Ajustes de la directiva del Agente de red

21 de marzo de 2024

ID 158030

Expandir todo | Contraer todo

Para configurar la directiva del Agente de red:

  1. En el árbol de la consola, seleccione la carpeta Directivas.
  2. En el espacio de trabajo de la carpeta, seleccione la directiva del Agente de red.
  3. En el menú contextual de la directiva, seleccione Propiedades.

Se abre la ventana de propiedades de la directiva del Agente de red.

General

En la sección General, puede modificar el estado de la directiva y especificar la herencia de la configuración de la directiva:

  • A través del bloque Estado de la directiva, puede seleccionar uno de los modos posibles para la directiva:
    • Directiva activa
    • Directiva fuera de la oficina
    • Directiva inactiva
  • En el grupo de ajustes Herencia de configuración, puede configurar las opciones de directiva:
    • Heredar configuración de la directiva primaria
    • Forzar la herencia de la configuración en las directivas secundarias

Configuración de eventos

La sección Configuración de eventos le permite configurar el registro de los eventos y las notificaciones de eventos. Los eventos están distribuidos por nivel de importancia en las siguientes pestañas:

  • Crítico

    La pestaña Crítico no se muestra en las propiedades de la directiva del Agente de red.

  • Fallo operativo
  • Advertencia
  • Información

En cada pestaña, la lista muestra los tipos de eventos y el plazo de almacenamiento de eventos predeterminado en el Servidor de administración (en días). Al hacer clic en el botón Propiedades, podrá especificar los parámetros del registro de eventos y las notificaciones de los eventos seleccionados en la lista. De forma predeterminada, la configuración de notificación común especificada para todo el Servidor de administración se usa para todos los tipos de eventos. Sin embargo, puede cambiar configuraciones específicas para los tipos de eventos requeridos.

Por ejemplo, en la pestaña Advertencia, puede configurar el tipo de evento Se ha producido un incidente. Tales eventos pueden ocurrir, por ejemplo, cuando el espacio libre en el disco de un punto de distribución es inferior a 2 GB (se requieren al menos 4 GB para instalar aplicaciones y descargar actualizaciones de forma remota). Para configurar el evento Se ha producido un incidente, selecciónelo y haga clic en el botón Propiedades. Luego, puede especificar dónde almacenar los eventos ocurridos y cómo notificarlos.

Si el Agente de red detectó un incidente, puede administrar este incidente utilizando la configuración de un dispositivo administrado.

Para seleccionar múltiples tipos de eventos, use las teclas Mayús o Ctrl; para seleccionar todos los tipos, use el botón Seleccionar todo.

Configuración

En la sección Configuración, puede configurar la directiva del Agente de red:

  • Distribuir archivos solo mediante puntos de distribución
  • Tamaño máximo de la cola del evento, en MB
  • La aplicación podrá obtener información adicional sobre la directiva en el dispositivo
  • Evitar que el servicio del Agente de red se detenga o se elimine sin autorización e impedir cambios en su configuración
  • Utilizar contraseña de desinstalación

Repositorios

En la sección Repositorios, puede seleccionar los tipos de objetos sobre los que el Agente de red enviará detalles al Servidor de administración. La directiva del Agente de red podría impedirle modificar algunos ajustes de esta sección. Los ajustes de la sección Repositorios solo están disponibles en dispositivos con Windows:

  • Detalles de las actualizaciones de Windows Update
  • Detalles de vulnerabilidades de software y actualizaciones correspondientes
  • Detalles de registro de hardware
  • Detalles de las aplicaciones instaladas
  • Incluir información sobre parches

Actualizaciones y vulnerabilidades de software

En la sección Vulnerabilidades y actualizaciones de software puede configurar la búsqueda y distribución de actualizaciones de Windows, como también habilitar la búsqueda de vulnerabilidades en archivos ejecutables. La configuración en la sección Vulnerabilidades y actualizaciones de software está disponible solo en dispositivos que ejecutan Windows:

  • Utilizar el Servidor de administración como servidor WSUS
  • En Permitir que los usuarios administren la instalación de actualizaciones de Windows Update, puede limitar las actualizaciones de Windows que los usuarios podrán instalar manualmente en sus dispositivos a través de Windows Update.

