Ustawienia zasady Agenta sieciowego

Rozwiń wszystko | Zwiń wszystko

W celu skonfigurowania zasady Agenta sieciowego:

  1. W menu głównym przejdź do Zasoby (urządzenia)Profile zasad.
  2. Kliknij nazwę zasady Agenta sieciowego.

    Zostanie otwarte okno właściwości zasady Agenta sieciowego.

Weź pod uwagę, że dla urządzeń z systemami Windows, macOS i Linux dostępne są różne ustawienia.

Ogólne

Na tej zakładce możesz zmodyfikować stan zasady oraz określić dziedziczenie ustawień zasady:

Konfiguracja zdarzenia

Na tej zakładce możesz skonfigurować rejestrowania zdarzeń oraz powiadamianie o zdarzeniach. Zdarzenia są rozsyłane zgodnie z priorytetem w następujących sekcjach na zakładce Konfiguracja zdarzenia:

W każdej sekcji, lista typów zdarzeń wyświetla typy zdarzeń oraz domyślny czas przechowywania zdarzeń na Serwerze administracyjnym (w dniach). Po kliknięciu typu zdarzenia możesz określić ustawienia zapisywania zdarzeń oraz powiadomień o zdarzeniach wybranych z listy. Domyślnie, podstawowe ustawienia powiadamiania, określone dla całego Serwera administracyjnego, są używane dla wszystkich typów zdarzeń. Jednakże możesz zmienić określone ustawienia dla żądanych typów zdarzeń.

Na przykład, w sekcji Ostrzeżenie możesz skonfigurować typ zdarzenia Wystąpił incydent związany z bezpieczeństwem. Takie zdarzenia mogą mieć miejsce, na przykład, gdy wolne miejsce na dysku punktu dystrybucji jest mniejsze niż 2 GB (co najmniej 4 GB są wymagane do zdalnego instalowania aplikacji i pobierania aktualizacji). Aby skonfigurować zdarzenie Wystąpił incydent związany z bezpieczeństwem, kliknij je i określ, gdzie mają być przechowywane zdarzenia i jak powiadamiać o nich.

Jeśli Agent sieciowy wykrył problem bezpieczeństwa, możesz nim zarządzać za pomocą ustawień zarządzanego urządzenia.

Ustawienia aplikacji

Ustawienia

W sekcji Ustawienia możesz skonfigurować zasadę Agenta sieciowego:

Repozytoria

W sekcji Repozytoria możesz wybrać typy obiektów, których szczegóły zostaną wysłane z Agenta sieciowego na Serwer administracyjny. Jeśli modyfikacja niektórych ustawień w tej sekcji jest zablokowana przez zasadę Agenta sieciowego, nie można ich modyfikować.

Aktualizacje oprogramowania i luki

W sekcji Aktualizacje oprogramowania i luki możesz skonfigurować wyszukiwanie i rozsyłanie aktualizacji systemu Windows, a także włączyć skanowanie plików wykonywalnych w poszukiwaniu luk. Ustawienia w sekcji Aktualizacje oprogramowania i luki są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:

Zarządzanie ponownym uruchamianiem

W sekcji Zarządzanie ponownym uruchamianiem możesz określić działanie, jakie zostanie wykonane, jeśli system operacyjny musi być uruchomiony ponownie, gdy korzystasz, instalujesz lub dezinstalujesz aplikację. Ustawienia w sekcji Zarządzanie ponownym uruchamianiem są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:

Udostępnianie pulpitu Windows

W sekcji Udostępnianie pulpitu Windows możesz włączyć i skonfigurować audyt działań administratora wykonywanych na zdalnym urządzeniu podczas współdzielenia dostępu do pulpitu. Ustawienia w sekcji Udostępnianie pulpitu Windows są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:

Zarządzaj poprawkami i aktualizacjami

W sekcji Zarządzaj poprawkami i aktualizacjami możesz skonfigurować pobieranie i dystrybucję uaktualnień oraz instalację poprawek na zarządzanych urządzeniach:

Łączność

Sekcja Łączność zawiera trzy podsekcje:

W podsekcji Sieć możesz skonfigurować połączenie z Serwerem administracyjnym, włączyć korzystanie z portu UDP oraz określić numer UDP.

W podsekcji Profile połączenia możesz określić ustawienia lokalizacji sieciowej i włączyć tryb użytkownika mobilnego, gdy Serwer administracyjny nie jest dostępny. Ustawienia w sekcji Profile połączenia są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows i macOS:

W podsekcji Terminarz połączeń możesz określić przedziały czasu, w trakcie których Agent sieciowy wysyła dane do Serwera administracyjnego:

Przeszukiwanie sieci według punktów dystrybucji

W sekcji Przeszukiwanie sieci według punktów dystrybucji możesz skonfigurować automatyczne przeszukiwanie sieci. Ustawienia przeszukiwania są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows. W celu włączenia przeszukiwania sieci i skonfigurowania jego częstotliwości możesz użyć następujących opcji:

Ustawienia sieci dla punktów dystrybucji

W sekcji Ustawienia sieci dla punktów dystrybucji możesz określić ustawienia dostępu do internetu:

KSN Proxy (punkty dystrybucji)

W sekcji KSN Proxy (punkty dystrybucji) możesz skonfigurować aplikację tak, aby używała punktu dystrybucji do przekazywania żądań Kaspersky Security Network (KSN) z zarządzanych urządzeń:

Aktualizacje (punkty dystrybucji)

W sekcji Aktualizacje (punkty dystrybucji) możesz włączyć funkcję pobierania plików diff, dzięki czemu punkty dystrybucji pobierają aktualizacje w postaci plików diff z serwerów aktualizacji firmy Kaspersky.

Zarządzanie kontem lokalnym (tylko Linux)

Sekcja Zarządzanie kontem lokalnym (tylko Linux) zawiera trzy podsekcje:

W podsekcji Zarządzanie certyfikatami użytkowników możesz określić, które certyfikaty główne mają zostać zainstalowane. Certyfikaty te mogą służyć np. do weryfikacji autentyczności stron internetowych czy serwerów internetowych.

W podsekcji Dodaj lub edytuj odpowiednie lokalne grupy administratorów możesz zarządzać grupami administratorów lokalnych. Grupy te są wykorzystywane, na przykład, podczas wycofywania uprawnień administratora lokalnego. Możesz także sprawdzić listę kont użytkowników uprzywilejowanych, korzystając z Raport o uprzywilejowanych użytkownikach urządzenia (tylko Linux).

W podsekcji Prześlij plik referencyjny, aby chronić plik sudoers na urządzeniu użytkownika przed zmianami, możesz skonfigurować kontrolę nad plikiem sudoers. Grupy uprzywilejowane i użytkownicy urządzeń są definiowani w pliku sudoers na urządzeniu. Plik sudoers znajduje się w folderze /etc/sudoers. Możesz przesłać referencyjny plik sudoers, aby chronić plik sudoers przed zmianami. Zapobiegnie to niepożądanym zmianom w pliku sudoers.

Nieprawidłowy plik referencyjny sudoers może spowodować nieprawidłowe działanie urządzenia użytkownika.

Historia rewizji

Na tej zakładce możesz przejrzeć listę rewizji zasady i wycofać zmiany wprowadzone do zasady (jeśli to konieczne).

W tej sekcji

Porównanie ustawień zasady Agenta sieciowego według systemów operacyjnych

Zobacz również:

Scenariusz: Wdrażanie aplikacji Kaspersky poprzez Kaspersky Security Center Web Console

Porównanie ustawień zasady Agenta sieciowego według systemów operacyjnych

Przejdź do góry