إعدادات سياسة عميل الشبكة

توسيع الكل | طي الكل

لتكوين سياسة عميل الشبكة:

1. في القائمة الرئيسية، انتقل إلى Assets (Devices) ← Policies & profiles.‏
2. انقر فوق اسم سياسة عميل الشبكة.

   تفتح نافذة الخصائص لسياسة عميل الشبكة.

انظر جدول المقارنة الذي يوضح بالتفصيل كيفية تطبيق الإعدادات أدناه اعتمادًا على نوع نظام التشغيل المستخدم.

General

في علامة التبويب هذه، يمكنك تعديل حالة السياسة وتحديد توريث إعدادات السياسة:

• ضمن Policy status، يمكنك تحديد أحد أوضاع السياسة:
  • Active‏

    إذا تم تحديد هذا الخيار، تصبح السياسة نشطة.

    يتم تحديد هذا الخيار افتراضيًا.

  • Inactive‏

    إذا تم تحديد هذا الخيار، تصبح السياسة غير نشطة، ولكنها تظل مخزنة في مجلد السياسات.‏ إذا لزم الأمر، يمكن تنشيط السياسة.

• في مجموعة الإعدادات Settings inheritance، يمكنك تكوين توريث السياسة:
  • Inherit settings from parent policy‏

    إذا تم تمكين هذا الخيار، يتم توريث قيم إعدادات السياسة من سياسة المجموعة ذات المستوى الأعلى؛ ولهذا يتم إلغاء تأمينها.

    يتم تمكين هذا الخيار افتراضيًا.

  • Force inheritance of settings in child policies‏

    إذا تم تمكين هذا الخيار، يتم تنفيذ الإجراءات التالية بعد تطبيق تغييرات السياسة:

    • سيتم توزيع قيم إعدادات السياسة إلى سياسات المجموعات الفرعية للإدارة، أي إلى السياسات الفرعية.
    • في كتلة توريث الإعدادات الخاصة بالقسم عام في نافذة الخصائص لكل سياسة فرعية، سيتم تمكين الخيار توريث الإعدادات من السياسة الأصلية تلقائيًا.

    إذا تم تمكين هذا الخيار، فسيتم تأمين إعدادات السياسة الفرعية.

    يتم تعطيل هذا الخيار افتراضيًا.

Event configuration

يمكنك تكوين تسجيل الأحداث وإشعار الحدث في علامة التبويب هذه. يتم توزيع الأحداث وفقًا لمستوى الأهمية في الأقسام التالية في علامة التبويب Event configuration:

• Functional failure
• Warning
• Info

في كل قسم، تعرض قائمة نوع الحدث أنواع الأحداث ومصطلح تخزين الحدث الافتراضي على خادم الإدارة (بالأيام). بعد النقر على نوع الحدث، يمكنك تحديد إعدادات تسجيل الأحداث والإشعارات حول الأحداث المحددة في القائمة. بشكل افتراضي، يتم استخدام إعدادات الإخطار العام المحددة لخادم الإدارة الكامل لجميع أنواع الأحداث. ومع ذلك، يمكنك تغيير إعدادات معينة لأنواع الأحداث المطلوبة.

على سبيل المثال ، في Warning يمكنك تكوين Security issue has occurred نوع الحدث. قد تحدث مثل هذه الأحداث، على سبيل المثال ، عندما تكون مساحة القرص الحرة لنقطة التوزيع أقل من 2 جيجابايت (يلزم توفر 4 جيجابايت على الأقل لتثبيت التطبيقات وتنزيل التحديثات عن بُعد). لتكوين Security issue has occurred الحدث، انقر فوقه وحدد مكان تخزين الأحداث التي وقعت وكيفية الإخطار بها.

إذا اكتشف عميل الشبكة مشكلة أمان، فيمكنك إدارة هذه المشكلة باستخدام إعدادات جهاز مُدار.‏

Application settings

Settings

في نافذة الإعدادات، يمكنك تكوين سياسة عميل الشبكة.

• Distribute files through distribution points only‏

  إذا تم تمكين هذا الخيار، فإن عملاء الشبكة على الأجهزة المدارة يستردون التحديثات من نقاط التوزيع فقط.

  إذا تم تعطيل هذا الخيار، فسيسترد عملاء الشبكة على الأجهزة المُدارة التحديثات من نقاط التوزيع أو من خادم الإدارة.‏

  لاحظ أن تطبيقات الأمان على الأجهزة المدارة تسترد التحديثات من مجموعة المصدر الموجودة في مهمة تحديث كل تطبيق أمان. إذا قمت بتمكين توزيع الملفات عبر نقاط التوزيع فقط، فتأكد من تعيين Kaspersky Security Center كمصدر تحديث في مهام التحديث.

  يتم تعطيل هذا الخيار افتراضيًا.

• Maximum size of event queue, in MB‏

  في هذا الحقل، يمكنك تحديد أقصى مساحة يمكن أن تشغلها قائمة انتظار الحدث على محرك الأقراص.

  القيمة الافتراضية هي 2 ميجابايت.

• Application is allowed to retrieve policy's extended data on device‏

  يقوم عملاء الشبكة المثبت على جهاز تتم إدارته، بنقل معلومات حول سياسة تطبيق الأمان المطبقة على تطبيق الأمان (على سبيل المثال، Kaspersky Endpoint Security for Windows).‏ يمكنك عرض المعلومات المنقولة في واجهة تطبيق الأمان.