    En los dispositivos que ejecutan Windows 10, si Windows Update ya encontró actualizaciones para el dispositivo, la nueva opción que seleccione en Permitir a los usuarios administrar la instalación de las actualizaciones de Windows Update se aplicará solo después de que se hayan instalado las actualizaciones encontradas.

    Seleccione un elemento en la lista desplegable:

    • Permitir que los usuarios instalen todas las actualizaciones de Windows Update aplicables
    • Permitir que los usuarios instalen solo actualizaciones aprobadas de Windows Update
    • No permitir que los usuarios instalen actualizaciones de Windows Update
  • Utilice el grupo de opciones Modo de búsqueda de Windows Update para seleccionar el modo de búsqueda de actualizaciones:
    • Activo
    • Pasivo
    • Desactivado
  • Analizar los archivos ejecutables para buscar vulnerabilidades al iniciarlos

Opciones de reinicio

En la sección Administración de reinicios, puede determinar la acción que se llevará a cabo cuando se necesite reiniciar el sistema operativo de un dispositivo administrado para que una aplicación pueda instalarse, desinstalarse o utilizarse correctamente. Los ajustes en Administración de reinicios están disponibles solo en dispositivos que ejecutan Windows:

  • No reiniciar el sistema operativo
  • Reiniciar el sistema operativo automáticamente de ser necesario
  • Solicitar al usuario una acción
    • Repetir la solicitud cada (min)
    • Forzar reinicio después de (min)
    • Tiempo de espera antes del cierre forzado de aplicaciones en sesiones bloqueadas (min)

Windows Desktop Sharing

En la sección Uso compartido del escritorio de Windows, puede habilitar y configurar la auditoría de las acciones del administrador realizadas en un dispositivo remoto cuando se comparte el acceso al escritorio. Los ajustes en el Uso compartido del escritorio de Windows están disponibles solo en dispositivos que ejecutan Windows:

  • Activar auditorías
  • Máscaras de los archivos que se deben supervisar cuando se leen
  • Máscaras de archivos que supervisar cuando se modifiquen

Administrar parches y actualizaciones

En la sección Administrar parches y actualizaciones, puede configurar la descarga y la distribución de actualizaciones, así como la instalación de parches en los dispositivos administrados:

  • Instalar automáticamente actualizaciones y parches aplicables para componentes que tienen el estado Sin definir
  • Descargar actualizaciones y bases de datos antivirus del Servidor de administración (recomendado)

Conectividad

La sección Conectividad incluye tres subsecciones anidadas:

  • Red
  • Perfiles de conexión (solo para Windows y macOS)
  • Programación de conexiones

En la subsección Red, puede configurar la conexión con el Servidor de administración, habilitar el uso de un puerto UDP y especificar su número. Las siguientes opciones están disponibles:

  • En el grupo de configuraciones Conexión al Servidor de administración, puede configurar la conexión con el Servidor de administración y especificar el intervalo de tiempo para la sincronización entre dispositivos cliente y el Servidor de administración.
    • Comprimir tráfico de red
    • Abrir puertos del Agente de red en el Firewall de Microsoft Windows
    • Utilizar SSL
    • Utilizar la puerta de enlace de conexión del punto de distribución (si está disponible) en la configuración de la conexión predeterminada
  • Usar puerto UDP
  • Número de puerto UDP
  • Utilizar el punto de distribución para forzar la conexión con el Servidor de administración

En la subsección Perfiles de conexión, puede especificar la configuración de las ubicaciones de red, configurar perfiles de conexión para el Servidor de administración y habilitar el modo fuera de la oficina cuando el Servidor de administración no esté disponible. Los ajustes de la sección Perfiles de conexión solo están disponibles en dispositivos con Windows y macOS.

