Желілік агент саясатының параметрлері
Желілік агент саясаты параметрлерін конфигурациялау үшін:
- Қолданбаның негізгі терезесінде Активтер (құрылғылар) → Саясат және профильдер бөліміне өтіңіз.
- Желілік агент саясатының атауын басыңыз.
Желілік агент саясатының сипаттары терезесі ашылады. Сипаттар терезесі төменде сипатталған қойындылар мен параметрлерді қамтиды.
Linux және Windows басқаратын құрылғылары үшін әртүрлі параметрлер қолжетімді екенін ескеріңіз.
Жалпы
Бұл қойыншада саясаттың атауын, саясаттың күйін өзгертуге және саясат параметрлерін иеленуді конфигурациялауға болады:
- Атауы өрісінде саясаттың атауын өзгертуге болады.
- Саясаттың күйі блогында саясаттың әрекет ету ауқымы нұсқаларының біреуін таңдауға болады:
- Параметрлерді иелену блогында саясатты иелену параметрлерін конфигурациялауға болады:
Оқиғаларды конфигурациялау
Бұл қойыншада оқиғаларды тіркеуді және оқиғалар туралы хабарлауды конфигурациялауға болады. Оқиғалар маңыздылық деңгейі бойынша келесі бөлімдерде бөлінеді:
- Функционалдық ақау
- Ескерту
- Ақпараттық
Оқиғалар тізіміндегі әрбір бөлімде оқиғалардың атаулары және әдепкі бойынша Басқару серверінде оқиғаларды сақтау мерзімі (күндерде) көрсетіледі. Оқиға түрін басқаннан кейін тізімде таңдалған оқиғаларды тіркеу және хабарландыру параметрлерін конфигурациялауға болады. Әдепкі бойынша, барлық Басқару сервері үшін көрсетілген жалпы хабарландыру конфигурациясы оқиғалардың барлық түрлері үшін қолданылады. Дегенмен, белгіленген оқиға түрлері үшін белгілі бір параметрлерді өзгертуге болады.
Мысалы, Ескерту бөлімінде Қауіпсіздік мәселесі пайда болды оқиға түрін конфигурациялауға болады. Мұндай оқиғалар, мысалы, тарату нүктесінің дискісіндегі бос орын 2 ГБ-тан аз болған кезде туындауы мүмкін (қолданбаларды орнату және жаңартуларды қашықтан жүктеу үшін кемінде 4 ГБ қажет). Қауіпсіздік мәселесі пайда болды оқиғасын конфигурациялау үшін оған басып, орын алған оқиғаларды қайда сақтау керектігін және олар туралы қалай хабарлау керектігін көрсетіңіз.
Желілік агент қауіпсіздік мәселесін анықтаса, сіз бұл қауіпсіздік мәселесін басқарылатын құрылғы параметрлері арқылы басқара аласыз.
Бағдарлама параметрлері
Параметрлер
Параметрлер бөлімінде Желілік агент саясатының параметрлерін конфигурациялауға болады:
- Файлдарды тек тарату нүктелері арқылы тарату
- Оқиғалар кезегінің максималды өлшемі, МБ
- Бағдарламаға құрылғыда саясаттың кеңейтілген деректерін шығарып алуға рұқсат берілген
- Желілік агент қызметін рұқсатсыз өшіруден немесе тоқтатудан қорғау және параметрлердегі өзгерістердің алдын алу
- Жою құпиясөзін пайдалану
Қоймалар
Қоймалар бөлімінде Желілік агент Басқару серверіне жіберетін нысандардың түрлерін таңдауға болады. Желілік агент саясатында, осы бөлімде көрсетілген параметрлерді өзгертуге тыйым салынса, бұл параметрлерді өзгерту мүмкін емес. Қоймалар бөлімінің параметрлері тек Windows басқаратын құрылғылар үшін ғана қолжетімді:
- Орнатылған бағдарламалардың мәліметтері
- Патчтар туралы ақпаратты қамту
- Windows Update жаңартулар мәліметтері
- Бағдарламалық жасақтама осалдықтары мен сәйкес жаңартулар туралы мәліметтер
- Жабдық тізімдемесі туралы ақпарат
Бағдарламалық жасақтаманың жаңартулары мен осалдықтары
Бағдарламалық жасақтаманың жаңартулары мен осалдықтары бөлімінде орындалатын файлдарды осалдықтардың бар-жоғы тұрғысынан тексеруді қосуыңызға болады:
Өшіріп қайта қосуды басқару
Өшіріп қайта қосуды басқару бөлімінде қолданбаның жұмыс істеуі, оны орнату немесе жою кезінде басқарылатын құрылғының операциялық жүйесін қайта іске қосу қажет болса, әрекетті таңдауға және конфигурациялауға болады. Өшіріп қайта қосуды басқару бөлімінің параметрлері тек Windows басқаратын құрылғылар үшін ғана қолжетімді:
- Операциялық жүйені қайта жүктемеу
- Қажет болса, операциялық жүйені автоматты түрде қайта іске қосыңыз
- Пайдаланушыдан әрекетті орындауды сұрау
Патчтарды және жаңартуларды басқару
Патчтарды және жаңартуларды басқару бөлімінде жаңартуларды алу мен таратуды және патчтарды басқарылатын құрылғыларға орнатуды конфигурациялауға болады:
- Белгісіз күйге ие компоненттер үшін қолданылатын жаңартулар мен патчтарды автоматты түрде орнату
- Басқару серверінен жаңартулар мен антивирустық дерекқорды алдын ала жүктеп алыңыз (ұсынылған)
Қосылым мүмкіндігі
Қосылым мүмкіндігі бөлімі үш ішкі бөлімді қамтиды:
- Желі
- Байланыс профильдері
- Байланыс кестесі
Желі бөлімінде Басқару серверіне қосылым параметрлерін конфигурациялауға, UDP портын пайдалану мүмкіндігін қосуға және оның нөмірін көрсетуге болады.