  يقوم عملاء الشبكة بنقل المعلومات التالية:

  • وقت تسليم السياسة إلى الجهاز المُدار.
  • اسم السياسة النشطة في لحظة تسليم السياسة إلى الجهاز المُدار.
  • اسم سياسة "خارج المكتب" في لحظة تسليم السياسة إلى الجهاز المُدار (غير متوفر لعميل الشبكة لنظام Linux).‏
  • الاسم والمسار الكامل لمجموعة الإدارة التي كانت تحتوي على الجهاز المُدار في لحظة تسليم السياسة إلى الجهاز المُدار.
  • قائمة بملفات تعريف السياسة النشطة مع أسمائها وأولوياتها في لحظة تسليم السياسة إلى الجهاز المُدار.

  يمكنك استخدام المعلومات لضمان تطبيق السياسة الصحيحة على الجهاز ولأغراض استكشاف الأخطاء وإصلاحها. يتم تعطيل هذا الخيار افتراضيًا.

• Protect the Network Agent service against unauthorized removal or termination, and prevent changes to the settings‏

  عند تمكين هذا الخيار، بعد تثبيت عميل الشبكة على جهاز مُدار، يتعذر إزالة المكون أو إعادة تكوينه دون الامتيازات المطلوبة. يتعذر إيقاف خدمة عميل الشبكة. هذا الخيار ليس له أي تأثير على وحدات التحكم في المجال.

  قم بتمكين هذا الخيار لحماية عميل الشبكة في محطات العمل التي تعمل بحقوق المسؤول المحلي.

  يتم تعطيل هذا الخيار افتراضيًا.

• Use uninstallation password‏

  إذا تم تمكين هذا الخيار، يمكنك تحديد كلمة المرور لإلغاء تثبيت أداة klmover وعميل الشبكة عن بُعد بالنقر فوق الزر تعديل.‏

  يتم تعطيل هذا الخيار افتراضيًا.

Repositories

في القسم Repositories، يمكنك تحديد أنواع الكائنات التي سيتم إرسال تفاصيلها من عميل الشبكة إلى خادم الإدارة. إذا كان تعديل بعض الإعدادات في هذا القسم ممنوعًا في سياسة عميل الشبكة، فلا يمكنك تعديلها.

• تفاصيل عن التطبيقات التي تم تثبيتها‏

  إذا تم تمكين هذا الخيار، فسيتم إرسال معلومات التطبيقات المثبتة على أجهزة العميل إلى خادم الإدارة.

  يتم تمكين هذا الخيار افتراضيًا.

• Include information about patches‏

  يتم إرسال معلومات حول تصحيحات التطبيقات المثبتة على الأجهزة العميلة إلى خادم الإدارة. قد يؤدي تمكين هذا الخيار إلى زيادة الحمل على خادم الإدارة ونظام إدارة قواعد البيانات (DBMS)، فضلاً عن زيادة حجم قاعدة البيانات.

  يتم تمكين هذا الخيار افتراضيًا. إنه متاح فقط لنظام التشغيل Windows.‏

• Details of Windows Update updates‏

  إذا تم تمكين هذا الخيار، فسيتم إرسال معلومات تحديثات Microsoft Windows التي يجب تثبيتها على أجهزة العميل إلى خادم الإدارة.

  في بعض الأحيان، حتى في حال تعطيل هذا الخيار، يتم عرض التحديثات في خصائص الجهاز في قسم التحديثات المتوفرة.‏ قد يحدث هذا الأمر إذا كانت أجهزة المؤسسة، على سبيل المثال، بها ثغرات أمنية يمكن إصلاحها بواسطة هذه التحديثات.

  يتم تمكين هذا الخيار افتراضيًا. إنه متاح فقط لنظام التشغيل Windows.‏

  لم يتم إرسال المعلومات المتعلقة بتحديثات Microsoft Windows الاختيارية إلى خادم الإدارة.

• Details of software vulnerabilities and corresponding updates‏

  في حالة تمكين هذا الخيار، يتم إرسال معلومات حول الثغرات الأمنية في برامج الجهات الخارجية (بما في ذلك برامج Microsoft)، والتي تم الكشف عنها على الأجهزة المُدارة، وحول تحديثات البرامج لإصلاح الثغرات الأمنية الخارجية (لا يتضمن ذلك برامج Microsoft) إلى خادم الإدارة.

  يعمل تحديد هذا الخيار (تفاصيل الثغرات الأمنية بالبرنامج والتحديثات المطابقة لها) على زيادة تحميل الشبكة، وتحميل قرص إدارة الخادم، واستهلاك موارد عميل الشبكة.

  يتم تمكين هذا الخيار افتراضيًا. إنه متاح فقط لنظام التشغيل Windows.‏

  لإدارة تحديثات البرامج لبرامج Microsoft، استخدم خيار تفاصيل تحديثات Windows Update.‏

• تفاصيل سجلات الأجهزة‏

  يقوم عميل الشبكة المثبت على جهاز بإرسال معلومات حول مكونات الجهاز إلى خادم الإدارة. يمكنك عرض تفاصيل المكونات في خصائص الجهاز.

  تأكد من تثبيت الأداة المساعدة lshw على أجهزة Linux التي تريد جلب تفاصيل الأجهزة منها. قد تكون تفاصيل الأجهزة التي يتم جلبها من الأجهزة الافتراضية غير مكتملة بناءً على برنامج مراقب الأجهزة الافتراضية المستخدم.

Software updates and vulnerabilities

في القسم Software updates and vulnerabilities، يمكنك تكوين البحث عن تحديثات Windows وتوزيعها، وكذلك تمكين فحص الملفات التنفيذية لاكتشاف الثغرات الأمنية:

• Use Administration Server as a WSUS server‏

  إذا تم تمكين هذا الخيار، فسيتم تنزيل تحديثات Windows في خادم الإدارة. يوفر خادم الإدارة تحديثات يمكن تنزيلها لخدمات Windows Update على الأجهزة العميلة في الوضع المركزي عن طريق عملاء الشبكة.

