivo administrado, el componente no se puede eliminar ni reconfigurar sin los privilegios necesarios. El servicio del Agente de red no se puede detener.

  Esta opción está desactivada de forma predeterminada.

• Utilizar contraseña de desinstalación

  Si se selecciona esta opción, al hacer clic en el botón Modificar se puede especificar la contraseña para la desinstalación remota del Agente de red.

  Esta opción está desactivada de forma predeterminada.

Repositorios

En la sección Repositorios, puede seleccionar los tipos de objetos cuya información se enviará desde el Agente de red hasta el Servidor de administración. Si la modificación de algunos parámetros de esta sección está prohibida por la directiva del Agente de red, no se los podrá modificar. La configuración en la sección Repositorios está disponible solo en dispositivos que ejecutan Windows:

• Detalles de las actualizaciones de Windows Update

  Si se selecciona esta opción, la información sobre las actualizaciones de Microsoft Windows Update que se deben instalar en los dispositivos cliente se envía al Servidor de administración.

  A veces, incluso si la opción está desactivada, las actualizaciones se muestran en las propiedades del dispositivo en la sección Actualizaciones disponibles. Esto podría suceder en el caso de que, por ejemplo, los dispositivos de la organización tengan vulnerabilidades que estas actualizaciones puedan solucionar.

  Esta opción está activada de forma predeterminada. Está disponible solo para Windows.

• Detalles de vulnerabilidades de software y actualizaciones correspondientes

  Si esta opción está activada, la información sobre vulnerabilidades en el software de terceros (incluido el software de Microsoft), detectada en dispositivos administrados, y sobre actualizaciones de software para corregir vulnerabilidades de terceros (sin incluir el software de Microsoft) se envía al Servidor de administración.

  Al seleccionar esta opción (Detalles de vulnerabilidades de software y actualizaciones correspondientes) aumenta la carga de red, la carga de disco del Servidor de administración y el consumo de recursos del Agente de red.

  Esta opción está activada de forma predeterminada. Está disponible solo para Windows.

  Para administrar las actualizaciones de software de Microsoft, use la opción Detalles de las actualizaciones de Windows Update.

• Detalles de registro de hardware

  El Agente de red instalado en un dispositivo envía información sobre el hardware del dispositivo al Servidor de administración. Puede ver los detalles del hardware en las propiedades del dispositivo.

• Detalles de las aplicaciones instaladas

  Si esta opción está activada, la información sobre las aplicaciones instaladas en los dispositivos cliente se envía al Servidor de administración.

  Esta opción está activada de forma predeterminada.

• Incluir información sobre parches

  La información sobre parches de aplicaciones instaladas en dispositivos cliente se envía al Servidor de administración. Si se activa esta opción, se puede incrementar la carga del Servidor de administración y el DBMS, así como el volumen de la base de datos.

  Esta opción está activada de forma predeterminada. Está disponible solo para Windows.

Vulnerabilidades y actualizaciones de software

En la sección Vulnerabilidades y actualizaciones de software, puede configurar la búsqueda y distribución de actualizaciones de Windows, así como activar el análisis de archivos ejecutables en busca de vulnerabilidades. La configuración en la sección Vulnerabilidades y actualizaciones de software está disponible solo en dispositivos que ejecutan Windows:

• Utilizar el Servidor de administración como servidor WSUS

  Si esta opción está activada, las actualizaciones de Windows se descargan al Servidor de administración. El Servidor de administración proporciona actualizaciones descargadas a servicios de Windows Update en dispositivos cliente en el modo centralizado por medio de Agentes de red.

  Si esta opción está desactivada, el Servidor de administración no se utiliza para descargar actualizaciones de Windows. En este caso, los dispositivos cliente reciben las actualizaciones de Windows por su propia cuenta.

  Esta opción está desactivada de forma predeterminada.

• En Permitir que los usuarios administren la instalación de actualizaciones de Windows Update, puede limitar las actualizaciones de Windows que los usuarios pueden instalar en sus dispositivos de forma manual mediante el uso de Windows Update.

