Желілік агент саясатының параметрлері

Барлығын жаю | Барлығын жию

Желілік агент саясаты параметрлерін конфигурациялау үшін:

1. Консоль ағашында Саясаттар қалтасын таңдаңыз.
2. Қалтаның жұмыс аймағынан Желілік агент саясатын таңдаңыз.
3. Саясаттың мәнмәтіндік мәзірінде Сипаттар тармағын таңдаңыз.

Желілік агент саясатының сипаттары терезесі ашылады.

Жалпы

Жалпы бөлімінде саясаттың күйін өзгертуге және саясат параметрлерін иеленуді конфигурациялауға болады:

• Саясаттың күйі блогында саясаттың әрекет ету ауқымы нұсқаларының біреуін таңдауға болады:
  • Белсенді саясат

    Осы нұсқа таңдалған болса, саясат белсенді болады.

    Әдепкі бойынша, осы нұсқа таңдалған.

  • Автономды пайдаланушылар саясаты

    Егер бұл нұсқа таңдалса, құрылғы ұйым желісінен шыққан кезде саясат күшіне енеді.

  • Белсенді емес саясат

    Егер бұл нұсқа таңдалса, саясат белсенді болмайды, бірақ Саясат қалтасында сақталады. Қажет болса, оны белсенді етуге болады.

• Параметрлерді иелену блогында саясатты иелену параметрлерін конфигурациялауға болады:
  • Параметрлерді негізгі саясаттан иелену

    Параметр қосулы болса, саясат параметрлері мәндері иерархияның жоғарғы деңгейіндегі топқа арналған саясаттан иеленеді және өзгерту үшін қолжетімді емес.

    Әдепкі бойынша, параметр қосулы.

  • Еншілес саясаттардағы параметрлерді мәжбүрлеп иелену

    Егер параметр қосылса, саясатқа өзгертулер қолданылғаннан кейін келесі қадамдар орындалады:

    • саясат параметрлерінің мәндері салынған басқару топтарының саясаты – еншілес саясаттарға қатысты қолданылады;
    • Әрбір еншілес саясат сипаттары терезесінің Жалпы бөлімінің Параметрлерді иелену блогында Параметрлерді негізгі саясаттан иелену параметрі автоматты түрде қосылады.

    Параметр қосулы болған кезде, еншілес саясат параметрлерінің мәндерін өзгерту қолжетімді емес.

    Әдепкі бойынша, параметр өшірулі.

Оқиғаларды конфигурациялау

Оқиғаларды конфигурациялау бөлімінде оқиғаларды тіркеуді және оқиғалар туралы хабарлауды конфигурациялауға болады. Оқиғалар қойыншалардағы маңыздылық деңгейлері бойынша бөлінген:

• Критикалық

  Критикалық қойыншасы Желілік агент саясатының сипаттарында көрсетілмейді.

• Функционалдық ақау
• Ескерту
• Ақпараттық

Әр қойыншада, оқиғалар түрлерінің тізімі және оқиғаларды әдепкі бойынша Басқару серверінде сақтау уақыты көрсетіледі (күндермен). Сипаттар түймесі бойынша тізімде таңдалған оқиғаларды тіркеу және хабарлау параметрлерін конфигурациялауға болады. Әдепкі бойынша, барлық Басқару сервері үшін көрсетілген жалпы хабарландыру конфигурациясы оқиғалардың барлық түрлері үшін қолданылады. Дегенмен, белгіленген оқиға түрлері үшін белгілі бір параметрлерді өзгертуге болады.

Ескерту қойыншасында Қауіпсіздік мәселесі пайда болды оқиғасының түрін конфигурациялауға болады. Мұндай оқиғалар, мысалы, тарату нүктесінің дискісіндегі бос орын 2 ГБ-тан аз болған кезде туындауы мүмкін (бағдарламаларды орнату және жаңартуларды қашықтан жүктеу үшін кемінде 4 ГБ қажет). Қауіпсіздік мәселесі пайда болды оқиғасын конфигурациялау үшін, оны таңдап, Сипаттар түймесін басыңыз. Осыдан кейін, сіз болған оқиғаларды қайда сақтау керектігін және олар туралы қалай хабарлау керектігін көрсете аласыз.

Желілік агент қауіпсіздік мәселесін анықтаса, сіз бұл қауіпсіздік мәселесін басқарылатын құрылғы параметрлері арқылы басқара аласыз.

Оқиғалардың бірнеше түрін таңдау үшін SHIFT немесе CTRL пернелерін пайдаланыңыз, барлық түрлерін таңдау үшін Барлығын таңдау түймесін пайдаланыңыз.

Параметрлер

Параметрлер бөлімінде Желілік агент саясатының параметрлерін конфигурациялауға болады:

• Файлдарды тек тарату нүктелері арқылы тарату

  Егер бұл параметр қосылса, басқарылатын құрылғылардағы Желілік агенттер жаңартуларды тек тарату нүктелерінен алады.

  Егер бұл параметр өшірулі болса, басқарылатын құрылғылардағы Желілік агенттер тарату нүктелерінен немесе Басқару серверінен жаңартулар алады.

