Желілік агент саясатының параметрлері

Барлығын жаю | Барлығын жию

Желілік агент саясаты параметрлерін конфигурациялау үшін:

1. Бағдарламаның негізгі терезесінде Құрылғылар → Саясат және профильдер бөліміне өтіңіз.
2. Желілік агент саясатының атауын басыңыз.

   Желілік агент саясатының сипаттары терезесі ашылады.

Linux және Windows басқаратын құрылғылары үшін әртүрлі параметрлер қолжетімді екенін ескеріңіз.

Жалпы

Бұл қойыншада саясаттың күйін өзгертуге және саясат параметрлерін иеленуді конфигурациялауға болады:

• Саясаттың күйі блогында саясаттың әрекет ету ауқымы нұсқаларының біреуін таңдауға болады:
  • Белсенді саясат

    Осы нұсқа таңдалған болса, саясат белсенді болады.

    Әдепкі бойынша, осы нұсқа таңдалған.

  • Белсенді емес саясат

    Егер бұл нұсқа таңдалса, саясат белсенді болмайды, бірақ Саясат қалтасында сақталады. Қажет болса, оны белсенді етуге болады.

• Параметрлерді иелену блогында саясатты иелену параметрлерін конфигурациялауға болады:
  • Параметрлерді негізгі саясаттан иелену

    Параметр қосулы болса, саясат параметрлері мәндері иерархияның жоғарғы деңгейіндегі топқа арналған саясаттан иеленеді және өзгерту үшін қолжетімді емес.

    Әдепкі бойынша, параметр қосулы.

  • Еншілес саясаттардағы параметрлерді мәжбүрлеп иелену

    Егер параметр қосылса, саясатқа өзгертулер қолданылғаннан кейін келесі қадамдар орындалады:

    • саясат параметрлерінің мәндері салынған басқару топтарының саясаты – еншілес саясаттарға қатысты қолданылады;
    • Әрбір еншілес саясат сипаттары терезесінің Жалпы бөлімінің Параметрлерді иелену блогында Параметрлерді негізгі саясаттан иелену параметрі автоматты түрде қосылады.

    Параметр қосулы болған кезде, еншілес саясат параметрлерінің мәндерін өзгерту қолжетімді емес.

    Әдепкі бойынша, параметр өшірулі.

Оқиғаны конфигурациялау

Бұл қойыншада оқиғаларды тіркеуді және оқиғалар туралы хабарлауды конфигурациялауға болады. Оқиғалар Оқиғаны конфигурациялау қойыншасындағы келесі бөлімдерде маңыздылық деңгейлері бойынша бөлінеді:

• Функционалдық ақау
• Ескерту
• Ақпараттық

Оқиғалар тізіміндегі әрбір бөлімде оқиғалардың атаулары және әдепкі бойынша Басқару серверінде оқиғаларды сақтау уақыты (күндерде) көрсетіледі. Оқиға түрін басқаннан кейін тізімде таңдалған оқиғаларды тіркеу және хабарландыру параметрлерін конфигурациялауға болады. Әдепкі бойынша, барлық Басқару сервері үшін көрсетілген жалпы хабарландыру конфигурациясы оқиғалардың барлық түрлері үшін қолданылады. Дегенмен, белгіленген оқиға түрлері үшін белгілі бір параметрлерді өзгертуге болады.

Мысалы, Ескерту бөлімінде Инцидент орын алды оқиға түрін конфигурациялауға болады. Мұндай оқиғалар, мысалы, тарату нүктесінің дискісіндегі бос орын 2 ГБ-тан аз болған кезде туындауы мүмкін (бағдарламаларды орнату және жаңартуларды қашықтан жүктеу үшін кемінде 4 ГБ қажет). Инцидент орын алды оқиғасын конфигурациялау үшін оған басып, орын алған оқиғаларды қайда сақтау керектігін және олар туралы қалай хабарлау керектігін көрсетіңіз.

Желілік агент инцидентті анықтаса, сіз бұл инцидентті басқарылатын құрылғы параметрлері арқылы басқара аласыз.

Бағдарлама параметрлері

Параметрлер

Параметрлер бөлімінде Желілік агент саясатының параметрлерін конфигурациялауға болады:

• Файлдарды тек тарату нүктелері арқылы тарату

  Егер бұл параметр қосылса, басқарылатын құрылғылардағы Желілік агенттер жаңартуларды тек тарату нүктелерінен алады.

  Егер бұл параметр өшірулі болса, басқарылатын құрылғылардағы Желілік агенттер тарату нүктелерінен немесе Басқару серверінен жаңартулар алады.