  En los dispositivos que ejecutan Windows 10, si Windows Update ya encontró actualizaciones para el dispositivo, la nueva opción que seleccione en Permitir a los usuarios administrar la instalación de las actualizaciones de Windows Update se aplicará solo después de que se hayan instalado las actualizaciones encontradas.

  Seleccione un elemento en la lista desplegable:

  • Permitir que los usuarios instalen todas las actualizaciones de Windows Update aplicables

    Los usuarios pueden instalar todas las actualizaciones de Microsoft Windows Update que sean aplicables a sus dispositivos.

    Seleccione esta opción si no desea interferir en la instalación de actualizaciones.

    Cuando el usuario instala actualizaciones de Microsoft Windows Update manualmente, las actualizaciones pueden descargarse de los servidores de Microsoft en lugar de hacerlo desde el Servidor de administración. Esto es posible si el Servidor de administración aún no ha descargado estas actualizaciones. La descarga de actualizaciones de los servidores de Microsoft genera un tráfico adicional.

  • Permitir que los usuarios instalen solo actualizaciones aprobadas de Windows Update

    Los usuarios pueden instalar todas las actualizaciones de Microsoft Windows Update que sean aplicables a sus dispositivos y que sean aprobadas por usted.

    Por ejemplo, es posible que desee verificar primero la instalación de actualizaciones en un entorno de prueba y asegurarse de que no interfieran con el funcionamiento de los dispositivos y solo entonces permitir la instalación de estas actualizaciones aprobadas en los dispositivos cliente.

    Cuando el usuario instala actualizaciones de Microsoft Windows Update manualmente, las actualizaciones pueden descargarse de los servidores de Microsoft en lugar de hacerlo desde el Servidor de administración. Esto es posible si el Servidor de administración aún no ha descargado estas actualizaciones. La descarga de actualizaciones de los servidores de Microsoft genera un tráfico adicional.

  • No permitir que los usuarios instalen actualizaciones de Windows Update

    Los usuarios no pueden instalar actualizaciones de Microsoft Windows Update en sus dispositivos de manera manual. Todas las actualizaciones aplicables se instalan según lo configurado por usted.

    Seleccione esta opción si desea administrar la instalación de actualizaciones de forma centralizada.

    Por ejemplo, es posible que desee optimizar el programa de actualización para que la red no se sobrecargue. Puede programar actualizaciones fuera de horario, para que no interfieran con la productividad del usuario.

• En el grupo de configuración del Modo de búsqueda de Windows Update, puede seleccionar el modo de búsqueda de actualización:
  • Activo

    Si se selecciona esta opción, el Servidor de administración, secundado por el Agente de red, iniciará una solicitud de un agente de Windows Update en el dispositivo cliente al origen de actualizaciones: Servidores de Windows Update o WSUS. A continuación, el Agente de red transmite la información que recibe del Agente de Windows Update al Servidor de administración.

    La opción solo se activa si se selecciona la opción Conectar al servidor de actualizaciones para actualizar los datos de la tarea Buscar vulnerabilidades y actualizaciones requeridas.

    Esta opción está seleccionada de forma predeterminada.

  • Pasivo

    Si se selecciona esta opción, el Agente de red transmite periódicamente al Servidor de administración información sobre las actualizaciones recuperadas en la última sincronización del Agente de Windows Update con el origen de actualizaciones. Si no se realiza ninguna sincronización del Agente de Windows Update con un origen de actualizaciones, la información sobre actualizaciones del Servidor de administración se volverá anticuada.

    Seleccione esta opción si desea obtener actualizaciones de la memoria caché del origen de actualizaciones.

  • Desactivado

    Si selecciona esta opción, el Servidor de administración no solicita información alguna acerca de las actualizaciones.

    Seleccione esta opción si, por ejemplo, desea probar primero las actualizaciones en su dispositivo local.