  Басқарылатын құрылғылардағы қауіпсіздік бағдарламалары әрбір қауіпсіздік бағдарламасы үшін жаңарту тапсырмасында белгіленген көзден жаңартуларды алатынын ескеріңіз. Файлдарды тек тарату нүктелері арқылы тарату параметрін қоссаңыз, Kaspersky Security Center бағдарламасы жаңарту тапсырмаларында жаңарту көзі ретінде орнатылғанына көз жеткізіңіз.

  Әдепкі бойынша, параметр өшірулі.

• Оқиғалар кезегінің максималды өлшемі, МБ

  Өрісте оқиғалар кезегі болуы мүмкін дискідегі максималды орынды көрсетуге болады.

  Әдепкі бойынша, 2 МБ мәні көрсетілген.

• Бағдарламаға құрылғыда саясаттың кеңейтілген деректерін шығарып алуға рұқсат берілген

  Басқарылатын құрылғыға орнатылған Желілік агент, қолданылатын саясат туралы ақпаратты қауіпсіздік бағдарламасына жібереді (мысалы, Kaspersky Endpoint Security for Windows). Берілетін ақпарат қауіпсіздік бағдарламасының интерфейсінде көрсетіледі.

  Желілік агент келесі ақпаратты береді:

  • саясатты басқарылатын құрылғыға жеткізу уақыты;
  • саясатты басқарылатын құрылғыға жеткізу кезінде белсенді саясат пен автономды пайдаланушылар саясатының атауы;
  • саясатты басқарылатын құрылғыға жеткізу кезінде басқарылатын құрылғыға тиесілі басқару тобының атауы және толық жолы;
  • белсенді саясат профильдерінің тізімі.

    Бұл ақпаратты, құрылғыға дұрыс саясатты қолдануды қамтамасыз ету үшін және ақауларды жою мақсатында пайдалана аласыз. Әдепкі бойынша, параметр өшірулі.

• Желілік агент қызметін рұқсатсыз өшіруден немесе тоқтатудан қорғау және параметрлердегі өзгерістердің алдын алу

  Желілік агент басқарылатын құрылғыға орнатылғаннан кейін, құрамдасты қажетті құқықтарсыз жою немесе өзгерту мүмкін емес. Желілік агенттің жұмысын тоқтату мүмкін емес. Бұл параметр домен контроллерлеріне әсер етпейді.

  Жергілікті әкімші құқықтарымен басқарылатын жұмыс станцияларында Желілік агентті қорғау үшін осы параметрді қосыңыз.

  Әдепкі бойынша, параметр өшірулі.

• Жою құпиясөзін пайдалану

  Егер параметр қосулы болса, Өзгерту түймесін басқан кезде, желілік агентті қашықтан жою тапсырмасы үшін klmover утилитасына арналған құпия сөзді көрсетуге болады.

  Әдепкі бойынша, параметр өшірулі.

Қоймалар

Қоймалар бөлімінде Желілік агент Басқару серверіне жіберетін нысандардың түрлерін таңдауға болады. Желілік агент саясатында, осы бөлімде көрсетілген параметрлерді өзгертуге тыйым салынса, бұл параметрлерді өзгерту мүмкін емес. Қоймалар бөлімінің параметрлері тек Windows басқаратын құрылғылар үшін ғана қолжетімді:

• Windows Update жаңартулар мәліметтері

  Егер параметр орнатылған болса, Windows Update жаңартулары туралы ақпарат клиент құрылғыларына орнатылуы керек Басқару серверіне жіберіледі.

  Кейде параметр өшірулі болса да, жаңартулар Қолжетімді жаңартулар бөліміндегі құрылғы сипаттарында көрсетіледі. Бұл, мысалы, ұйымның құрылғыларында осы жаңартулар арқылы жабылуы мүмкін осалдықтар болса, орын алуы мүмкін.

  Әдепкі бойынша, параметр қосулы. Тек Windows үшін қолжетімді.

• Бағдарламалық жасақтама осалдықтары мен сәйкес жаңартулар туралы мәліметтер

  Егер бұл параметр қосылса, басқарылатын құрылғыларда табылған үшінші тарап бағдарламаларындағы (Microsoft бағдарламалық жасақтамасын қоса) осалдықтар туралы ақпарат және осалдықтарды түзету бағдарламалық жасақтамасының жаңартулары (Microsoft бағдарламалық жасақтамасын қоспағанда) Басқару серверіне жіберіледі.

  Осы параметрді таңдау (Бағдарламалық жасақтама осалдықтары мен сәйкес жаңартулар туралы мәліметтер) желі жүктемесін, Басқару сервері дискісінің жүктемесін және Желілік агент ресурстарын тұтынуды арттырады.

  Әдепкі бойынша, параметр қосулы. Тек Windows үшін қолжетімді.

  Microsoft бағдарламаларының жаңартуларын басқару үшін Windows Update жаңартулар мәліметтері параметрін пайдаланыңыз

• Жабдық тізімдемесі туралы ақпарат

  Құрылғыға орнатылған Желілік агент құрылғының жабдықтары туралы ақпаратты Басқару серверіне жібереді. Жабдық туралы ақпаратты құрылғының сипаттарынан көруге болады.

  lshw утилитасы, жабдық туралы ақпарат алғыңыз келетін Linux құрылғыларында орнатылғанын тексеріңіз. Виртуалды машиналардан алынған жабдық туралы мәлімет пайдаланылатын гипервизорға байланысты толық болмауы мүмкін

• Орнатылған бағдарламалардың мәліметтері

  Егер бұл параметр қосылса, клиент құрылғыларында орнатылған бағдарламалар туралы ақпарат Басқару серверге жіберіледі.