  إذا تم تعطيل هذا الخيار، فلن يتم استخدام خادم الإدارة لتنزيل تحديثات Windows.‏ في هذه الحالة، تتلقى الأجهزة العميلة تحديثات Windows بشكل مستقل.

  يتم تعطيل هذا الخيار افتراضيًا.

• يمكنك تقييد تحديثات Windows التي يمكن للمستخدمين تثبيتها على أجهزتهم يدويًا باستخدام Windows Update.‏

  في الأجهزة التي تعمل بنظام التشغيل Windows 10، إذا عثر تحديث Windows على تحديثات للجهاز، فلن يتم تطبيق الخيار الجديد الذي عثرت عليه إلا بعد تثبيت التحديثات التي تم العثور عليها السماح للمستخدمين بإدارة تثبيت تحديثات Windows Update.‏

  حدد أحد العناصر في القائمة المنسدلة:

  • Allow users to install all applicable Windows Update updates‏

    يمكن للمستخدمين تثبيت كافة تحديثات Microsoft Windows Update القابلة للتطبيق على الأجهزة الخاصة بهم.

    حدد هذا الخيار إذا كنت لا تريد التدخل في تثبيت التحديثات.

    عند تثبيت المستخدم لتحديثات Microsoft Windows Update يدويًا، فقد يتم تنزيل التحديثات من خوادم Microsoft بدلًا من خادم الإدارة. يمكن ذلك في حالة عدم قيام خادم الإدارة بتنزيل هذه التحديثات بعد. ينتج عن تنزيل التحديثات من خوادم Microsoft حركة مرور إضافية.

  • Allow users to install only approved Windows Update updates‏

    يمكن للمستخدمين تثبيت كافة تحديثات Microsoft Windows Update القابلة للتطبيق على الأجهزة الخاصة بهم والمعتمدة من قبلك.

    على سبيل المثال، قد ترغب أولًا بالتحقق من تثبيت التحديثات في بيئة اختبار والتأكد من عدم تداخلهم في عملية تشغيل الأجهزة، وبعد ذلك فقط تسمح بتثبيت تلك التحديثات المعتمدة على أجهزة العميل.

    عند تثبيت المستخدم لتحديثات Microsoft Windows Update يدويًا، فقد يتم تنزيل التحديثات من خوادم Microsoft بدلًا من خادم الإدارة. يمكن ذلك في حالة عدم قيام خادم الإدارة بتنزيل هذه التحديثات بعد. ينتج عن تنزيل التحديثات من خوادم Microsoft حركة مرور إضافية.

  • Do not allow users to install Windows Update updates‏

    لا يمكن للمستخدمين تثبيت تحديثات Microsoft Windows Update على الأجهزة الخاصة بهم يدويًا. تم تثبيت جميع التحديثات القابلة للتطبيق كما قمت بتكوينها.

    حدد هذا الخيار إذا كنت تريد إدارة تثبيت التحديثات مركزيًا.

    على سبيل المثال، قد ترغب في تحسين جدول التحديث لكي لا تصبح الشبكة محملة بشكل زائد. يمكنك جدولة التحديثات بعد ساعات العمل، بحيث لا تتعارض مع إنتاجية المستخدم.

• في مجموعة الإعدادات Windows Update search mode، يمكنك تحديد وضع البحث عن التحديثات:
  • Active‏

    إذا تم تحديد هذا الخيار، فسيتم دعم خادم الإدارة من عميل الشبكة الذي يبدأ طلب من وكيل تحديث Windows على الجهاز العميل إلى مصدر تحديث: خوادم Windows Update أو WSUS.‏ ثم يمرر عميل الشبكة المعلومات التي تم الحصول عليها من وكيل تحديث Windows إلى خادم الإدارة.

    لا يصبح الخيار ساريًا إلا إذا تم تحديد الخيار الاتصال بخادم التحديث لتحديث البيانات لمهمة البحث عن الثغرات الأمنية والتحديثات المطلوبة.‏

    يتم تحديد هذا الخيار افتراضيًا.

  • Passive‏

    إذا قمت بتحديد هذا الخيار، فيقوم عميل الشبكة بشكل دوري بتمرير معلومات حول التحديثات التي تم استردادها في آخر عملية مزامنة لـ Windows Update مع مصدر التحديث إلى خادم الإدارة. في حالة عدم إجراء مزامنة لوكيل تحديث Windows مع مصدر تحديث، تصبح المعلومات حول التحديثات على خادم الإدارة غير محدثة.

    حدد هذا الخيار إذا كنت ترغب في الحصول على تحديثات من ذاكرة التخزين المؤقت لمصدر التحديث.

  • Disabled‏

    إذا كان هذا الخيار مجددًا، لا يقوم خادم الإدارة بطلب أي معلومات حول التحديثات.

    حدد هذا الخيار إذا كنت تريد، على سبيل المثال، اختبار التحديثات على جهازك المحلي أولاً.

• Scan executable files for vulnerabilities when running them‏

  إذا تم تمكين هذا الخيار، فيستم مسح الملفات التنفيذية ضوئيا للعثور على الثغرات الأمنية عند تشغيلها.

  يتم تمكين هذا الخيار افتراضيًا.