- Басқару серверіне қосылу блогында Басқару серверіне қосылу параметрлерін конфигурациялауға және клиент құрылғыларының Басқару серверімен синхрондау кезеңін көрсетуге болады:
- UDP портын пайдалану
- UDP портының нөмірі
- Басқару серверіне мәжбүрлі қосылу үшін тарату нүктесін пайдаланыңыз
Байланыс профильдері бөлікшесінде Желілік орналасудың параметрлерін белгілеуге және Басқару сервері қолжетімсіз болғанда автономды пайдаланушы режиміне ауысуға болады. Байланыс профильдері бөлімінің параметрлері тек Windows басқаратын құрылғылар үшін ғана қолжетімді:
- Желілік орналасудың параметрлері
- Басқару серверіне қосылу профильдері
- Басқару сервері қолжетімсіз болғанда автономды пайдаланушы режиміне ауысу
Байланыс кестесі бөлімінде Желілік агент деректерді Басқару серверіне жіберетін уақыт аралықтарын белгілеуге болады:
Тарату нүктелері бойынша желіні сұрау
Тарату нүктелері бойынша желіні сұрау бөлімінде автоматты желі сауалнамаларын конфигурациялауға болады. Сауалнаманы қосу және оның кестесін конфигурациялау үшін келесі параметрлерді пайдалануға болады:
Тарату нүктелерінің желі параметрлері
Тарату нүктелерінің желі параметрлері бөлімінде интернетке кіру параметрлерін көрсетуге болады:
- Прокси-серверді пайдалану
- Мекенжай
- Порт нөмірі
- Жергілікті мекенжайларға арналған прокси-серверді айналып өту
- Прокси-сервердегі түпнұсқалық растама
KSN Прокси (тарату нүктелері)
KSN Прокси (тарату нүктелері) бөлімінде қолданбаны тарату нүктесі басқарылатын құрылғылардан Kaspersky Security Network (KSN) сұрауларын жіберу үшін пайдаланылатындай етіп орнатуға болады:
- Тарату нүктесі тарапынан KSN проксиін қосу
- KSN сұрауын Басқару серверіне қайта жіберу
- KSN бұлтына/KPSN бағдарламасына интернет арқылы тікелей кіру
- TCP порты
- UDP порты
- Порт арқылы HTTPS
Жаңартулар (тарату нүктелері)
Жаңартулар (тарату нүктелері) бөлімінде айырмашылық файлдарын жүктеу функциясын қосуыңызға болады, себебі тарату нүктелері жаңартуларды "Лаборатория Касперского" жаңартулар серверлерінен айырмашылық файлдары түрінде алып тұрады.
Жергілікті есептік жазбаны басқару (тек Linux)
Жергілікті есептік жазбаны басқару (тек Linux) бөлімі үш бөлікшеден тұрады:
- Пайдалану сертификаттарын басқару
- Қолданылатын жергілікті әкімші топтарын қосу не өңдеу
- Пайдаланушы құрылғысындағы sudoer файлдарын өзгерістерден қорғау үшін сілтемелік файл жүктеп салу
Пайдалану сертификаттарын басқару бөлікшесінде қай түбірлік сертификаттарды орнату керектігін көрсетуге болады. Бұл сертификаттарды, мысалы, веб-сайттардың немесе веб-серверлердің түпнұсқалығын тексеру үшін пайдалануға болады.
Қолданылатын жергілікті әкімші топтарын қосу не өңдеу бөлімінде жергілікті әкімші топтарын басқаруға болады. Бұл топтар, мысалы, жергілікті әкімші құқықтарын кері қайтарып алу кезінде пайдаланылады. Сондай-ақ, артықшылықты пайдаланушы есептік жазбаларының тізімін Артықшылықтары бар құрылғы пайдаланушылары туралы есеп (тек Linux) арқылы тексеруге болады.
Пайдаланушы құрылғысындағы sudoer файлдарын өзгерістерден қорғау үшін сілтемелік файл жүктеп салу бөлікшесінде sudoers файлын басқаруды конфигурациялауға болады. Артықшылықтары бар топтар мен құрылғы пайдаланушылары құрылғыдағы sudoers файлы арқылы анықталады. sudoers файлы /etc/sudoers
қалтасында орналасқан. Sudoers файлын өзгерістерден қорғау үшін sudoers анықтамалық файлын жүктеп салуға болады. Бұл sudoers файлын қажетсіз өзгертудің алдын алады.
Жарамсыз sudoers анықтамалық файлы пайдаланушы құрылғысының дұрыс жұмыс істемеуіне әкелуі мүмкін.
- Басқаруға арналған sudoers файлы
- Сілтемелік sudoer файлы
- Жүктеп салу
- Ағымдағы сілтемелік sudoer файлы
Тексерістер журналы
Тексерістер журналы қойындысында мына әрекеттерді орындай аласыз:
- Саясат өзгерістерінің тарихын қарау және сақтау.
- Саясатты тексеруге қайта шегіну.
- Саясатты тексеру сипаттамасын қосу және өзгерту.