  Басқарылатын құрылғылардағы қауіпсіздік бағдарламалары әрбір қауіпсіздік бағдарламасы үшін жаңарту тапсырмасында белгіленген көзден жаңартуларды алатынын ескеріңіз. Егер Файлдарды тек тарату нүктелері арқылы тарату параметрін қоссаңыз, Kaspersky Security Center Linux жаңарту тапсырмаларында жаңарту көзі ретінде орнатылғанына көз жеткізіңіз.

  Әдепкі бойынша, параметр өшірулі.

• Оқиғалар кезегінің максималды өлшемі, МБ

  Өрісте оқиғалар кезегі болуы мүмкін дискідегі максималды орынды көрсетуге болады.

  Әдепкі бойынша, 2 МБ мәні көрсетілген.

• Бағдарламаға құрылғыда саясаттың кеңейтілген деректерін шығарып алуға рұқсат берілген

  Басқарылатын құрылғыға орнатылған Желілік агент, қолданылатын саясат туралы ақпаратты қауіпсіздік бағдарламасына жібереді (мысалы, Kaspersky Endpoint Security for Linux). Берілетін ақпарат қауіпсіздік бағдарламасының интерфейсінде көрсетіледі.

  Желілік агент келесі ақпаратты береді:

  • саясатты басқарылатын құрылғыға жеткізу уақыты;
  • саясатты басқарылатын құрылғыға жеткізу кезінде белсенді саясат пен автономды пайдаланушылар саясатының атауы;
  • саясатты басқарылатын құрылғыға жеткізу кезінде басқарылатын құрылғыға тиесілі басқару тобының атауы және толық жолы;
  • белсенді саясат профильдерінің тізімі.

    Бұл ақпаратты, құрылғыға дұрыс саясатты қолдануды қамтамасыз ету үшін және ақауларды жою мақсатында пайдалана аласыз. Әдепкі бойынша, параметр өшірулі.

Қоймалар

Қоймалар бөлімінде Желілік агент Басқару серверіне жіберетін нысандардың түрлерін таңдауға болады. Желілік агент саясатында, осы бөлімде көрсетілген параметрлерді өзгертуге тыйым салынса, бұл параметрлерді өзгерту мүмкін емес.

• Орнатылған бағдарламалардың мәліметтері

  Егер бұл параметр қосылса, клиент құрылғыларында орнатылған бағдарламалар туралы ақпарат Басқару серверге жіберіледі.

  Әдепкі бойынша, параметр қосулы.

• Жабдық тізімдемесі туралы ақпарат

  Құрылғыға орнатылған Желілік агент құрылғының жабдықтары туралы ақпаратты Басқару серверіне жібереді. Жабдық туралы ақпаратты құрылғының сипаттарынан көруге болады.

  lshw утилитасы, жабдық туралы ақпарат алғыңыз келетін Linux құрылғыларында орнатылғанын тексеріңіз. Виртуалды машиналардан алынған жабдық туралы мәлімет пайдаланылатын гипервизорға байланысты толық болмауы мүмкін

Қосылым мүмкіндігі

Қосылым мүмкіндігі бөлімі үш ішкі бөлімді қамтиды:

• Желі
• Байланыс профильдері
• Байланыс кестесі

Желі бөлімінде Басқару серверіне қосылым параметрлерін конфигурациялауға, UDP портын пайдалану мүмкіндігін қосуға және оның нөмірін көрсетуге болады.

• Басқару серверіне қосылу блогында Басқару серверіне қосылу параметрлерін конфигурациялауға және клиент құрылғыларының Басқару серверімен синхрондау кезеңін көрсетуге болады:
  • Синхрондау аралығы (мин)

    Желілік агент басқарылатын құрылғыларды Басқару серверімен синхрондайды. Синхрондау кезеңін (мерзімді сигнал) 10 000 басқарылатын құрылғыға 15 минутқа тең етіп белгілеу ұсынылады.

    Егер синхрондау кезеңі 15 минуттан аз болып белгіленсе, синхрондау 15 минут сайын орындалады. Егер синхрондау кезеңі 15 минутқа немесе одан да көп уақытқа орнатылса, синхрондау көрсетілген кезеңмен орындалады.

  • Желілік трафикті қысу

    Егер параметр өшірулі болса, Желілік агент деректерін беру жылдамдығы арттырылады, берілетін ақпарат көлемі азайтылады және Басқару серверіне түсетін жүктемені азайтады.

    Клиент компьютерінің орталық процессорына түсетін жүктеме артуы мүмкін.

    Әдепкі бойынша, жалауша қойылған.

  • SSL байланысын пайдалану

    Бұл параметр қосулы болса, Басқару серверіне қосылу SSL протоколының көмегімен, қорғалған порт арқылы орындалатын болады.

    Әдепкі бойынша, параметр қосулы.