Restart management

في القسم Restart management، يمكنك تحديد الإجراء المراد تنفيذه إذا كان يتعين إعادة تشغيل نظام التشغيل للجهاز المدار لاستخدام أحد التطبيقات بشكل صحيح أو تثبيته أو إلغاء تثبيته:

• Do not restart the operating system‏

  لم تتم إعادة تشغيل أجهزة العميل تلقائيًا بعد عملية التشغيل. لإكمال العملية، يجب عليك إعادة تشغيل الجهاز (على سبيل المثال، يدويًا أو عبر مهمة إدارة الجهاز). يتم حفظ المعلومات حول إعادة التشغيل المطلوب في نتائج المهمة وحالة الجهاز. هذا الخيار مناسب للمهام على الخوادم والأجهزة الأخرى حيث يكون التشغيل المتواصل أمرًا بالغ الأهمية.

• Restart the operating system automatically if necessary‏

  يتم إعادة تشغيل الأجهزة العميلة تلقائيًا دائمًا إذا كانت إعادة التشغيل مطلوبة لإكمال العملية. هذا الخيار مفيد للمهام على الأجهزة التي توفر عمليات إيقاف مؤقتة منتظمة في عملها (إيقاف التشغيل أو إعادة التشغيل).

• Prompt user for action‏

  سيتم عرض تذكير بإعادة التشغيل على شاشة الجهاز العميل، بحيث يطلب من المستخدم إعادة تشغيله يدويًا. يمكن تحديد بعض الإعدادات المتقدمة لهذا الخيار: نص الرسالة التي تظهر للمستخدم وتكرار عرض الرسالة والفاصل الزمني الذي سيستم بعده فرض إعادة التشغيل (دون تأكيد المستخدم). يُعد هذا الخيار الأكثر ملاءمةً لمحطات العمل حيث يجب أن يتمكن المستخدمون من تحديد الوقت الأكثر ملاءمةً لإعادة التشغيل.

  يتم تحديد هذا الخيار افتراضيًا.

  • Repeat the prompt every (min)‏

    إذا تم تمكين هذا الخيار، فسيطالب التطبيق المستخدم بإعادة تشغيل نظام التشغيل باستخدام التردد المحدد.

    يتم تمكين هذا الخيار افتراضيًا. الفاصل الزمني الافتراضي هو 5 دقائق. القيم المتوفرة بين 1 و1440 دقيقة.

    إذا تم تعطيل هذا الخيار، فسيتم عرض المطالبة مرة واحدة فقط.

  • Force restart after (min)‏

    عقب مطالبة المستخدم، يقوم التطبيق بإجبار إعادة تشغيل نظام التشغيل عند انتهاء الفاصل الزمني المحدد.

    يتم تمكين هذا الخيار افتراضيًا. التأخير الافتراضي هو 30 دقيقة. القيم المتوفرة بين 1 و1440 دقيقة.

  • Force closure of applications in blocked sessions‏

    قد تمنع التطبيقات قيد التشغيل إعادة تشغيل الجهاز العميل. على سبيل المثال، إذا تم تحرير ملف في تطبيق معالجة الكلمات ولم يتم حفظه، فلن يسمح التطبيق للجهاز بإجراء إعادة التشغيل.

    إذا تم تمكين هذا الخيار، فستُجبر التطبيقات المثبتة على الجهاز المقفول على الإغلاق قبل إعادة تشغيل الجهاز. وكنتيجة لذلك، قد يفقد المستخدمين التغييرات غير المحفوظة التي قاموا بها.

    إذا تم تعطيل هذا الخيار، فلن يتم إعادة تشغيل جهاز تم قفله. تشير حالات المهمة على هذا الجهاز إلى أن إعادة تشغيل الجهاز مطلوبة. يجب أن يقوم المستخدمين بإغلاق كافة التطبيقات التي تعمل على الأجهزة المقفولة يدويًا وإعادة تشغيل هذه الأجهزة.

    يتم تعطيل هذا الخيار افتراضيًا.

Windows Desktop Sharing

في القسم Windows Desktop Sharing، يمكنك تمكين وتكوين مراجعة إجراءات المسؤول التي تم إجراؤها على جهاز عن بُعد عند مشاركة الوصول إلى سطح المكتب:

• Enable audit‏

  إذا تم تحديد هذا الاختيار، فسيتم تمكين التدقيق في إجراءات المسؤول التي تمت في الجهاز البعيد. يتم تسجيل إجراءات المسؤول على الجهاز البعيد:

  • في سجل الحدث على الجهاز البعيد
  • في ملف مزود بامتداد syslog الموجود في مجلد تثبيت عميل الشبكة على الجهاز البعيد
  • في قاعدة بيانات الحدث في برنامج Kaspersky Security Center

  تتوفر مراجعة إجراءات المسؤول عند تلبية الشروط التالية:

  • استخدام ترخيص إدارة الثغرات الأمنية والتصحيحات بالفعل
  • تمتع المسؤول بالحق في تشغيل الوصول المشترك لسطح مكتب الجهاز البعيد

  إذا تم تعطيل هذا الاختيار، فسيتم تعطيل مراجعة إجراءات المسؤول على الجهاز البعيد.

  يتم تعطيل هذا الخيار افتراضيًا.

• Masks of files to monitor when read‏

  تحتوي القائمة على أقنعة الملف. عند تمكين المراجعة، يقوم التطبيق بمراقبة ملفات قراءة المسؤول التي تتطابق مع الأقنعة ثم يقوم بحفظ معلومات بشأن الملفات التي تمت قراءتها. تتوفر القائمة إذا تم تحديد خانة الاختيار تمكين المراجعة.‏ يمكنك تحرير أٌقنعة الملف وإضافة أقنعة جديدة إلى القائمة. ينبغي تحديد كل قناع ملف جديد في القائمة على سطر جديد.

