Configuración de la directiva del Agente de red
17 de abril de 2023
ID 219894
Para configurar la directiva del Agente de red:
- En el menú principal, vaya a DISPOSITIVOS → DIRECTIVAS Y PERFILES.
- Haga clic en el nombre de la directiva del Agente de red.
Se abre la ventana de propiedades de la directiva del Agente de red.
General
En esta pestaña puede modificar el estado de la directiva y especificar la herencia de la configuración de la directiva:
- En Estado de la directiva, puede seleccionar uno de los modos de la directiva:
- En la sección de grupo Herencia de configuración, se puede configurar la herencia de directivas:
Configuración de eventos
En esta pestaña, puede configurar el registro de eventos y la notificación de eventos. Los eventos se distribuyen según el nivel de importancia en las siguientes secciones en la pestaña Configuración de eventos:
- Fallo operativo
- Advertencia
- Información
En cada sección, la lista de tipos de evento muestra los tipos de eventos y el plazo de almacenamiento de eventos predeterminado en el Servidor de administración (en días). Después de hacer clic en un tipo de evento, puede especificar la configuración del registro de eventos y las notificaciones relativas a los eventos elegidos en la lista. De forma predeterminada, la configuración de la notificación común especificada para el Servidor de administración completo se utiliza para todos los tipos de evento. Sin embargo, puede cambiar la configuración específica para los tipos de evento requeridos.
Por ejemplo, en la sección Advertencia, puede configurar el tipo de evento Se ha producido un incidente. Este tipo de eventos pueden ocurrir, por ejemplo, cuando el espacio libre en disco de un punto de distribución es inferior a 2 GB (se requieren al menos 4 GB para instalar aplicaciones y descargar actualizaciones de forma remota). Para configurar el evento Se ha producido un incidente, haga clic en este y especifique dónde almacenar los eventos ocurridos y cómo notificarlos.
Si el Agente de red detectó un incidente, usted puede administrar este incidente utilizando la configuración de un dispositivo administrado.
Configuración de la aplicación
Configuración
En la sección Configuración, se puede configurar la directiva del Agente de red:
- Distribuir archivos solo mediante puntos de distribución
- Activar NAP
- Tamaño máximo de la cola del evento, en MB
- La aplicación podrá obtener información adicional sobre la directiva en el dispositivo
- Proteger el servicio del Agente de red contra la eliminación o terminación no autorizada y para evitar cambios en la configuración
- Utilizar contraseña de desinstalación
Repositorios
En la sección Repositorios, puede seleccionar los tipos de objetos cuya información se enviará desde el Agente de red hasta el Servidor de administración. Si la modificación de algunos parámetros de esta sección está prohibida por la directiva del Agente de red, no se los podrá modificar.
- Detalles de las aplicaciones instaladas
- Incluir información sobre parches
- Detalles de las actualizaciones de Windows Update
- Detalles de vulnerabilidades de software y actualizaciones correspondientes
- Detalles de registro de hardware
Vulnerabilidades y actualizaciones de software
En la sección Vulnerabilidades y actualizaciones de software, puede configurar la búsqueda y distribución de actualizaciones de Windows, así como activar el análisis de archivos ejecutables en busca de vulnerabilidades. La configuración en la sección Vulnerabilidades y actualizaciones de software está disponible solo en dispositivos que ejecutan Windows:
- Utilizar el Servidor de administración como servidor WSUS
- Puede limitar las actualizaciones de Windows que los usuarios pueden instalar de forma manual en sus dispositivos mediante Windows Update.
En los dispositivos que ejecutan Windows 10, si Windows Update ya encontró actualizaciones para el dispositivo, la nueva opción que seleccione en Permitir a los usuarios administrar la instalación de las actualizaciones de Windows Update se aplicará solo después de que se hayan instalado las actualizaciones encontradas.
Seleccione un elemento en la lista desplegable:
- En el grupo de configuración del Modo de búsqueda de Windows Update, puede seleccionar el modo de búsqueda de actualización:
- Analizar los archivos ejecutables para buscar vulnerabilidades al iniciarlos
Administración de reinicios
En la sección Administración de reinicios, puede especificar la acción que debe realizarse si el sistema operativo de un dispositivo administrado se tiene que reiniciar para garantizar el uso correcto de una aplicación, su instalación o desinstalación. La configuración en la sección Administración de reinicios está disponible solo en dispositivos que ejecutan Windows:
- No reiniciar el sistema operativo
- Reiniciar el sistema operativo automáticamente de ser necesario
- Solicitar al usuario una acción
Uso compartido del escritorio de Windows
En la sección Uso compartido del escritorio de Windows, puede activar y configurar la auditoría de las acciones del administrador realizadas en un dispositivo remoto cuando se utiliza el acceso a escritorio compartido. La configuración en la sección Uso compartido del escritorio de Windows está disponible solo en dispositivos que ejecutan Windows:
- Habilitar auditorías
- Máscaras de archivos que supervisar cuando se lean
- Máscaras de archivos que supervisar cuando se modifiquen
Administrar parches y actualizaciones
En la sección Administrar parches y actualizaciones, puede configurar la descarga y distribución de actualizaciones, como también la instalación de parches en los dispositivos administrados:
- Instalar automáticamente actualizaciones y parches aplicables para componentes que tienen el estado Sin definir
- Descargar actualizaciones y bases de datos antivirus del Servidor de administración (recomendado)
Red
La sección Red incluye tres subsecciones:
- Conectividad
- Perfiles de conexión
- Programación de conexiones
En la subsección Conectividad, puede configurar la conexión con el Servidor de administración, activar el uso de un puerto UDP y especificar el número de puerto UDP.