  • Әдепкі байланыс параметрлері астындағы тарату нүктесіндегі (қолжетімді болса) байланыс шлюзін пайдаланыңыз

    Егер параметр қосулы болса, онда параметрлері басқару тобының сипаттарында белгіленген тарату нүктесінің қосылым шлюзі қолданылады.

    Әдепкі бойынша, параметр қосулы.

• UDP портын пайдалану

  Басқарылатын құрылғы KSN прокси-серверіне UDP порты арқылы қосылуы үшін, UDP портын пайдалану жалаушасын қойып, UDP порт нөмірі өрісінде порт нөмірін көрсетіңіз. Әдепкі бойынша, параметр қосулы. Әдепкі бойынша, KSN прокси-серверіне қосылу 15111 UDP порты арқылы жүзеге асырылады.

• UDP портының нөмірі

  Өрісте UDP портының нөмірін енгізуге болады. Әдепкі бойынша 15000-порт орнатылған.

  Ондық жазба нысаны қолданылады.

Байланыс профильдері бөлікшесінде Желілік орналасудың параметрлерін белгілеуге және Басқару сервері қолжетімсіз болғанда автономды пайдаланушы режиміне ауысуға болады. Байланыс профильдері бөлімінің параметрлері тек Windows басқаратын құрылғылар үшін ғана қолжетімді:

• Желілік орналасудың параметрлері

  Желілік орналасудың параметрлері клиент құрылғысы қосылған желінің сипаттамаларын анықтайды және желі сипаттамалары өзгерген кезде Желілік агентті бір Басқару сервері қосылымы профилінен екіншісіне ауыстыру ережелерін белгілейді.

• Басқару серверіне қосылу профильдері

  Қосылым профильдеріне тек Windows басқаратын құрылғылар үшін ғана қолдау көрсетіледі.

  Желілік агенттің Басқару серверіне қосылу профильдерін қарауға және қосуға болады. Бұл бөлімде келесі оқиғалар орын алған кезде Желілік агентті басқа Басқару серверіне ауыстыру ережелерін құрастыруға болады:

  • клиент құрылғысын басқа жергілікті желіге қосу;
  • құрылғыны ұйымның жергілікті желісінен ажырату;
  • қосылым шлюзінің мекенжайын өзгерту немесе DNS серверінің мекенжайын өзгерту.
• Басқару сервері қолжетімсіз болғанда автономды пайдаланушы режиміне ауысу

  Параметр қосулы болса, осы профиль арқылы қосылу кезінде, клиент құрылғысында орнатылған бағдарламалар автономды режимдегі құрылғыларға арналған саясат профильдерін және автономды пайдаланушыларға арналған саясаттарды қолданатын болады. Бағдарлама үшін автономды пайдаланушыларға арналған саясат анықталмаған болса, бағдарлама белсенді саясатты қолданатын болады.

  Параметр өшірулі болса, бағдарламалар белсенді саясаттарды қолданатын болады.

  Әдепкі бойынша, параметр өшірулі.

Байланыс кестесі бөлімінде Желілік агент деректерді Басқару серверіне жіберетін уақыт аралықтарын белгілеуге болады:

• Қажет болғанда қосылу

  Егер бұл нұсқа таңдалса, байланыс Желілік агент деректерді Басқару серверіне жіберуі қажет болған кезде орнатылады.

  Әдепкі бойынша, осы нұсқа таңдалған.

• Көрсетілген кезеңдерде қосылу

  Егер бұл нұсқа таңдалса, Желілік агентті Басқару серверіне қосу белгілі бір уақыт аралығында жүзеге асырылады. Бірнеше қосылу кезеңдерін қосуға болады.

Тарату нүктелері бойынша желіні сұрау

Тарату нүктелері бойынша желіні сұрау бөлімінде автоматты желі сауалнамаларын конфигурациялауға болады. Сауалнаманы қосу және оның кестесін конфигурациялау үшін келесі параметрлерді пайдалануға болады:

• Zeroconf

  Егер бұл параметр қосулы болса, тарату нүктесі автоматты түрде нөлдік конфигурациясы бар желіні (бұдан әрі Zeroconf) пайдалану арқылы IPv6 құрылғылары бар желіде автоматты түрде сауалнама өткізеді. Бұл жағдайда, IP ауқымдарының сауалнамасы еленбейді, өйткені тарату нүктесі бүкіл желіге сауалнама жүргізеді.

  Zeroconf пайдалануды бастау үшін келесі шарттар орындалуы керек:

  • Тарату нүктесі Linux басқаруымен жұмыс істеуі керек.
  • Тарату нүктесіне avahi-browse утилитасын орнату қажет.

  Егер бұл параметр өшірілген болса, тарату нүктесі IPv6 құрылғылары бар желілерде сауалнама жүргізбейді.