  يتم تحديد أقنعة الملف التالية افتراضيًا:*.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.‏

• Masks of files to monitor when modified‏

  تضم القائمة أقنعة الملفات الموجودة على الجهاز البعيد. عند تمكين المراجعة، يقوم التطبيق بمراقبة التغييرات التي تم إجراؤها بواسطة المسؤول في الملفات التي تتطابق مع الأقنعة، ثم يقوم بحفظ معلومات بشأن تلك التعديلات. تتوفر القائمة إذا تم تحديد خانة الاختيار تمكين المراجعة.‏ يمكنك تحرير أٌقنعة الملف وإضافة أقنعة جديدة إلى القائمة. ينبغي تحديد كل قناع ملف جديد في القائمة على سطر جديد.

  يتم تحديد أقنعة الملف التالية افتراضيًا:*.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.‏

Manage patches and updates

في القسم Manage patches and updates، يمكنك تكوين تنزيل التحديثات وتوزيعها، وكذلك تثبيت التصحيحات على الأجهزة المدارة:

• Automatically install applicable updates and patches for components that have the Undefined status‏

  إذا تم تمكين هذا الخيار، فإنه يتم تثبيت تصحيحات Kaspersky ذات حالة الموافقة غير محدد تلقائيًا على الأجهزة المُدارة على الفور بعد تنزيلها من خوادم التحديث.

  إذا تم تعطيل هذا الخيار، فسوف يتم تثبيت تصحيحات Kaspersky التي تم تنزيلها وتعيين الحالة غير محددة لها فقط بعد أن تقوم بتغيير حالتها إلى معتمدة.‏

  يتم تمكين هذا الخيار افتراضيًا.

• Download updates and anti-virus databases from Administration Server in advance (recommended)‏

  إذا تم تمكين هذا الخيار، فإنه يتم استخدام الوضع "غير متصل بالإنترنت" الخاص بتنزيل التحديثات. عند تلقي خادم الإدارة للتحديثات، يقوم بإخطار عميل الشبكة (على الأجهزة المثبت عليها) بالتحديثات المطلوبة للتطبيقات المُدارة. وعندما يتلقى عميل الشبكة معلومات حول هذه التحديثات، يقوم بتنزيل الملفات ذات الصلة من خادم الإدارة بشكلٍ مسبق. وعند أول اتصال مع عميل الشبكة، يبدأ خادم الإدارة بتنزيل التحديث. بعد أن يقوم عميل الشبكة بتنزيل جميع التحديثات إلى جهاز عميل، تصبح التحديثات متاحة للتطبيقات على هذا الجهاز.

  عندما يحاول تطبيق مُدار على جهاز عميل الوصول إلى عميل الشبكة للحصول على تحديثات، يقوم عميل الشبكة بالتحقق مما إذا كانت جميع التحديثات المطلوبة متوفرة. إذا تم تلقي التحديثات من خادم الإدارة قبل فترة لا تزيد عن 25 ساعة من طلبها بواسطة تطبيق مُدار، فلن يتصل عميل الشبكة بخادم الإدارة ولكنه سيوفر بدلًا من ذلك تحديثات للتطبيق المُدار من خلال ذاكرة التخزين المؤقت المحلية. وقد يتعذر إنشاء اتصال بخادم الإدارة عند توفير عميل الشبكة لتحديثات للتطبيقات الموجودة على الأجهزة العميلة، إلا إن الاتصال غير مطلوب للتحديث.

  إذا تم تعطيل هذا الخيار، فإنه لا يتم استخدام الوضع "غير متصل بالإنترنت" الخاص بتنزيل التحديثات. يتم توزيع التحديثات وفقًا لجدول مهمة تنزيل التحديث.

  يتم تمكين هذا الخيار افتراضيًا.

Connectivity

يتضمن القسم Connectivity ثلاثة أقسام فرعية:

• Network
• Connection profiles
• Connection schedule

في قسم الفرعي Network الفرعي، يمكنك تكوين الشبكة بخادم الإدارة وتمكين استخدام منفذ UDP وتحديد رقمه.

• في مجموعة إعدادات Connect to Administration Server، يمكنك تكوين الاتصال بخادم الإدارة، وتحديد الفترة الزمنية للمزامنة بين أجهزة العميل وخادم الإدارة:
  • Synchronization interval (min)‏

    يقوم عميل الشبكة بمزامنة الجهاز المُدار من خلال خادم الإدارة. نوصي أن تقوم بتعيين فترة المزامنة (يُشار إليها أيضًا باسم heartbeat) إلى 15 دقيقة لكل 10 000 جهاز مُدار.

    إذا تم ضبط الفاصل الزمني للمزامنة على أقل من 15 دقيقة، فسيتم إجراء المزامنة كل 15 دقيقة. إذا تم ضبط الفاصل الزمني للمزامنة على 15 دقيقة أو أكثر، فسيتم إجراء المزامنة في الفاصل الزمني المحدد للمزامنة.

  • Compress network traffic‏

    إذا تم تمكين هذا الخيار، فستتم زيادة سرعة نقل البيانات بواسطة عميل الشبكة عن طريق تقليل مقدار المعلومات الجاري نقلها والتحميل المنخفض الناتج على خادم الإدارة.

    قد يزيد التحميل على وحدة المعالجة المركزية الخاصة بالكمبيوتر العميل.

    يتم تمكين خانة الاختيار هذه بشكل افتراضي.

  • Open Network Agent ports in Microsoft Windows Firewall‏

    إذا تم تمكين هذا الخيار، تتم إضافة المنافذ الضرورية لعمل عميل الشبكة وخادم الإدارة إلى قائمة استثناءات جدار الحماية في نظام التشغيل Microsoft Windows.‏

    يتم تمكين هذا الخيار افتراضيًا.