  Әдепкі бойынша, параметр қосулы.

• Патчтар туралы ақпаратты қамту

  Клиент құрылғыларында орнатылған бағдарлама патчтары туралы ақпарат Басқару серверіне жіберіледі. Бұл параметрді қосу, Басқару сервері мен ДҚБЖ-не түсетін жүктемені арттырып, дерекқор көлемінің ұлғаюына әкелуі мүмкін.

  Әдепкі бойынша, параметр қосулы. Тек Windows үшін қолжетімді.

Бағдарламалық жасақтама жаңартулары мен осалдықтары

Бағдарламалық жасақтаманың жаңартулары мен осалдықтары бөлімінде Windows жаңартуларын іздеуді және таратуды конфигурациялауға, сондай-ақ орындалатын файлдарды осалдықтардың бар-жоғы тұрғысынан тексеруді қосуға болады. Бағдарламалық жасақтаманың жаңартулары мен осалдықтары бөлімінің параметрлері тек Windows басқаратын құрылғылар үшін ғана қолжетімді:

• Басқару серверін WSUS сервері ретінде пайдалану

  Егер бұл параметр қосулы болса, Windows жаңартулары Басқару серверіне жүктеледі. Басқару сервері жүктелген жаңартуларды Желілік агенттер арқылы клиент құрылғыларындағы Windows Update қызметтеріне орталықтан ұсынады.

  Егер бұл параметр өшірулі болса, Басқару сервері Windows жаңартуларын жүктеу үшін пайдаланылмайды. Бұл жағдайда, клиент құрылғылары Windows жаңартуларын өздері алады.

  Әдепкі бойынша, параметр өшірулі.

• Пайдаланушыларға Windows Update жаңартуларын орнатуды басқаруға рұқсат беру параметрі арқылы, пайдаланушылар Windows Update көмегімен өз құрылғыларына қолмен орната алатын Windows жаңартуларын шектей аласыз.

  Windows 10 операциялық жүйелері бар құрылғылар үшін, Windows Update-те құрылғыларға арналған жаңартулар табылса, онда сіз Пайдаланушыларға Windows Update жаңартуларын орнатуды басқаруға рұқсат беру астында таңдаған жаңа параметр, табылған жаңартуларды орнатқаннан кейін ғана қолданылады.

  Ашылмалы тізімнен параметрді таңдаңыз:

  • Пайдаланушыларға барлық қолданылатын Windows Update жаңартуларын орнатуға рұқсат беру

    Пайдаланушылар өз құрылғыларына қолданылатын барлық Windows Update жаңартуларын орната алады.

    Жаңартуларды орнатуға әсер еткіңіз келмесе, осы нұсқаны таңдаңыз.

    Пайдаланушы Windows Update жаңартуларын қолмен орнатқан кезде, жаңартуларды Басқару серверінен емес, Microsoft серверлерінен жүктеуге болады. Бұл, Басқару сервері бұл жаңартуларды әлі жүктемеген болса жүзеге асырылуы мүмкін. Microsoft серверлерінен жаңартуларды жүктеу трафиктің өсуіне әкеледі.

  • Пайдаланушыларға тек расталған Windows Update жаңартуларын орнатуға рұқсат беру

    Пайдаланушылар өз құрылғыларына қолданылатын және әкімші мақұлдаған барлық Windows Update жаңартуларын орната алады.

    Мысалы, сіз алдымен жаңартуларды сынақ ортасында орнатуды тексеріп, олар құрылғылардың жұмысына кедергі келтірмейтіндігіне көз жеткізіп алып, содан кейін осы мақұлданған жаңартуларды клиент құрылғыларына орнатуға рұқсат бере аласыз.

    Пайдаланушы Windows Update жаңартуларын қолмен орнатқан кезде, жаңартуларды Басқару серверінен емес, Microsoft серверлерінен жүктеуге болады. Бұл, Басқару сервері бұл жаңартуларды әлі жүктемеген болса жүзеге асырылуы мүмкін. Microsoft серверлерінен жаңартуларды жүктеу трафиктің өсуіне әкеледі.

  • Пайдаланушыларға Windows Update жаңартуларын орнатуға рұқсат бермеу

    Пайдаланушылар Windows Update жаңартуларын өз құрылғыларына қолмен орната алмайды. Барлық қолданылатын жаңартулар әкімші белгілеген конфигурацияға сәйкес орнатылады.

    Жаңартуларды орнатуды орталықтан басқарғыңыз келсе, осы нұсқаны таңдаңыз.

    Мысалы, желіні жүктемеу үшін жаңарту кестесін конфигурациялауға болады. Пайдаланушылардың өнімділігіне кедергі келтірмеу үшін жаңартуларды жұмыс уақытынан тыс жоспарлауға болады.

• Windows Update жаңартуларын іздеу режимі параметрлер блогында жаңартуларды іздеу режимін таңдауға болады:
  • Белсенді

    Егер бұл нұсқа таңдалса, Басқару сервері Желілік агенттің көмегімен клиент құрылғысындағы Windows жаңарту агентінің жаңарту көзіне: Windows Update Servers немесе WSUS серверіне жүгінуін бастайды. Содан соң, Желілік агент Windows Update агентінен алынған ақпаратты Басқару серверіне жібереді.