• Analizar los archivos ejecutables para buscar vulnerabilidades al iniciarlos

  Si esta opción está seleccionada, los archivos ejecutables se analizan en busca de vulnerabilidades cuando se ejecutan.

  Esta opción está activada de forma predeterminada.

Reiniciar administración

En la sección Administración de reinicios, puede especificar la acción que debe realizarse si el sistema operativo de un dispositivo administrado se tiene que reiniciar para garantizar el uso correcto de una aplicación, su instalación o desinstalación. La configuración en la sección Administración de reinicios está disponible solo en dispositivos que ejecutan Windows:

• No reiniciar el sistema operativo

  No se reiniciará el sistema operativo.

• Reiniciar el sistema operativo automáticamente de ser necesario

  Si fuera necesario, el sistema operativo se reiniciaría automáticamente.

• Solicitar al usuario una acción

  La aplicación solicita al usuario autorización para reiniciar el sistema operativo.

  Esta opción está seleccionada de forma predeterminada.

  • Repetir la solicitud cada (min)

    Si esta opción está activada, la aplicación solicita al usuario autorización para reiniciar el sistema operativo con la frecuencia que se especifique en el campo que se encuentra junto a la casilla de verificación. De forma predeterminada, el período de solicitud es de 5 minutos.

    Si esta opción está desactivada, la aplicación no solicita al usuario que permita reiniciar repetidamente.

    Esta opción está activada de forma predeterminada.

  • Forzar reinicio después de (min)

    Si esta opción está activada y tras la solicitud al usuario, la aplicación fuerza el reinicio del sistema operativo cuando transcurre el intervalo de tiempo especificado en el campo que se encuentra junto a la casilla de verificación.

    Si esta opción está desactivada, la aplicación no fuerza el reinicio.

    Esta opción está activada de forma predeterminada.

  • Tiempo de espera antes del cierre forzado de aplicaciones en sesiones bloqueadas (min)

    Las aplicaciones se cierran a la fuerza cuando el dispositivo del usuario se bloquea (bien manualmente o bien automáticamente cuando transcurre el intervalo de inactividad especificado).

    Si se selecciona esta opción, las aplicaciones del dispositivo bloqueado se cierran a la fuerza cuando transcurre el intervalo de tiempo especificado en el campo de entrada.

    Si esta opción está desactivada, las aplicaciones del dispositivo bloqueado no se cerrarán.

    Esta opción está desactivada de forma predeterminada.

Uso compartido del escritorio de Windows

En la sección Uso compartido del escritorio de Windows, puede activar y configurar la auditoría de las acciones del administrador realizadas en un dispositivo remoto cuando se utiliza el acceso a escritorio compartido. La configuración en la sección Uso compartido del escritorio de Windows está disponible solo en dispositivos que ejecutan Windows:

• Activar auditorías

  Si esta opción está activada, en el dispositivo remoto se habilita la auditoría de las acciones del administrador. Las acciones del administrador en el dispositivo remoto se registran:

  • En el registro de eventos del dispositivo remoto
  • En un archivo con extensión syslog ubicado en la carpeta de instalación del Agente de red en el dispositivo remoto
  • En la base de datos de eventos de Kaspersky Security Center

  La auditoría de las acciones del administrador puede realizarse cuando se cumplen estas condiciones:

  • La licencia de Administración de vulnerabilidades y parches está en uso
  • El administrador dispone del derecho para iniciar el acceso compartido al escritorio del dispositivo remoto

  Si esta casilla está desactivada, se deshabilita la auditoría de las acciones del administrador en el dispositivo remoto.

  Esta opción está desactivada de forma predeterminada.

• Máscaras de los archivos que se deben supervisar cuando se leen

  La lista muestra máscaras de archivos. Cuando se habilita la auditoría, la aplicación supervisa los archivos de lectura del administrador que coinciden con las máscaras y guarda información sobre la lectura de los archivos. Esta lista está disponible si se selecciona la casilla Habilitar auditorías. Puede modificar las máscaras de archivos y añadir otras nuevas a la lista. Cada máscara de archivos nueva se debe especificar en líneas distintas de la lista.