  • Use SSL connection‏

    في حال تمكين هذا الخيار، يتم إجراء الاتصال بخادم الإدارة من خلال منفذ آمن باستخدام بروتوكول SSL.‏

    يتم تمكين هذا الخيار افتراضيًا.

  • Use the connection gateway on a distribution point (if available), under the default connection settings‏

    إذا تم تمكين هذا الخيار، فسيتم استخدام بوابة الاتصال في نقطة التوزيع بموجب الإعدادات المحددة في خصائص مجموعة الإدارة.

    يتم تمكين هذا الخيار افتراضيًا.

• Use UDP port‏

  إذا كنت بحاجة إلى عميل الشبكة للاتصال بخادم الإدارة من خلال منفذ UDP، فقم بتمكين خيار استخدام منفذ UDP وحدد رقم منفذ UDP. يتم تمكين هذا الخيار افتراضيًا. ويكون منفذ UDP الافتراضي للاتصال بخادم الإدارة هو 15000.‏

• UDP port number‏

  يمكنك في هذا الحقل إدخال اسم منفذ UDP. رقم المنفذ الافتراضي هو 15000.‏

  تم استخدام النظام العشري للسجلات.

  إذا كان الجهاز العميل يعمل بنظام التشغيل Windows XP Service Pack 2، فسوف يقوم جدار الحماية المدمج بمنع منفذ UDP 15000.‏ يجب أن يتم فتح هذا المنفذ يدويًا.

• Use the distribution point to force a connection to Administration Server‏

  حدد هذا الخيار إذا كنت قد حددت خيار استخدم نقطة التوزيع هذه كخادم إرسال في نافذة إعدادات نقطة التوزيع. بخلاف ذلك، لن تعمل نقطة التوزيع كخادم إرسال.

في القسم الفرعي Connection profiles، يمكنك تحديد إعدادات موقع الشبكة وتمكين وضع الوجود خارج المكتب عندما لا يكون خادم الإدارة متاحًا:

• Network location settings‏

  تحدد إعدادات موقع الشبكة سمات الشبكة المتصل بها الجهاز العميل وتحدد قواعد تبديل عميل الشبكة من ملف تعريف اتصال خادم الإدارة إلى آخر عند تغيير سمات الشبكة هذه.

• Administration Server connection profiles‏

  في هذا القسم يمكنك عرض ملفات التعريف وإضافتها لاتصال عميل الشبكة بخادم الإدارة. في هذا القسم، يمكنك أيضًا إنشاء قواعد لتحويل عميل الشبكة إلى خادم إدارة مختلف عند وقوع الأحداث التالية:

  • عند اتصال الجهاز العميل بشبكة محلية مختلفة
  • عندما يفقد الجهاز الاتصال بالشبكة المحلية للمؤسسة
  • عندما يتم تغيير عنوان بوابة الاتصال أو تعديل عنوان خادم DNS

  إن ملفات تعريف الاتصال مدعومة فقط للأجهزة التي تعمل بنظام Windows و macOS.‏

• Enable out-of-office mode when Administration Server is not available‏

  في حال تمكين هذا الخيار، وفي حال وجود اتصال عبر ملف التعريف ذلك، ستقوم التطبيقات المثبتة على الجهاز العميل باستخدام ملفات تعريف السياسة للأجهزة التي في وضع الوجود خارج المكتب، بالإضافة إلى سياسات الوجود خارج المكتب.‏ في حالة عدم تحديد سياسة الوجود خارج المكتب للتطبيق، سيتم استخدام السياسة المفعلة.

  في حال تعطيل هذا الخيار، ستستخدم التطبيقات السياسات المفعلة.

  يتم تعطيل هذا الخيار افتراضيًا.

في القسم الفرعي Connection schedule، يمكنك تحديد الفواصل الزمنية التي يرسل خلالها عميل الشبكة بيانات إلى خادم الإدارة:

• Connect when necessary‏

  إذا حددت هذا الخيار، يتم إنشاء الاتصال عندما يتعين على عميل الشبكة إرسال بيانات إلى خادم الإدارة.

  يتم تحديد هذا الخيار افتراضيًا.

• Connect at specified time intervals‏

  إذا حددت هذا الخيار، يقوم عميل الشبكة بالاتصال بخادم الإدارة في فترات محددة. ويمكنك إضافة فترات زمنية متعددة للاتصال.

Network polling by distribution points

في قسم Network polling by distribution points، يمكنك تكوين الاستقصاء التلقائي للشبكة. يمكنك استخدام الخيارات التالية لتمكين الاستقصاء وتعيين تردده:

• Windows network‏

  إذا تم تمكين الخيار، فإن خادم الإدارة يجري استقصاء الشبكة تلقائيًا وفقًا للجدول المُكوّن عن طريق النقر فوق الروابط تعيين جدول استقصاء سريع وتعيين جدول استقصاء كامل.‏

  إذا تم تعطيل هذا الخيار، يستطلع خادم الإدارة الشبكة مع الفاصل الزمني المحدد في الحقل معدل استقصاءات الشبكة (بالدقائق).‏

  يمكن تكوين الفاصل الزمني لاكتشاف الجهاز لإصدارات عميل الشبكة التي تسبق الإصدار 10.2 في الحقلين معدل الاستقصاءات من مجالات Windows (دقيقة) (لاستطلاع سريع لشبكة Windows) ومعدل استقصاءات الشبكة (بالدقائق) (لاستطلاع كامل لشبكة Windows).‏

  يتم تعطيل هذا الخيار افتراضيًا.