- El grupo de configuración Conectar al Servidor de administración le permite configurar la conexión al Servidor de administración y especificar el período para la sincronización de los dispositivos cliente y el Servidor de administración:
- Usar puerto UDP
- Número de puerto UDP
- Usar un punto de distribución para forzar la conexión al Servidor de administración
En la subsección Perfiles de conexión de la sección Red, puede especificar la configuración de ubicación de red y habilitar el modo fuera de la oficina cuando el Servidor de administración no esté disponible. La configuración en la sección Perfiles de conexión está disponible solo en dispositivos que ejecutan Windows:
- Configuración de la ubicación de red
- Perfiles de conexión al Servidor de administración
- Activar modo Fuera de la oficina cuando el Servidor de administración no esté disponible
En la subsección Programación de conexiones, se pueden especificar los intervalos de tiempo en los que el Agente de red envía los datos al Servidor de administración:
Sondeo de la red realizado por los puntos de distribución
En la sección Sondeo de la red realizado por los puntos de distribución, puede configurar el sondeo automático de la red. La configuración de sondeo está disponible solo en dispositivos que ejecutan Windows. Puede utilizar las siguientes opciones para habilitar el sondeo y establecer su frecuencia:
Configuración de red para puntos de distribución
En la sección Configuración de red para puntos de distribución, puede especificar la configuración de acceso a Internet:
- Usar servidor proxy
- Dirección
- Número de puerto
- No utilizar el servidor proxy para direcciones locales
- Autenticación del servidor proxy
- Nombre de usuario
- Contraseña
Proxy de KSN (puntos de distribución)
En la sección Proxy de KSN (puntos de distribución), puede configurar la aplicación para utilizar el punto de distribución para reenviar solicitudes de KSN desde los dispositivos administrados:
- Activar el proxy de KSN en el punto de distribución
- Reenviar solicitudes de KSN al Servidor de administración
- Acceder a la nube de KSN/KSN privada directamente a través de Internet
- Puerto
- Puerto UDP
Actualizaciones (puntos de distribución)
En la sección Actualizaciones (puntos de distribución), puede activar la función de descarga de archivos diff, para que los puntos de distribución reciban actualizaciones en forma de archivos diff desde los servidores de actualización de Kaspersky.
Historial de revisiones
En esta pestaña, puede ver la lista de revisiones de la directiva y revertir los cambios realizados en la directiva, si es necesario.
Comparación de funciones de los sistemas operativos del Agente de red
La siguiente tabla muestra qué configuración de directiva del Agente de red puede usar para configurar el Agente de red con un sistema operativo específico.
Configuración de la directiva del Agente de red: comparación por sistemas operativos
Sección Directiva | Windows | Mac | Linux |
---|---|---|---|
General | |||
Configuración de eventos | |||
Configuración | Excepto la opción Activar NAP. | Solo las opciones Tamaño máximo de la cola del evento, en MB y La aplicación podrá obtener información adicional sobre la directiva en el dispositivo están disponibles. | |
Repositorios | Solo las opciones Detalles de las aplicaciones instaladas y Detalles de registro de hardware están disponibles. | ||
Vulnerabilidades y actualizaciones de software | |||
Administración de reinicios | |||
Uso compartido del escritorio de Windows | |||
Administrar parches y actualizaciones | |||
Red → Conectividad | Excepto la opción Abrir puertos del Agente de red en el Firewall de Microsoft Windows. | ||
Red → Perfiles de conexión | |||
Red → Programación de conexiones | |||
Sondeo de la red realizado por los puntos de distribución | Solo las opciones Red de Windows, Rangos IP, y Active Directory están disponibles. | Solo las opciones Zeroconf y Rangos IP están disponibles. | |
Configuración de red para puntos de distribución | |||
Proxy de KSN (puntos de distribución) | |||
Actualizaciones (puntos de distribución) | |||
Historial de revisiones |