    Бұл параметр, Осалдықтарды және қажетті жаңартуларды іздеу тапсырмасының Деректерді жаңарту үшін жаңарту серверіне қосылу параметрі қосулы болса ғана қолданылады.

    Әдепкі бойынша, осы нұсқа таңдалған.

  • Пассив

    Егер бұл нұсқа таңдалса, Желілік агент Windows жаңарту агентін жаңарту көзімен соңғы рет синхрондау кезінде алынған жаңартулар туралы ақпаратты мезгіл-мезгіл Басқару серверіне жібереді. Windows жаңарту агентін жаңарту көзімен синхрондау орындалмаса, Басқару серверіндегі жаңартулар туралы деректер ескіреді.

    Жаңарту көзі кэшінен жаңартуларды алғыңыз келсе, осы параметрді таңдаңыз.

  • Өшірулі

    Егер бұл нұсқа таңдалса, Басқару сервері жаңартулар туралы ақпаратты сұрамайды.

    Мысалы, алдымен жергілікті құрылғыдағы жаңартуларды тексергіңіз келсе, осы параметрді таңдаңыз.

• Іске қосу кезінде орындалатын файлдарда осалдықтар бар-жоғын сканерлеу

  Параметр қосулы болса, орындалатын файлдарды іске қосу кезінде олардың осалдығын тексеру жүргізіледі.

  Әдепкі бойынша, параметр қосулы.

Өшіріп қайта қосуды басқару

Өшіріп қайта қосуды басқару бөлімінде бағдарламаның жұмыс істеуі, оны орнату немесе жою кезінде басқарылатын құрылғының операциялық жүйесін қайта іске қосу қажет болса, әрекетті таңдауға және конфигурациялауға болады. Өшіріп қайта қосуды басқару бөлімінің параметрлері тек Windows басқаратын құрылғылар үшін ғана қолжетімді:

• Операциялық жүйені қайта жүктемеу

  Операциялық жүйені қайта іске қосу орындалмайды.

• Қажет болса, операциялық жүйені автоматты түрде қайта іске қосыңыз

  Қажет болса, операциялық жүйені қайта іске қосу автоматты түрде орындалады.

• Пайдаланушыдан әрекетті орындауды сұрау

  Бағдарлама пайдаланушыдан операциялық жүйені қайта іске қосуға рұқсат сұрайды.

  Әдепкі бойынша, осы нұсқа таңдалған.

  • Сұрауды қайталау жиілігі (мин)

    Егер бұл параметр қосулы болса, бағдарлама пайдаланушыдан жалаушаның жанындағы өрісте көрсетілген жиілікпен операциялық жүйені қайта іске қосуға рұқсат сұрайды. Әдепкі бойынша, қайталанатын сұраулардың жиілігі 5 минутты құрайды.

    Егер бұл параметр өшірулі болса, бағдарлама қайта іске қосуға қайтадан рұқсат сұрамайды.

    Әдепкі бойынша, параметр қосулы.

  • Осы уақыттан кейін мәжбүрлеп қайта іске қосу (мин)

    Егер бұл параметр қосулы болса, пайдаланушыдан сұрау келіп түскеннен кейін, операциялық жүйе жалаушаның жанындағы өрісте көрсетілген уақыт өткеннен кейін қайта іске қосылады.

    Осы параметр өшірулі болса, мәжбүрлеп қайта іске қосу орындалмайды.

    Әдепкі бойынша, параметр қосулы.

  • Бұғатталған сессияларда бағдар. келесі уақыттан кейін мәжбүрлеп жабу (мин)

    Пайдаланушының құрылғысы бұғатталған кезде бағдарламаларды мәжбүрлеп аяқтау (белсенді емес кезеңнен кейін автоматты түрде немесе қолмен).

    Егер параметр қосулы болса, бұғатталған құрылғыдағы бағдарламалардың жұмысы енгізу өрісінде көрсетілген уақыт өткеннен кейін тоқтатылады.

    Егер параметр өшірулі болса, бұғатталған құрылғыдағы бағдарламалардың жұмысы тоқтамайды.

    Әдепкі бойынша, параметр өшірулі.

Windows жұмыс үстелін бірлесіп пайдалану

Windows компьютерлік бөлісу қызметін пайдалану бөлімінде жұмыс үстелін бірлесіп пайдалану кезінде қашықтағы пайдаланушы құрылғысында әкімші әрекеттерінің аудитін қосуға және конфигурациялауға болады. Windows компьютерлік бөлісу қызметін пайдалану бөлімінің параметрлері тек Windows басқаратын құрылғылар үшін ғана қолжетімді:

• Аудитті қосу

  Егер параметр қосулы болса, қашықтағы құрылғыдағы әкімші әрекетінің аудиті қосылады. Қашықтағы құрылғыдағы әкімші әрекеттері туралы жазбалар мында сақталады:

  • қашықтағы құрылғыдағы оқиғалар журналында;
  • қашықтағы құрылғыдағы Желілік агентті орнату қалтасында орналасқан syslog кеңейтімі бар файлда;
  • Kaspersky Security Center оқиғалар дерекқорында.