• Zeroconf‏

  إذا تم تمكين هذا الخيار، فستقوم نقطة التوزيع تلقائيًا باستقصاء الشبكة باستخدام أجهزة IPv6 عن طريق شبكات التكوين الصفري (كما يشار إلى شبكة لا تتطلب تكوينًا).‏ في هذه الحالة، يتم تجاهل استقصاء نطاق IP الذي تم تمكينه، لأن نقطة التوزيع تستقصي الشبكة بالكامل.

  لبدء استخدام شبكة لا تتطلب تكوينًا، يجب استيفاء الشروط التالية:

  • يجب أن تعمل نقطة التوزيع على نظام Linux.‏
  • يجب عليك تثبيت أداة استعراض avahi على نقطة التوزيع.

  إذا تم تعطيل هذا الخيار، فإن نقطة التوزيع لا تستقصي الشبكات مع أجهزة IPv6.‏

  يتم تعطيل هذا الخيار افتراضيًا.

• IP ranges‏

  إذا تم تمكين الخيار، فإن نقطة التوزيع تجري استقصاء نطاقات IP تلقائيًا وفقًا للجدول المُكوّن عن طريق النقر فوق الزر تعيين جدول الاستقصاء.‏

  إذا تم تعطيل هذا الخيار، فلن تجري نقطة التوزيع استقصاء نطاقات IP.‏

  يمكن تكوين تردد استقصاء نطاق IP لإصدارات عميل الشبكة السابقة لـ 10.2 في الحقل الفاصل الزمني للاستقصاء (دقيقة).‏ يتوفر الحقل إذا تم تمكين الخيار.

  يتم تعطيل هذا الخيار افتراضيًا.

• Domain controllers‏

  إذا تم تمكين الخيار، فإن نقطة التوزيع تجري استقصاء Active Directory تلقائيًا وفقًا للجدول المُكوّن عن طريق النقر فوق الرابط تعيين جدول الاستقصاء.‏

  إذا تم تعطيل هذا الخيار، فلن يجري خادم الإدارة استقصاء Active Directory.‏

  يمكن تكوين تردد استقصاء Active Directory لإصدارات عميل الشبكة السابقة لـ 10.2 في الحقل الفاصل الزمني للاستقصاء (دقيقة).‏ يكون الحقل متاحًا إذا تم تمكين هذا الخيار.

  يتم تعطيل هذا الخيار افتراضيًا.

  إذا تم تمكين الخيار، فإن نقطة التوزيع تجري استقصاء وحدات تحكم المجال تلقائيًا وفقًا للجدول المُكوّن عن طريق النقر فوق الزر تعيين جدول الاستقصاء.‏

  إذا تم تعطيل هذا الخيار، فلن تجري نقطة التوزيع استقصاء وحدات تحكم المجال.

  يمكن تكوين تردد استقصاء وحدة تحكم المجال لإصدارات عميل الشبكة السابقة لـ 10.2 في الحقل الفاصل الزمني للاستقصاء (دقيقة).‏ يكون الحقل متاحًا إذا تم تمكين هذا الخيار.

  يتم تعطيل هذا الخيار افتراضيًا.

Network settings for distribution points

إذا كانت نقاط التوزيع الخاصة بك تستخدم خادمًا وكيلاً عند الاتصال بالإنترنت، ففي القسم Network settings for distribution points، يمكنك تحديد الإعدادات التالية:

• Use proxy server
• Address
• Port number
• Bypass proxy server for local addresses‏

  إذا تم تمكين هذا الخيار، فلن يتم استخدام خادم الوكيل للاتصال بالأجهزة على الشبكة المحلية.

  يتم تعطيل هذا الخيار افتراضيًا.

• Proxy server authentication‏

  إذا تم تحديد خانة الاختيار تلك، يمكنك تحديد بيانات الاعتماد الخاصة بمصادقة الخادم الوكيل في حقول الإدخال.

  تكون خانة الاختيار غير محددة بشكل افتراضي.

• User name
• Password

KSN Proxy (distribution points)

في القسم KSN Proxy (distribution points)، يمكنك تكوين التطبيق لاستخدام نقطة التوزيع لإعادة توجيه طلبات Kaspersky Security Network (KSN) من الأجهزة المدارة:

• Enable KSN Proxy on the distribution point side‏

  تعمل خدمة وكيل KSN على الجهاز المستخدم كنقطة توزيع. استخدم هذه الميزة لإعادة توزيع حركة مرور البيانات في الشبكة وتحسينها.

  ترسل نقطة التوزيع إحصاءات KSN المُدرجة في بيان Kaspersky Security Network إلى Kaspersky. يوجد بيان KSN افتراضيًا في %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.‏

  يتم تعطيل هذا الخيار افتراضيًا. يسري تمكين هذا الخيار فقط في حالة تمكين الخيارين Use Administration Server as a proxy server وI agree to use Kaspersky Security Network في نافذة خصائص خادم الإدارة.‏

  يمكنك تعيين عقدة مجموعة نشط-خامل إلى نقطة توزيع، وتمكين وكيل خادم KSN على هذه العقدة.

• Forward KSN requests to Administration Server‏

  تقوم نقطة التوزيع بإعادة توجيه طلبات KSN من الأجهزة المدارة إلى خادم الإدارة.

  يتم تمكين هذا الخيار افتراضيًا.

• Access KSN Cloud/KPSN directly over the internet‏

  تعيد نقطة التوزيع توجيه طلبات KSN من الأجهزة المُدارة إلى KSN Cloud أو KPSN. يتم أيضًا إرسال طلبات KSN – التي تم إنشاؤها على نقطة التوزيع نفسها – مباشرةً إلى KSN Cloud أو PKSN.‏

  لا يمكن لنقاط التوزيع التي لديها الإصدار 11 المثبت لعملاء الشبكة (أو الأقدم)، الوصول إلى KPSN مباشرة. إذا كنت ترغب في إعادة تكوين نقاط التوزيع لإرسال طلبات KSN إلى شبكة KPSN، فقم بتمكين خيار توجيه طلبات KSN إلى خادم الإدارة لكل نقطة توزيع.