  De forma predeterminada, se especifican las siguientes máscaras de archivos:*.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.

• Máscaras de archivos que supervisar cuando se modifiquen

  La lista contiene máscaras de archivos en el dispositivo remoto. Cuando se habilita la auditoría, la aplicación supervisa los cambios realizados por el administrador en los archivos que coinciden con máscaras y guarda información sobre esas modificaciones. Esta lista está disponible si se selecciona la casilla Habilitar auditorías. Puede modificar las máscaras de archivos y añadir otras nuevas a la lista. Cada máscara de archivos nueva se debe especificar en líneas distintas de la lista.

  De forma predeterminada, se especifican las siguientes máscaras de archivos:*.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.

Administrar parches y actualizaciones

En la sección Administrar parches y actualizaciones, puede configurar la descarga y distribución de actualizaciones, como también la instalación de parches en los dispositivos administrados:

• Instalar automáticamente actualizaciones y parches aplicables para componentes que tienen el estado Sin definir

  Si esta opción está activada, los parches de Kaspersky que tienen la Sin definir se instalarán automáticamente en los dispositivos administrados tras descargarse desde los servidores de actualización. La instalación automática de parches con el estado indeterminado está disponible para Kaspersky Security Center Service Pack 2 y posteriores.

  Si esta opción está desactivada, los parches de Kaspersky que se hayan descargado y etiquetado con el estado Indeterminado solo se instalarán después de que el administrador cambie su estado a Aprobados.

  Esta opción está activada de forma predeterminada.

• Descargar actualizaciones y bases de datos antivirus del Servidor de administración (recomendado)

  Si esta opción está activada, se utiliza el modelo de descarga de actualizaciones sin conexión. Cuando el Servidor de administración recibe actualizaciones, notifica al Agente de red (en los dispositivos donde está instalado) las actualizaciones que serán necesarias para las aplicaciones administradas. Cuando el Agente de red recibe la información sobre las actualizaciones, descarga por anticipado los archivos relevantes desde el Servidor de administración. En la primera conexión con el Agente de red, el Servidor de administración inicia una descarga de actualización. Una vez que el Agente de red descarga todas las actualizaciones a un dispositivo cliente, las actualizaciones estarán disponibles para las aplicaciones en ese dispositivo.

  Cuando una aplicación administrada de un dispositivo cliente intenta acceder al Agente de red para descargar actualizaciones, el Agente de red comprueba si tiene todas las actualizaciones necesarias. Si las actualizaciones se reciben desde el Servidor de administración no más de 25 horas antes de que la aplicación administrada las solicite, el Agente de red no se conecta al Servidor de administración, sino que proporciona actualizaciones desde el caché local a la aplicación administrada. Es posible que la conexión con el Servidor de administración no se establezca cuando el Agente de red proporciona actualizaciones para las aplicaciones en los dispositivos cliente, pero no se requiere conexión para la actualización.

  Si esta opción está desactivada, el modelo de descarga de actualizaciones sin conexión no se utiliza. Las actualizaciones se distribuyen de acuerdo con el calendario de la tarea de descarga de actualizaciones.

  Esta opción está activada de forma predeterminada.

Conectividad

La sección Conectividad incluye tres subsecciones anidadas:

• Red
• Perfiles de conexión (solo para Windows)
• Programación de conexiones

En la subsección Red, puede configurar la conexión con el Servidor de administración, activar el uso de un puerto UDP y especificar su número. Están disponibles las siguientes opciones:

• El grupo de configuración Conexión al Servidor de administración le permite configurar la conexión al Servidor de administración y especificar el período para la sincronización de los dispositivos cliente y el Servidor de administración:
  • Comprimir tráfico de red

    Si se selecciona esta opción, aumentará la velocidad de transferencia de datos del Agente de red, disminuirá la cantidad de información que se transfiere y disminuirá la carga en el Servidor de administración.