  Әкімші әрекеттерінің аудиті келесі шарттар орындалған кезде қолжетімді:

  • Осалдықтар мен патчтарды басқаруға арналған лицензия әлдеқашан қолданылады;
  • әкімшінің қашықтағы құрылғының жұмыс үстелін бірлесіп пайдалануға құқығы бар.

  Егер параметр өшірулі болса, қашықтағы құрылғыдағы әкімші әрекетінің аудиті өшіріледі.

  Әдепкі бойынша, параметр өшірулі.

• Оқу кезінде бақыланатын файлдардың маскалары

  Тізімде файл бүркеніштері сақталады. Аудит қосылған кезде, бағдарлама әкімшінің бүркеніштерге сәйкес келетін файлдарды оқуын қадағалайды және файлдарды оқу туралы ақпаратты сақтайды. Аудитті қосу жалаушасы қойылса, тізімді қолжетімді болады. Файл бүркеніштерін өзгертуге және тізімге жаңа бүркеніштер қосуға болады. Жаңа файл бүркеніштері тізімде жаңа жолдан көрсетілуі керек.

  Әдепкі бойынша *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf файлдарының бүркеніштері көрсетілген.

• Өзгерткен кезде бақыланатын файлдардың маскалары

  Тізімде қашықтағы құрылғыдағы файл бүркеніштері бар. Аудит қосылған кезде, бағдарлама әкімшінің бүркеніштерге сәйкес келетін файлдарды өзгертуін қадағалайды және файлдарды өзгерту туралы ақпаратты сақтайды. Аудитті қосу жалаушасы қойылса, тізімді қолжетімді болады. Файл бүркеніштерін өзгертуге және тізімге жаңа бүркеніштер қосуға болады. Жаңа файл бүркеніштері тізімде жаңа жолдан көрсетілуі керек.

  Әдепкі бойынша *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf файлдарының бүркеніштері көрсетілген.

Патчтарды және жаңартуларды басқару

Патчтарды және жаңартуларды басқару бөлімінде жаңартуларды алу мен таратуды және патчтарды басқарылатын құрылғыларға орнатуды конфигурациялауға болады:

• Белгісіз күйге ие компоненттер үшін қолданылатын жаңартулар мен патчтарды автоматты түрде орнату

  Егер жалауша қойылса, Анықталмаған мақұлдау мәртебесі бар Kaspersky патчтары жаңарту серверлерінен жүктелгеннен кейін автоматты түрде басқарылатын құрылғыларға орнатылады.

  Егер жалауша алынып тасталса, Анықталмаған мәртебесі бар Kaspersky жүктелген патчтары, әкімші олардың мәртебесін Расталды деп өзгерткеннен кейін орнатылады.

  Әдепкі бойынша, параметр қосулы.

• Басқару серверінен жаңартулар мен антивирустық дерекқорды алдын ала жүктеп алыңыз (ұсынылған)

  Параметр қосулы болса, жаңартуларды алуға арналған офлайн-модель қолданылады. Басқару сервері жаңартуларды алған кезде, ол Желілік агентті (ол орнатылған құрылғыларда) басқарылатын бағдарламалар үшін қажет етілетін жаңартулар туралы хабардар етеді. Желілік агенттер жаңартулар туралы ақпаратты алған кезде, олар Басқару серверінен қажетті файлдарды ертерек жүктеп алады. Бірінші рет қосылған кезде, Сервер осы Агенттің жаңартуларды жүктеуіне түрткі болады. Желілік агент клиент құрылғысында барлық жаңартуларды жүктегеннен кейін, жаңартулар құрылғыдағы бағдарламалар үшін қолжетімді болады.

  Клиент құрылғысындағы басқарылатын бағдарлама жаңартуларды алу үшін Желілік агентке жүгінген кезде, Агент өзінде қажетті жаңартулардың бар ма екенін тексереді. Жаңартулар басқарылатын бағдарлама сұрау салған сәттен бастап 25 сағаттан ерте болмайтын мерзімнің ішінде Басқару серверінен алынған болса, онда Желілік агент Басқару серверіне қосылмайды және басқарылатын бағдарламаға жергілікті кэштегі жаңартуларды ұсынады. Желілік агент бағдарламаларға арналған жаңартуларды клиент құрылғыларында ұсынса, бірақ жаңарту үшін қосылым талап етілмесе, Басқару серверімен қосылым орындалмауы мүмкін.

  Параметр өшірулі болса, жаңартуларды жүктеп алудың офлайн үлгісі пайдаланылмайды. Жаңартулар, жаңартуларды жүктеу тапсырмасының кестесіне сәйкес таратылады.

  Әдепкі бойынша, параметр қосулы.

Қосылымдар

Қосылым мүмкіндігі бөлімі үш ішкі бөлімді қамтиды:

• Желі
• Байланыс профильдері (тек Windows және macOS үшін)
• Байланыс кестесі

Желі бөлімінде Басқару серверіне қосылым параметрлерін конфигурациялауға, UDP портын пайдалану мүмкіндігін қосуға және оның нөмірін көрсетуге болады. Келесі параметрлер қолжетімді:

• Басқару серверіне қосылу блогында Басқару серверіне қосылу параметрлерін конфигурациялауға және клиент құрылғыларының Басқару серверімен синхрондау кезеңін көрсетуге болады:
  • Желілік трафикті қысу

    Егер параметр өшірулі болса, Желілік агент деректерін беру жылдамдығы арттырылады, берілетін ақпарат көлемі азайтылады және Басқару серверіне түсетін жүктемені азайтады.

