Impostazioni del criterio di Network Agent

Espandi tutto | Comprimi tutto

Per configurare il criterio di Network Agent:

  1. Nel menu principale accedere a Risorse (dispositivi)Criteri e profili.
  2. Fare clic sul nome del criterio di Network Agent.

    Verrà visualizzata la finestra delle proprietà del criterio di Network Agent.

Tenere presente che per i dispositivi basati su Windows, macOS e Linux, sono disponibili varie impostazioni.

Generale

In questa scheda è possibile modificare lo stato del criterio e specificare l'ereditarietà delle impostazioni criterio:

Configurazione eventi

In questa scheda è possibile configurare la registrazione degli eventi e le notifiche degli eventi. Gli eventi vengono distribuiti in base al livello di importanza nelle seguenti sezioni nella scheda Configurazione eventi:

In ogni sezione l'elenco dei tipi di eventi mostra i tipi di eventi e il periodo di archiviazione predefinito per gli eventi in Administration Server (in giorni). Dopo aver fatto clic sul tipo di evento è possibile specificare le impostazioni di registrazione degli eventi e le notifiche sugli eventi selezionati nell'elenco. Per impostazione predefinita, le impostazioni di notifica comuni specificate per l'intero Administration Server vengono utilizzate per tutti i tipi di eventi. Tuttavia, è possibile modificare impostazioni specifiche per i tipi di eventi desiderati.

Ad esempio, nella sezione Avviso, è possibile configurare il tipo di evento Si è verificato un problema di sicurezza. Tali eventi possono ad esempio verificarsi quando lo spazio libero sul disco di un punto di distribuzione è inferiore a 2 GB (sono necessari almeno 4 GB per installare le applicazioni e scaricare gli aggiornamenti in remoto). Per configurare l'evento Si è verificato un problema di sicurezza, fare clic su di esso e specificare la posizione di archiviazione degli eventi che si sono verificati e le modalità di notifica.

Se Network Agent ha rilevato un problema di sicurezza, è possibile gestire tale problema utilizzando le impostazioni di un dispositivo gestito.

Impostazioni applicazione

Impostazioni

Nella sezione Impostazioni è possibile configurare il criterio di Network Agent:

Archivi

Nella sezione Archivi è possibile selezionare i tipi di oggetti i cui dettagli verranno inviati da Network Agent ad Administration Server. Se la modifica di alcune impostazioni in questa sezione non è consentita dal criterio di Network Agent, non è possibile modificare tali impostazioni.

Vulnerabilità e aggiornamenti software

Nella sezione Vulnerabilità e aggiornamenti software è possibile configurare la ricerca e la distribuzione degli aggiornamenti di Windows, nonché abilitare la scansione dei file eseguibili per rilevare la presenza di vulnerabilità. Le impostazioni nella sezione Vulnerabilità e aggiornamenti software sono disponibili solo nei dispositivi che eseguono Windows:

Gestione riavvio

Nella sezione Gestione riavvio è possibile specificare l'azione che deve essere eseguita se il sistema operativo di un dispositivo gestito deve essere riavviato per utilizzare, installare o disinstallare correttamente un'applicazione. Le impostazioni nella sezione Gestione riavvio sono disponibili solo nei dispositivi che eseguono Windows:

Condivisione desktop Windows

Nella sezione Condivisione desktop Windows è possibile abilitare e configurare il controllo delle azioni eseguite dall'amministratore in un dispositivo remoto quando viene condiviso l'accesso al desktop. Le impostazioni nella sezione Condivisione desktop Windows sono disponibili solo nei dispositivi che eseguono Windows:

Gestire patch e aggiornamenti

Nella sezione Gestire patch e aggiornamenti è possibile configurare il download e la distribuzione degli aggiornamenti, nonché l'installazione delle patch nei dispositivi gestiti:

Connettività

La sezione Connettività include tre sottosezioni:

Nella sottosezione Rete, è possibile configurare la connessione ad Administration Server, abilitare l'utilizzo di una porta UDP e specificare il numero della porta UDP.

Nella sottosezione Profili connessione, è possibile specificare le impostazioni del percorso di rete e abilitare la modalità fuori sede quando Administration Server non è disponibile. Le impostazioni nella sezione Profili connessione sono disponibili solo nei dispositivi che eseguono Windows e macOS:

Nella sottosezione Pianificazione connessione è possibile specificare gli intervalli di tempo durante i quali Network Agent invia i dati ad Administration Server:

Polling di rete per punti di distribuzione

Nella sezione Polling di rete per punti di distribuzione è possibile configurare il polling automatico della rete. Le impostazioni del polling sono disponibili solo nei dispositivi che eseguono Windows. È possibile utilizzare le seguenti opzioni per abilitare il polling e impostarne la frequenza:

Impostazioni di rete per punti di distribuzione

Nella sezione Impostazioni di rete per punti di distribuzione è possibile specificare le impostazioni di accesso a Internet:

Proxy KSN (punti di distribuzione)

Nella sezione Proxy KSN (punti di distribuzione) è possibile configurare l'applicazione per l'utilizzo del punto di distribuzione per l'inoltro delle richieste di Kaspersky Security Network (KSN) dai dispositivi gestiti:

Aggiornamenti (punti di distribuzione)

Nella sezione Aggiornamenti (punti di distribuzione) è possibile abilitare la funzionalità per il download dei file diff, in modo che i punti di distribuzione acquisiscano gli aggiornamenti sotto forma di file diff dai server degli aggiornamenti Kaspersky.

Gestione account locali (solo Linux)

La sezione Gestione account locali (solo Linux) include tre sottosezioni:

Nella sottosezione Gestione dei certificati utente è possibile specificare quali certificati radice installare. Questi certificati possono essere utilizzati, ad esempio, per verificare l'autenticità di siti Web o server Web.

Nella sottosezione Aggiungi o modifica i gruppi di amministratori locali applicabili, è possibile gestire i gruppi di amministratori locali. Questi gruppi vengono utilizzati, ad esempio, quando si revocano i diritti di amministratore locale. È inoltre possibile controllare l'elenco degli account utente privilegiati utilizzando il Rapporto sugli utenti dei dispositivi (solo Linux).

Nella sottosezione Carica un file di riferimento per proteggere il file sudoers sul dispositivo dell'utente dalle modifiche, è possibile configurare il controllo del file sudoers. I gruppi privilegiati e gli utenti del dispositivo sono definiti dal file sudoers nel dispositivo. Il file sudoers si trova in /etc/sudoers. È possibile caricare un file sudoers di riferimento per proteggere il file sudoers dalle modifiche. Questo impedirà modifiche indesiderate al file sudoers.

Un file sudoers di riferimento non valido può causare il malfunzionamento del dispositivo dell'utente.

Cronologia revisioni

In questa scheda è possibile visualizzare l'elenco delle revisioni del criterio ed eseguire il rollback delle modifiche apportate al criterio, se necessario.

In questa sezione

Confronto tra le impostazioni dei criteri di Network Agent in base ai sistemi operativi

Vedere anche:

Scenario: Distribuzione delle applicazioni Kaspersky tramite Kaspersky Security Center Web Console

Confronto tra le impostazioni dei criteri di Network Agent in base ai sistemi operativi

Inizio pagina