  لا يمكن لنقاط التوزيع التي لديها الإصدار 12 المثبت من Network Agent (أو إصدار أقدم)، الوصول إلى KPSN مباشرةً.

• Port‏

  رقم منفذ TCP الذي ستستخدمه الأجهزة المُدارة للاتصال بخادم وكيل KSN. رقم المنفذ الافتراضي هو 13111.‏

• UDP port‏

  إذا كنت بحاجة إلى عميل الشبكة للاتصال بخادم الإدارة من خلال منفذ UDP، فقم بتمكين خيار استخدام منفذ UDP وحدد رقم منفذ UDP. يتم تمكين هذا الخيار افتراضيًا. ويكون منفذ UDP الافتراضي للاتصال بخادم الإدارة هو 15000.‏

Updates (distribution points)

في هذا القسم Updates (distribution points) يمكنك تمكي ميزة تنزيل الملفات المختلفة، بحيث تأخذ نقاط التوزيع التحديثات في شكل ملفات مختلفة من خوادم تحديث Kaspersky.‏

Local account management (Linux only)

يتضمن القسم Local account management (Linux only) ثلاثة أقسام فرعية:

• User certificates management
• Add or edit applicable local administrator groups
• Upload a reference file to protect the sudoers file on the user's device from changes

في القسم الفرعي User certificates management، يمكنك تحديد شهادات الجذر التي تريد تثبيتها. ويمكن استخدام هذه الشهادات، على سبيل المثال، للتحقق من صحة مواقع الويب أو خوادم الويب.

• Install root certificates‏

  إذا تم تمكين هذا الخيار، فسيتم تثبيت الشهادات المضافة إلى الجدول على الأجهزة المحددة.

  إذا تم تعطيل هذا الخيار، فلن يتم تثبيت أي شهادات على الأجهزة المحددة.

  يتم تعطيل هذا الخيار افتراضيًا.

• إضافة‏

  يؤدي الضغط على هذا الزر إلى فتح نافذة يمكنك من خلالها إضافة شهادة.

  يجب أن يكون حجم الشهادة أقل من 10 ميجا بايت.

  يدعم Kaspersky Security Center الشهادات بالامتدادات CER وCRT وCERT وPEM وKEY.‏

في القسم الفرعي Add or edit applicable local administrator groups، يمكنك إدارة مجموعات المسؤولين المحليين. ويتم استخدام هذه المجموعات، على سبيل المثال، عند إلغاء حقوق المسؤول المحلي. ويمكنك أيضًا التحقق من قائمة حسابات المستخدمين المتميزين باستخدام الإبلاغ عن مستخدمي الأجهزة المميزة (Linux فقط).‏

• إضافة‏

  يؤدي النقر على هذا الزر إلى فتح نافذة، حيث يمكنك إضافة مجموعة مسؤول محلي.

• تحرير‏

  يؤدي النقر على هذا الزر إلى فتح نافذة، حيث يمكنك تحرير مجموعة المسؤول المحلي.

  يصبح هذا الزر متاحًا إذا تم تحديد مربع الاختيار بجوار مجموعة المسؤولين المحليين.

• حذف‏

  يؤدي الضغط على هذا الزر إلى حذف مجموعة المسؤولين المحليين المحددة من الجدول.

  يصبح هذا الزر متاحًا إذا تم تحديد مربع الاختيار بجوار مجموعة المسؤولين المحليين.

في القسم الفرعي Upload a reference file to protect the sudoers file on the user's device from changes، يمكنك تكوين التحكم في ملف sudoers. ويتم تعريف المجموعات المميزة ومستخدمي الأجهزة بواسطة ملف sudoers على الجهاز. ويوجد ملف sudoers في /etc/sudoers. ويمكنك تحميل ملف sudoers مرجعي لحماية ملف sudoers من التغييرات. وسيؤدي هذا إلى منع التغييرات غير المرغوب فيها في ملف sudoers.‏

قد يؤدي ملف sudoers المرجعي غير الصالح إلى حدوث خلل في جهاز المستخدم.

• Control sudoers file‏

  إذا تم تمكين هذا الخيار، سيتم استبدال ملف sudoers بملف sudoers المرجعي الحالي.

  إذا تم تعطيل هذا الخيار، سيبقى ملف sudoers دون تغيير.

  يتم تعطيل هذا الخيار افتراضيًا.

• Reference sudoers file‏

  يعرض هذا الحقل اسم ملف sudoers المرجعي الذي تم تحميله.

• Upload‏

  يؤدي النقر على هذا الزر إلى فتح نافذة، حيث يمكنك تحميل ملف sudoers مرجعي.

• Current reference sudoers file‏

  يؤدي النقر فوق هذا الزر إلى إظهار محتويات ملف sudoers الحالي.

Revision history

في علامة التبويب هذه، يمكنك عرض قائمة مراجعات السياسة و الرجوع إلى التغييرات السابقة التي تم إجراؤها على السياسة إذا لزم الأمر.

في هذا القسم مقارنة إعدادات نهج عميل الشبكة حسب أنظمة التشغيل

انظر أيضًا: السيناريو: نشر تطبيقات Kaspersky من خلال Kaspersky Security Center Web Console مقارنة إعدادات نهج عميل الشبكة حسب أنظمة التشغيل

أعلى الصفحة