    Клиент компьютерінің орталық процессорына түсетін жүктеме артуы мүмкін.

    Әдепкі бойынша, жалауша қойылған.

  • Microsoft Windows брандмауэрінде Желілік агенттің порттарын ашу

    Параметр қосылса, Желілік агенттің жұмысына қажетті порттар Microsoft Windows брандмауэрінің ерекшеліктер тізіміне қосылады.

    Әдепкі бойынша, параметр қосулы.

  • SSL пайдалану

    Бұл параметр қосулы болса, Басқару серверіне қосылу SSL протоколының көмегімен, қорғалған порт арқылы орындалатын болады.

    Әдепкі бойынша, параметр қосулы.

  • Әдепкі байланыс параметрлері астындағы тарату нүктесіндегі (қолжетімді болса) байланыс шлюзін пайдаланыңыз

    Егер параметр қосулы болса, онда параметрлері басқару тобының сипаттарында белгіленген тарату нүктесінің қосылым шлюзі қолданылады.

    Әдепкі бойынша, параметр қосулы.

• UDP портын пайдалану

  Желілік агент басқару серверіне UDP порты арқылы қосылуы үшін, UDP портын пайдалану жалаушасын қойып, UDP порт нөмірі өрісінде порт нөмірін көрсетіңіз. Әдепкі бойынша, параметр қосулы. Әдепкі бойынша басқару серверіне қосылу 15000 UDP порты арқылы жүзеге асырылады.

• UDP портының нөмірі

  Өрісте UDP портының нөмірін енгізуге болады. Әдепкі бойынша 15000-порт орнатылған.

  Ондық жазба нысаны қолданылады.

  Егер клиент құрылғысы Windows XP Service Pack 2 операциялық жүйесінің басқаруымен жұмыс істесе, кірістірілген желілік экран 15000 нөмірі бар UDP портын бұғаттайды. Бұл портты қолмен ашу керек.

• Басқару серверіне мәжбүрлі қосылу үшін тарату нүктесін пайдаланыңыз

  Егер сіз тарату нүктесі опциялары терезесінде Осы тарату нүктесін push сервері ретінде пайдалану параметрін таңдасаңыз, осы параметрді таңдаңыз. Әйтпесе, тарату нүктесі push серверінің рөлін атқармайды.

Байланыс профильдері бөлімінде желілік орналасқан жер параметрлерін белгілеуге, Басқару серверіне қосылу профильдерін конфигурациялауға, Басқару сервері қолжетімсіз болғанда автономды пайдаланушы режиміне ауысуға болады. Байланыс профильдері бөлімінің параметрлері тек Windows және macOS басқаратын құрылғылар үшін ғана қолжетімді:

• Желілік орналасудың параметрлері

  Желілік орналасудың параметрлері клиент құрылғысы қосылған желінің сипаттамаларын анықтайды және желі сипаттамалары өзгерген кезде Желілік агентті бір Басқару сервері қосылымы профилінен екіншісіне ауыстыру ережелерін белгілейді.

• Басқару серверіне қосылу профильдері

  Бұл бөлімде Желілік агенттің Басқару серверіне қосылу профильдерін қарауға және қосуға болады. Бұл бөлімде келесі оқиғалар орын алған кезде Желілік агентті басқа Басқару серверіне ауыстыру ережелерін құрастыруға болады:

  • клиент құрылғысын басқа жергілікті желіге қосу;
  • құрылғыны ұйымның жергілікті желісінен ажырату;
  • қосылым шлюзінің мекенжайын өзгерту немесе DNS серверінің мекенжайын өзгерту.

  Қосылым профильдеріне тек Windows және macOS басқаратын құрылғылар үшін ғана қолдау көрсетіледі.

• Басқару сервері қолжетімсіз болғанда автономды пайдаланушы режиміне ауысу

  Параметр қосулы болса, осы профиль арқылы қосылу кезінде, клиент бағдарламасында орнатылған бағдарламалар автономды режимдегі құрылғыларға арналған саясат профильдерін және автономды пайдаланушыларға арналған саясаттарды қолданатын болады. Бағдарлама үшін автономды пайдаланушыларға арналған саясат анықталмаған болса, бағдарлама белсенді саясатты қолданатын болады.

  Параметр өшірулі болса, бағдарламалар белсенді саясаттарды қолданатын болады.

  Әдепкі бойынша, параметр өшірулі.

Байланыс кестесі бөлімінде Желілік агент деректерді Басқару серверіне жіберетін уақыт аралықтарын белгілеуге болады:

• Қажет болғанда қосылу

  Егер бұл нұсқа таңдалса, байланыс Желілік агент деректерді Басқару серверіне жіберуі қажет болған кезде орнатылады.

  Әдепкі бойынша, осы нұсқа таңдалған.

• Көрсетілген кезеңдерде қосылу

  Егер бұл нұсқа таңдалса, Желілік агентті Басқару серверіне қосу белгілі бір уақыт аралығында жүзеге асырылады. Бірнеше қосылу кезеңдерін қосуға болады.

