Configurações de política do Agente de Rede

Expandir tudo | Recolher tudo

Para configurar uma política do Agente de Rede:

  1. No menu principal, vá para Ativos (dispositivos)Políticas e perfis.
  2. Clique no nome da política do Agente de Rede.

    A janela de propriedades da política do Agente de Rede se abre.

Considere que para dispositivos baseados em Windows, macOS e Linux, várias configurações estão disponíveis.

Geral

Nesta guia, você pode modificar o status da política e especificar a herança das configurações da política:

Configuração de eventos

Nessa guia, é possível configurar o registro e a notificação de eventos. Os eventos são distribuídos conforme o nível de importância nas seguintes seções na guia Configuração de eventos:

Em cada seção, a lista de tipos de eventos exibe os tipos de eventos e o prazo padrão de armazenamento de eventos no Servidor de Administração (em dias). Após clicar no tipo de evento, é possível especificar as configurações do registro de eventos e as notificações sobre eventos selecionados na lista. Por padrão, as configurações de notificação comuns especificadas para todo o Servidor de Administração são usadas para todos os tipos de evento. Contudo, você pode alterar configurações específicas dos tipos de evento necessários.

Por exemplo, na seção Advertência, é possível configurar o tipo de evento Ocorreu um problema de segurança. Os eventos podem acontecer, por exemplo, quando o espaço livre em disco de um ponto de distribuição for inferior a 2 GB (pelo menos 4 GB são necessários para instalar aplicativos e baixar atualizações remotamente). Para configurar o evento Ocorreu um problema de segurança, clique nele e especifique onde armazenar os eventos ocorridos e como notificá-los.

Caso o Agente de Rede tenha detectado um problema de segurança, é possível gerenciá-lo com o uso das configurações de um dispositivo gerenciado.

Configurações do aplicativo

Configurações

Na seção Configurações, você pode configurar a política do Agente de Rede:

Repositórios

Na seção Repositórios, você pode selecionar os tipos de objetos cujos detalhes serão enviados do Agente de Rede para o Servidor de Administração. Se a modificação de algumas configurações nesta seção estiver bloqueada pela política do Agente de Rede, você não pode modificá-las.

Atualizações e vulnerabilidades de software

Na seção Atualizações e vulnerabilidades de software, você pode configurar a pesquisa e a distribuição de atualizações do Windows, assim como ativar a verificação de arquivos executáveis quanto a vulnerabilidades. As configurações na seção Atualizações e vulnerabilidades de software estão disponíveis somente em dispositivos que executam o Windows:

Gerenciamento de reinício

Na seção Gerenciamento de reinício, você pode especificar a ação a ser executada se o sistema operacional de um dispositivo gerenciado tiver de ser reiniciado para possibilitar o uso usar, instalação ou desinstalação correta de um aplicativo. As configurações na seção Gerenciamento de reinício estão disponíveis somente em dispositivos que executam o Windows:

Windows Desktop Sharing

Na seção Windows Desktop Sharing, você poderá ativar e configurar a auditoria das ações do administrador executadas em um dispositivo remoto quando o acesso à área de trabalho for compartilhado. As configurações na seção Windows Desktop Sharing estão disponíveis somente em dispositivos que executam o Windows:

Gerenciar patches e atualizações

Na seção Gerenciar patches e atualizações, você poderá configurar o download e a distribuição das atualizações, assim como a instalação dos patches nos dispositivos gerenciados:

Conectividade

A seção Conectividade inclui três subseções:

Na subseção Rede, você pode configurar a conexão ao Servidor de Administração, ativar o uso de uma porta UDP e especificar o número da porta UDP.

Na subseção Perfis de conexão, você pode especificar as configurações do local de rede e ativar o modo ausente do escritório quando o Servidor de Administração não estiver disponível. As configurações na seção Perfis de conexão estão disponíveis somente em dispositivos que executam Windows e macOS:

Na subseção Agendador de conexão, você pode especificar os intervalos de tempo durante os quais o Agente de Rede envia dados para o Servidor de Administração:

Sondagem da rede por pontos de distribuição

Na seção Sondagem da rede por pontos de distribuição, você pode configurar a amostragem automática da rede. As configurações de sondagem estão disponíveis somente em dispositivos que executam o Windows. Você pode usar as seguintes opções para ativar a sondagem e definir a frequência:

Configurações de rede para pontos de distribuição

Na seção Configurações de rede para pontos de distribuição, você pode especificar as configurações de acesso à Internet:

KSN Proxy (pontos de distribuição)

Na seção KSN Proxy (pontos de distribuição), você pode configurar o aplicativo para usar o ponto de distribuição para encaminhar solicitações da Kaspersky Security Network (KSN) por meio dos dispositivos gerenciados:

Atualizações (pontos de distribuição)

Na seção Atualizações (pontos de distribuição), é possível ativar o recurso de download de arquivos diff, para que os pontos de distribuição recebam atualizações na forma de arquivos diff dos servidores de atualização da Kaspersky.

Gerenciamento da conta local (apenas Linux)

A seção Gerenciamento da conta local (apenas Linux) inclui três subseções:

Na subseção Gerenciamento de certificados do usuário, você pode especificar quais certificados raiz instalar. Esses certificados podem ser usados, por exemplo, para verificar a autenticidade de sites ou servidores Web.

Na subseção Adicionar ou editar os grupos de administração locais pertinentes, você pode gerenciar grupos de administradores locais. Esses grupos são usados, por exemplo, ao revogar direitos de administrador local. Você também pode verificar a lista de contas de usuários privilegiados usando o Relatório de usuários privilegiados dos dispositivos (apenas Linux).

Na subseção Carregar um arquivo de referência para evitar alterações ao arquivo sudoers no dispositivo do usuário, você pode configurar o controle do arquivo sudoers. Os grupos privilegiados e os usuários do dispositivo são definidos pelo arquivo sudoers no dispositivo. O arquivo sudoers está localizado em /etc/sudoers. Você pode carregar um arquivo sudoers de referência para proteger o arquivo sudoers contra alterações. Isso evitará alterações indesejadas no arquivo sudoers.

Um arquivo sudoers de referência inválido pode causar o mau funcionamento do dispositivo do usuário.

Histórico de revisões

Nessa guia, é possível visualizar a lista de revisões de política e reverter alterações feitas na política, se necessário.

Nesta seção

Comparação de configurações de política do Agente de Rede por sistemas operacionais

Consulte também:

Cenário: implementação de aplicativos Kaspersky por meio do Kaspersky Security Center Web Console

Comparação de configurações de política do Agente de Rede por sistemas operacionais

Topo da página