    Puede incrementarse la carga de trabajo de la CPU del dispositivo cliente.

    De forma predeterminada, esta opción está activada.

  • Abrir puertos del Agente de red en el Firewall de Microsoft Windows

    Si se selecciona esta opción, se añadirá un puerto UDP (necesario para el funcionamiento del Agente de red) a la lista de exclusiones del firewall de Microsoft Windows.

    Esta opción está activada de forma predeterminada.

  • Utilizar SSL

    Si esta opción está activada, la conexión al Servidor de administración se establece a través de un puerto seguro a través de SSL.

    Esta opción está activada de forma predeterminada.

  • Utilizar la puerta de enlace de conexión del punto de distribución (si está disponible) en la configuración de la conexión predeterminada

    Si se selecciona esta opción, la puerta de enlace de conexión en el punto de distribución se utilizará con la configuración especificada en las propiedades del grupo de administración.

    Esta opción está activada de forma predeterminada.

• Usar puerto UDP

  Si necesita que los dispositivos administrados se conecten al servidor proxy de KSN a través de un puerto UDP, habilite la opción Usar puerto UDP y especifique un número de puerto UDP. Esta opción está activada de forma predeterminada. El puerto UDP predeterminado de conexión al servidor proxy de KSN es 15111.

• Número de puerto UDP

  En este campo se introduce el nombre del puerto UDP. El número de puerto predeterminado es el 15000.

  Se usa el sistema decimal para los registros.

  Si un dispositivo cliente ejecuta Windows XP Service Pack 2, el firewall integrado bloqueará el puerto UDP 15000. Este puerto debe abrirse manualmente.

• Utilice el punto de distribución para forzar la conexión con el Servidor de administración.

  Seleccione esta opción si selecciona la opción Utilice este punto de distribución como servidor push en la ventana de configuración del punto de distribución. De lo contrario, el punto de distribución no funcionará como servidor push.

En la subsección Perfiles de conexión, puede especificar la configuración de la ubicación de red, configurar perfiles de conexión para el Servidor de administración y activar el modo fuera de la oficina cuando el Servidor de administración no esté disponible. La configuración en la sección Perfiles de conexión está disponible solo en dispositivos que ejecutan Windows:

• Configuración de la ubicación de red

  La configuración de la ubicación de red define las características de la red a la que está conectado el dispositivo cliente y especifica las reglas para el cambio del Agente de red de un perfil de conexión Servidor de administración a otro cuando se alteran esas características de red.

• Perfiles de conexión al Servidor de administración

  En esta sección se pueden ver y añadir perfiles para la conexión del Agente de red al Servidor de administración. En esta sección, también puede crear reglas para cambiar el Agente de red a Servidores de administración diferentes cuando ocurren los siguientes eventos:

  • Cuando un dispositivo cliente se conecta a otra red local
  • Cuando un dispositivo pierde conexión con la red local de la organización
  • Cuando se cambia la dirección de la puerta de enlace de conexión o se modifica la dirección del servidor DNS

  Los perfiles de conexión solo son compatibles con dispositivos que ejecutan Windows y MacOS.

• Activar modo Fuera de la oficina cuando el Servidor de administración no está disponible

  Si se selecciona esta opción y en el caso de que la conexión se realice con este perfil, las aplicaciones instaladas en el dispositivo cliente utilizan los perfiles de directivas para dispositivos en modo fuera de la oficina, además de directivas fuera de la oficina. Si no se ha definido una directiva fuera de la oficina en la aplicación, se utilizará la directiva activa.

  Si esta opción está desactivada, las aplicaciones utilizarán las directivas activas.

  Esta opción está desactivada de forma predeterminada.

En la subsección Programación de conexiones, se pueden especificar los intervalos de tiempo en los que el Agente de red envía los datos al Servidor de administración:

• Conectar cuando sea necesario

  Si se selecciona esta opción, la conexión se establecerá cuando el Agente de red tenga que enviar datos al Servidor de administración.