Тарату нүктелері

Тарату нүктелері бөлімі төрт ішкі бөлімді қамтиды:

• Желі сауалнамалары
• Интернетке қосылу параметрлері
• KSN Проксиі
• Жаңартулар

Желі сауалнамалары бөлікшесінде автоматты желі сауалнамаларын конфигурациялауға болады. Сіз сауалнаманың үш түрін, яғни желі сауалнамасын, IP ауқымдарының сауалнамасын және Active Directory сауалнамасын қоса аласыз:

• Желі сауалнамасына рұқсат ету

  Егер бұл параметр қосылса, Басқару сервері Жылдам сауалнама жүргізу кестесін орнату және Толық сауалнама жүргізу кестесін орнату сілтемелері бойынша конфигурацияланған кестеге сәйкес желіге автоматты түрде сауалнама жүргізеді.

  Бұл параметр өшірілсе, Басқару сервері Желі сұрауларының жиілігі (мин) өрісінде көрсетілген кезеңмен желіде сауалнама өткізеді.

  10.2-ден төмен басқару серверіне арналған құрылғыларды анықтау уақытын Windows домендерінен сұраулар жиілігі (мин) (Windows желісінде жылдам сұрау жүргізу үшін) және Желі сұрауларының жиілігі (мин) (Windows желісінде толық сұрау жүргізу үшін) өрістерінде реттеуге болады.

  Әдепкі бойынша, параметр өшірулі.

• IP ауқымы бойынша сауалнама өткізуді қосу

  Егер бұл параметр қосылса, тарату нүктесі Сауалнама кестесін орнату түймесі бойынша конфигурацияланған кестеге сәйкес ІР ауқымына автоматты түрде сауалнама жүргізеді.

  Егер параметр өшірулі болса, тарату нүктесі IP ауқымдарының сауалнамасын өткізеді.

  10.2-ден төмен нұсқаны Желілік агент нұсқалары үшін IP ауқымдарының сауалнамасын өткізу мерзімділігін Сұрау аралығы (мин) өрісінде конфигурациялауға болады. Егер параметр қосулы болса, өріс қолжетімді.

  Әдепкі бойынша, параметр өшірулі.

• Zeroconf сауалнамасын қолданыңыз (тек Linux платформаларында; қолмен көрсетілген IP ауқымдары еленбейді)

  Егер бұл параметр қосулы болса, тарату нүктесі автоматты түрде нөлдік конфигурациясы бар желіні (бұдан әрі Zeroconf) пайдалану арқылы IPv6 құрылғылары бар желіде автоматты түрде сауалнама өткізеді. Бұл жағдайда, IP ауқымдарының сауалнамасы еленбейді, өйткені тарату нүктесі бүкіл желіге сауалнама жүргізеді.

  Zeroconf пайдалануды бастау үшін келесі шарттар орындалуы керек:

  • Тарату нүктесі Linux басқаруымен жұмыс істеуі керек.
  • Тарату нүктесіне avahi-browse утилитасын орнату қажет.

  Егер бұл параметр өшірілген болса, тарату нүктесі IPv6 құрылғылары бар желілерде сауалнама жүргізбейді.

  Әдепкі бойынша, параметр өшірулі.

• Active Directory сауалнамасын қосу

  Егер бұл параметр қосылса, тарату нүктесі Сауалнама кестесін орнату сілтемесі бойынша конфигурацияланған кестеге сәйкес Active Directory сауалнамасын жүргізеді.

  Егер параметр өшірулі болса, Басқару сервері Active Directory сауалнамасын жүргізбейді.

  10.2-ден төмен нұсқаны Желілік агент нұсқалары үшін Active Directory сауалнамасын өткізу мерзімділігін Сұрау аралығы (мин) өрісінде конфигурациялауға болады. Егер осы параметр қосулы болса, өріс қолжетімді.

  Әдепкі бойынша, параметр өшірулі.

Интернетке қосылу параметрлері бөлімінде интернетке қатынасу параметрлерін конфигурациялауға болады:

• Прокси-серверді пайдалану

  Егер жалауша қойылса, енгізу өрістерінде прокси-серверге қосылу параметрлерін конфигурациялауға болады.

  Әдепкі бойынша, жалауша алынып тасталған.

• Прокси-сервердің мекенжайы

  Прокси серверінің мекенжайы.

• Порт нөмірі

  Қосылым орындалатын порт нөмірі.

• Жергілікті мекенжайларға арналған прокси-серверді айналып өту

  Егер параметр қосулы болса, жергілікті желідегі құрылғыларға қосылған кезде прокси сервері пайдаланылмайды.

  Әдепкі бойынша, параметр өшірулі.

• Прокси-сервердегі түпнұсқалық растама

  Жалауша қойылған болса, енгізу өрістерінде прокси-сервердегі түпнұсқалық растама үшін есептік деректерді көрсетуге болады.

  Әдепкі бойынша, жалауша алынып тасталған.

• Пайдаланушы аты

  Прокси-серверге қосылу орындалатын реттелетін есептік жазбасы.

• Құпиясөз

  Тапсырманы іске қосатын есептік жазбаның құпиясөзі.

KSN Проксиі бөлімінде бағдарламаны тарату нүктесі басқарылатын құрылғылардан KSN сұрауларын жіберу үшін пайдаланылатындай етіп орнатуға болады:

• Тарату нүктесі тарапынан KSN проксиін қосу

  KSN прокси-сервері қызметі тарату нүктесі ретінде әрекет ететін құрылғыда орындалады. Бұл параметрді желі трафигін қайта тарату және оңтайландыру үшін пайдаланыңыз.