  Әдепкі бойынша, параметр өшірулі.

• IP ауқымдары

  Егер бұл параметр қосылса, тарату нүктесі Сауалнама кестесін орнату түймесі бойынша конфигурацияланған кестеге сәйкес ІР ауқымына автоматты түрде сауалнама жүргізеді.

  Егер параметр өшірулі болса, тарату нүктесі IP ауқымдарының сауалнамасын өткізеді.

  10.2-ден төмен нұсқаны Желілік агент нұсқалары үшін IP ауқымдарының сауалнамасын өткізу мерзімділігін Сұрау аралығы (мин) өрісінде конфигурациялауға болады. Егер параметр қосулы болса, өріс қолжетімді.

  Әдепкі бойынша, параметр өшірулі.

Тарату нүктелерінің желі параметрлері

Тарату нүктелерінің желі параметрлері бөлімінде интернетке кіру параметрлерін көрсетуге болады:

• Прокси-серверді пайдалану
• Мекенжай
• Порт нөмірі
• Жергілікті мекенжайларға арналған прокси-серверді айналып өту

  Егер параметр қосулы болса, жергілікті желідегі құрылғыларға қосылған кезде прокси сервері пайдаланылмайды.

  Әдепкі бойынша, параметр өшірулі.

• Прокси-сервердегі түпнұсқалық растама

  Жалауша қойылған болса, енгізу өрістерінде прокси-сервердегі түпнұсқалық растама үшін есептік деректерді көрсетуге болады.

  Әдепкі бойынша, жалауша алынып тасталған.

• Пайдаланушы аты
• Құпиясөз

KSN Прокси (тарату нүктелері)

KSN Прокси (тарату нүктелері) бөлімінде бағдарламаны тарату нүктесі басқарылатын құрылғылардан Kaspersky Security Network (KSN) сұрауларын жіберу үшін пайдаланылатындай етіп орнатуға болады:

• Тарату нүктелері тарапынан KSN Проксиін қосу

  KSN прокси-сервері қызметі тарату нүктесі ретінде әрекет ететін құрылғыда орындалады. Бұл параметрді желі трафигін қайта тарату және оңтайландыру үшін пайдаланыңыз.

  Тарату нүктесі Kaspersky Security Network мәлімдемесінде көрсетілген KSN статистикасын "Лаборатория Касперского" ұйымына жібереді.

  Әдепкі бойынша, параметр өшірулі. Осы параметрді қосу, Басқару серверін прокси-сервер ретінде пайдалану және Kaspersky Security Network бағдарламасын пайдалану шарттарын қабылдаймын параметрлері Басқару серверінің сипаттары терезесінде қосылған жағдайда ғана күшіне енеді.

  Суық резерві бар істен шығуға төзімді кластер түйініне (белсенді / пассивті) тарату нүктесін тағайындауға және сол түйінде KSN прокси-серверін қосуға болады.

• KSN сұрауын Басқару серверіне қайта жіберу

  Тарату нүктесі басқарылатын құрылғылардан KSN сұрауларын Басқару серверіне жібереді.

  Әдепкі бойынша, параметр қосулы.

• KSN бұлтына/Жергілікті KSN бағдарламасына Интернет арқылы тікелей қатынасу

  Тарату нүктесі KSN-ге басқарылатын құрылғылардан KSN бұлттық қызметіне немесе Жергілікті KSN-ге сұраулар жібереді. Тарату нүктесінде жасалған KSN сұраулары да тікелей KSN Cloud немесе Жергілікті KSN-ге жіберіледі.

• Порт

  Басқарылатын құрылғылар KSN прокси-серверіне қосылу үшін қолдана алатын TCP портының нөмірі. Әдепкі бойынша 13111-порт орнатылған.

• UDP порты

  Басқарылатын құрылғы KSN прокси-серверіне UDP порты арқылы қосылуы үшін, UDP портын пайдалану жалаушасын қойып, UDP порт нөмірі өрісінде порт нөмірін көрсетіңіз. Әдепкі бойынша, параметр қосулы. Әдепкі бойынша, KSN прокси-серверіне қосылу 15111 UDP порты арқылы жүзеге асырылады.

Жаңартулар (тарату нүктелері)

Жаңартулар (тарату нүктелері) бөлімінде айырмашылық файлдарын жүктеу функциясын қосуыңызға болады, себебі тарату нүктелері жаңартуларды "Лаборатория Касперского" жаңартулар серверлерінен айырмашылық файлдары түрінде алып тұрады.

Сондай-ақ, қараңыз: Сценарий: "Лаборатория Касперского" бағдарламалары мен дерекқорларын үнемі жаңартып тұру Желілік агенттің параметрлерін операциялық жүйелер бойынша салыстыру

Басына оралу