  Esta opción está seleccionada de forma predeterminada.

• Conectar en los periodos de tiempo especificados

  Si se selecciona esta opción, el Agente de red se conectará al Servidor de administración a una hora concreta. Se pueden añadir varios períodos de tiempo de conexión.

Puntos de distribución

La sección Puntos de distribución incluye cuatro subsecciones anidadas:

• Sondeo de la red
• Configuración de la conexión a Internet
• Proxy de KSN
• Actualizaciones

En la subsección Sondeo de la red, puede configurar el sondeo automático de la red. Puede activar tres tipos de sondeo, es decir, sondeo de red, sondeo de rangos de IP y sondeo de Active Directory:

• Permitir análisis de red

  Si esta opción está activada, el Servidor de administración sondea automáticamente la red según la planificación que ha configurado al hacer clic en los enlaces Programar un sondeo rápido y Programar un sondeo completo.

  Si esta opción está deshabilitada, el Servidor de administración sondea la red con el intervalo especificado en el Frecuencia de los sondeos de la red (min) campo.

  El intervalo de detección de dispositivos para las versiones del Agente de red anteriores a la 10.2 se puede configurar en el Frecuencia de los sondeos desde los dominios de Windows (min) (para una encuesta rápida de la red de Windows) y Frecuencia de los sondeos de la red (min) (para la encuesta completa de la red de Windows).

  Esta opción está desactivada de forma predeterminada.

• Activar sondeos de rangos IP

  Si esta opción está activada, el Servidor de administración sondea automáticamente los rangos de IP de acuerdo con la programación que ha configurado al hacer clic en el enlace Programar sondeo.

  Si esta opción está desactivada, el Servidor de administración no sondea los rangos de IP.

  La frecuencia de sondeos de rangos IP en las versiones del Agente de red anteriores a 10.2 se puede configurar en el campo Intervalo de sondeo (min). El campo está disponible si la opción está activada.

  Esta opción está desactivada de forma predeterminada.

• Utilice el sondeo Zeroconf (solo en plataformas Linux; los rangos de IP especificados manualmente serán ignorados)

  Si esta opción está activada, el punto de distribución automáticamente sondea la red con dispositivos IPv6 mediante el uso de las redes de configuración cero (también denominadas Zeroconf). En este caso, el sondeo de rangos de IP activados se ignora, porque el punto de distribución sondea toda la red.

  Para empezar a usar Zeroconf, se deben cumplir las siguientes condiciones:

  • El punto de distribución debe ejecutar Linux.
  • Debe instalar la utilidad avahi-browse en el punto de distribución.

  Si esta opción está desactivada, el punto de distribución no sondea las redes con dispositivos IPv6.

  Esta opción está desactivada de forma predeterminada.

• Permitir sondeo de Active Directory

  Si esta opción está activada, el Servidor de administración sondea automáticamente Active Directory según la planificación que ha configurado al hacer clic en el enlace Programar sondeo.

  Si esta opción está desactivada, el Servidor de administración no sondea Active Directory.

  La frecuencia de sondeo de Active Directory en las versiones de Agente de red anteriores a la 10.2 se puede configurar en el campo Intervalo de sondeo (min). El campo está disponible si esta opción está activada.

  Esta opción está desactivada de forma predeterminada.

En la subsección Configuración de la conexión a Internet, puede especificar la configuración del acceso a Internet:

• Usar servidor proxy

  Si se selecciona esta casilla, en los campos de entrada se podrá configurar la conexión al servidor proxy.

  De forma predeterminada, esta casilla está en blanco.

• Dirección del servidor proxy

  Dirección del servidor proxy.

• Número de puerto

  Número de puerto que se utiliza en la conexión.

• No utilizar el servidor proxy para direcciones locales

  Si se selecciona esta opción, no se utilizará el servidor proxy para conectarse a los dispositivos de la red local.

  Esta opción está desactivada de forma predeterminada.

• Autenticación del servidor proxy

  Si se activa esta casilla, podrá especificar las credenciales para la autenticación del servidor proxy en los campos de entrada.