  Тарату нүктесі Kaspersky Security Network мәлімдемесінде көрсетілген KSN статистикасын Kaspersky ұйымына жібереді. Әдепкі бойынша, KSN мәлімдемесі %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula қалтасында орналасқан.

  Әдепкі бойынша, параметр өшірулі. Осы параметрді қосу, Басқару серверін прокси-сервер ретінде пайдалану және Kaspersky Security Network бағдарламасын пайдалану шарттарын қабылдаймын параметрлері Басқару серверінің сипаттары терезесінде қосылған жағдайда ғана күшіне енеді.

  Суық резерві бар істен шығуға төзімді кластер түйініне (белсенді / пассивті) тарату нүктесін тағайындауға және сол түйінде KSN прокси-серверін қосуға болады.

• KSN сұрауын Басқару серверіне қайта жіберу

  Тарату нүктесі басқарылатын құрылғылардан KSN сұрауларын Басқару серверіне жібереді.

  Әдепкі бойынша, параметр қосулы.

• KSN бұлтына/KPSN бағдарламасына интернет арқылы тікелей кіру

  Тарату нүктесі KSN-ге басқарылатын құрылғылардан KSN немесе KPSN бұлттық қызметіне сұраулар жібереді. Тарату нүктесінде жасалған KSN сұраулары да тікелей KSN Cloud немесе KPSN-ге жіберіледі.

  Желілік агенттің 11 (немесе одан бұрынғы) нұсқасы орнатылған тарату нүктелері KPSN-ге тікелей жүгіне алмайды. Тарату нүктелерін KSN сұрауларын KSN-ге жіберу үшін қайта реттегіңіз келсе, әрбір тарату нүктесі үшін KSN сұрауын Басқару серверіне қайта жіберу параметрін қосыңыз.

  Желілік агенттің 12 (және одан да жоғары) нұсқасы орнатылған тарату нүктелері KPSN-ге тікелей жүгіне алады.

• TCP порты

  Басқарылатын құрылғылар KSN прокси-серверіне қосылу үшін қолдана алатын TCP портының нөмірі. Әдепкі бойынша 13111-порт орнатылған.

• UDP портын пайдалану

  Желілік агент басқару серверіне UDP порты арқылы қосылуы үшін, UDP портын пайдалану жалаушасын қойып, UDP порт нөмірі өрісінде порт нөмірін көрсетіңіз. Әдепкі бойынша, параметр қосулы. Әдепкі бойынша басқару серверіне қосылу 15000 UDP порты арқылы жүзеге асырылады.

Жаңартулар ішкі бөлімінде diff файлдарды жүктеп алу опциясын қосу не өшіру арқылы желілік агенттің diff файлдарын жүктеп алуы қажет пе екенін көрсетуге болады. (Әдепкісінше бұл опция қосылады.)

Тексерістер журналы

Тексерістер журналы қойыншасында Желілік агенттің тексерістер журналын қарап шығуға болады. Сіз тексерулерді салыстыра аласыз, тексерулерді қарап шыға аласыз және тексерулерді файлға сақтау, тексерулерді қайтарып алу, тексеру сипаттамаларын қосу және өзгерту сияқты басқа да операцияларды орындай аласыз.

Желілік агенттің мүмкіндіктерін операциялық жүйелер бойынша салыстыру

Төмендегі кестеде, Желілік агент саясатының қандай параметрлері нақты операциялық жүйе үшін Желілік агентті конфигурациялау мақсатымен қолданылуы мүмкін екені көрсетілген.

Желілік агент саясаты параметрлері: операциялық жүйелер бойынша салыстыру

Саясаттар бөлімі	Windows	Mac	Linux
Жалпы
Оқиғаларды конфигурациялау
Параметрлер			Келесі параметрлер қолжетімді: Файлдарды тек тарату нүктелері арқылы тарату Оқиғалар кезегінің максималды өлшемі, МБ Бағдарламаға құрылғыда саясаттың кеңейтілген деректерін шығарып алуға рұқсат берілген
Қоймалар			Келесі параметрлер қолжетімді: Орнатылған бағдарламалардың мәліметтері Жабдық тізімдемесі туралы ақпарат
Бағдарламалық жасақтаманың жаңартулары мен осалдықтары
Өшіріп қайта қосуды басқару
Windows компьютерлік бөлісу қызметін пайдалану
Патчтарды және жаңартуларды басқару
Қосылым мүмкіндігі → Желі			Microsoft Windows брандмауэрінде Желілік агенттің порттарын ашу параметрлерінен басқа.
Қосылым мүмкіндігі → Байланыс профильдері
Қосылым мүмкіндігі → Байланыс кестесі
Тарату нүктелері → Желі сауалнамалары			Келесі параметрлер қолжетімді: Zeroconf IP ауқымдары
Тарату нүктелері → Интернетке қосылу параметрлері
Тарату нүктелері → KSN Проксиі
Тарату нүктелері → Жаңартулар
Тексерістер журналы

Сондай-ақ, қараңыз: Сценарий: Kaspersky бағдарламалары мен дерекқорларын үнемі жаңартып тұру Үшінші тарап бағдарламаларының жаңартуларын орнату

Басына оралу