  • Configuración de la ubicación de red
  • Perfiles de conexión al Servidor de administración
  • Activar modo Fuera de la oficina cuando el Servidor de administración no está disponible

En la subsección Programación de conexiones, puede especificar los intervalos de tiempo durante los cuales el Agente de red enviará datos al Servidor de administración:

  • Conectar cuando sea necesario
  • Conectar en los periodos de tiempo especificados

Puntos de distribución

La sección Puntos de distribución incluye cuatro subsecciones anidadas:

  • Sondeo de la red
  • Configuración de la conexión a Internet
  • Proxy de KSN
  • Actualizaciones

En la subsección Sondeo de la red, puede configurar el sondeo automático de la red. Puede habilitar tres tipos de sondeo, es decir, sondeo de red, sondeo de rangos IP y sondeo de Active Directory:

  • Permitir análisis de red
  • Activar sondeos de rangos IP
  • Utilice el sondeo Zeroconf (solo en plataformas Linux; los rangos de IP especificados manualmente serán ignorados)
  • Permitir sondeo de Active Directory

En la subsección Configuración de la conexión a Internet, puede especificar la configuración de acceso a Internet:

  • Usar servidor proxy
  • Dirección del servidor proxy
  • Número de puerto
  • No utilizar el servidor proxy para direcciones locales
  • Autenticación del servidor proxy
  • Nombre de usuario
  • Contraseña

En la subsección Proxy de KSN, puede configurar la aplicación para que utilice el punto de distribución para reenviar las solicitudes KSN desde los dispositivos administrados:

  • Activar el proxy de KSN en el punto de distribución
  • Reenviar solicitudes de KSN al Servidor de administración
  • Acceder a la nube de KSN / KSN privada directamente a través de Internet
  • Puerto TCP
  • Usar puerto UDP

En la subsección Actualizaciones, puede especificar si el Agente de red debe descargar archivos diff habilitando o deshabilitando la opción Descargar archivos diff. (De forma predeterminada, esta opción está habilitada).

Historial de revisiones

En la pestaña Historial de revisiones, puede ver el historial de revisiones de la directiva del Agente de red. Allí puede comparar y ver las distintas revisiones y llevar a cabo operaciones avanzadas, como guardar revisiones en un archivo, restablecer una revisión en particular, agregar descripciones a las revisiones y editar las descripciones existentes.

Comparación de funciones de los sistemas operativos del Agente de red

La siguiente tabla muestra qué configuración de directiva del Agente de red puede usar para configurar el Agente de red con un sistema operativo específico.

Configuración de la directiva del Agente de red: comparación por sistemas operativos

Sección de la directiva

Windows

Mac

Linux

General

Sí.

Sí.

Sí.

Configuración de eventos

Sí.

Sí.

Sí.

Configuración

Sí.

Sí.

Sí.

Las siguientes opciones están disponibles:

  • Distribuir archivos solo mediante puntos de distribución
  • Tamaño máximo de la cola del evento, en MB
  • La aplicación podrá obtener información adicional sobre la directiva en el dispositivo

Repositorios

Sí.

No.

Sí.

Las siguientes opciones están disponibles:

  • Detalles de las aplicaciones instaladas
  • Detalles de registro de hardware

Vulnerabilidades y actualizaciones de software

Sí.

No.

No.

Administración de reinicios

Sí.

No.

No.

Uso compartido del escritorio de Windows

Sí.

No.

No.

Administrar parches y actualizaciones

Sí.

No.

No.

ConectividadRed

Sí.

Sí.

Sí.

Excepto la opción Abrir puertos del Agente de red en el Firewall de Microsoft Windows.

ConectividadPerfiles de conexión

Sí.

Sí.

No.

ConectividadProgramación de conexiones

Sí.

Sí.

Sí.

Puntos de distribuciónSondeo de la red

Sí.

No.

Sí.

Las siguientes opciones están disponibles:

  • Zeroconf
  • Rangos IP

Puntos de distribuciónConfiguración de la conexión a Internet

Sí.

Sí.

Sí.

Puntos de distribuciónProxy de KSN

Sí.

No.

Sí.

Puntos de distribuciónActualizaciones

Sí.

No.

Sí.

Historial de revisiones

Sí.

Sí.

Sí.

Consulte también:

Escenario: actualización regular de bases de datos y aplicaciones de Kaspersky

Acerca de las actualizaciones para software de terceros

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.