  De forma predeterminada, esta opción está desactivada.

• Nombre de usuario

  La cuenta de usuario bajo la cual se establece la conexión al servidor proxy.

• Contraseña

  La contraseña de la cuenta bajo la cual la tarea se ejecutará.

En la subsección Proxy de KSN, puede configurar la aplicación para utilizar el punto de distribución para reenviar solicitudes de KSN desde los dispositivos administrados:

• Activar el proxy de KSN en el punto de distribución

  El servicio de proxy de KSN se ejecuta en el dispositivo que se utiliza como punto de distribución. Utilice esta función para redistribuir y optimizar el tráfico en la red.

  El punto de distribución envía a Kaspersky las estadísticas de KSN, que se incluyen en la declaración de Kaspersky Security Network. De forma predeterminada, la declaración de KSN se guarda en %Archivos de programa%\Kaspersky Lab\Kaspersky Security Center\ksneula.

  Esta opción está desactivada de forma predeterminada. Esta opción solo se activa si las opciones Utilizar el Servidor de administración como servidor proxy y Acepto usar Kaspersky Security Network están activadas en la ventana de propiedades del Servidor de administración.

  Puede asignar un nodo de un clúster activo-pasivo a un punto de distribución y activar el servidor proxy de KSN en ese nodo.

• Reenviar solicitudes de KSN al Servidor de administración

  El punto de distribución reenvía las solicitudes KSN de los dispositivos administrados al Servidor de administración.

  Esta opción está activada de forma predeterminada.

• Acceder a la nube de KSN / KSN privada directamente a través de Internet

  El punto de distribución reenvía las solicitudes de KSN de los dispositivos administrados a KSN Cloud o KSN privada. Las solicitudes de KSN generadas en el punto de distribución también se envían directamente a KSN Cloud o KSN privada.

  Los puntos de distribución que tienen instalado el Agente de red versión 11 (o versiones anteriores) no pueden acceder a KSN Privada directamente. Si desea reconfigurar los puntos de distribución para enviar solicitudes KSN a KSN Privada, active la opción Reenviar solicitudes de KSN al Servidor de administración para cada punto de distribución.

  Los puntos de distribución que tienen instalado el Agente de red versión 12 (o versiones posteriores) pueden acceder a KSN privada directamente.

• Ignorar la configuración del servidor proxy de KSC al conectarse a KSN privada

  Active esta opción si tiene las opciones del servidor proxy configuradas en las propiedades del punto de distribución o en la directiva de Agente de red, pero su arquitectura de red requiere que use KSN privada directamente. De lo contrario, las solicitudes de las aplicaciones administradas no podrán llegar a la KSN privada.

  Esta opción está disponible si selecciona la Acceder a la nube de KSN/KSN privada directamente a través de Internet opción.

• Puerto TCP

  El número del puerto de TCP que los dispositivos administrados utilizarán para conectarse al servidor proxy de KSN. El número de puerto predeterminado es el 13111.

• Utilizar puerto UDP

  Si necesita que los dispositivos administrados se conecten al servidor proxy de KSN a través de un puerto UDP, habilite la opción Usar puerto UDP y especifique un número de puerto UDP. Esta opción está activada de forma predeterminada. El puerto UDP predeterminado de conexión al servidor proxy de KSN es 15111.

En la subsección Actualizaciones, puede especificar si el Agente de red debe descargar archivos .diff activando o desactivando la opción Descargar archivos diff. (Esta opción está activada de forma predeterminada).

Historial de revisión

En la ficha Historial de revisiones, puede ver el historial de las revisiones de directivas del Agente de red. Puede comparar revisiones, ver revisiones y realizar operaciones avanzadas, como guardar revisiones en un archivo, revertir a una revisión y añadir y editar descripciones de revisiones.

La configuración de la directiva del Agente de red disponible para un sistema operativo específico se encuentra en la siguiente tabla.

Configuración de la directiva del Agente de red