إعدادات سياسة عميل الشبكة
توسيع الكل | طي الكل
لتكوين سياسة عميل الشبكة:
- من شجرة وحدة التحكم، حدد مجلد السياسات.
- في مساحة عمل المجلد، حدد سياسة عميل الشبكة.
- في قائمة السياق للسياسة، حدد خصائص.
تفتح نافذة الخصائص لسياسة عميل الشبكة.
عام
في القسم عام، يمكنك تعديل حالة السياسة وتحديد إعدادات سياسة التوريث:
- في الكتلة حالة السياسة، يمكنك تحديد أحد أوضاع السياسة:
- سياسة نشطة
إذا تم تحديد هذا الخيار، تصبح السياسة نشطة.
يتم تحديد هذا الخيار افتراضيًا.
- سياسة الوجود خارج المكتب
إذا تم تحديد هذا الخيار، تصبح السياسة نشطة عندما يغادر الجهاز شبكة الشركة.
- سياسة غير نشطة
إذا تم تحديد هذا الخيار، تصبح السياسة غير نشطة، ولكنها تظل مخزنة في مجلد السياسات. إذا لزم الأمر، يمكن تنشيط السياسة.
- في مجموعة الإعدادات توريث الإعدادات، يمكنك تكوين توريث السياسة:
- توريث الإعدادات من السياسة الأصلية
إذا تم تمكين هذا الخيار، يتم توريث قيم إعدادات السياسة من سياسة المجموعة ذات المستوى الأعلى؛ ولهذا يتم إلغاء تأمينها.
يتم تمكين هذا الخيار افتراضيًا.
- فرض توريث الإعدادات في السياسات الفرعية
إذا تم تمكين هذا الخيار، يتم تنفيذ الإجراءات التالية بعد تطبيق تغييرات السياسة:
- سيتم توزيع قيم إعدادات السياسة إلى سياسات المجموعات الفرعية للإدارة، أي إلى السياسات الفرعية.
- في كتلة توريث الإعدادات الخاصة بالقسم عام في نافذة الخصائص لكل سياسة فرعية، سيتم تمكين الخيار توريث الإعدادات من السياسة الأصلية تلقائيًا.
إذا تم تمكين هذا الخيار، فسيتم تأمين إعدادات السياسة الفرعية.
يتم تعطيل هذا الخيار افتراضيًا.
تكوين الحدث
يتيح لك القسم تكوين الحدث تكوين تسجيل الحدث وإخطارات الحدث. يتم توزيع الأحداث حسب مستوى الأهمية على علامات التبويب التالية:
على كل علامة تبويب، تعرض القائمة أنواع الأحداث ومدّة تخزين الحدث الافتراضي على خادم الإدارة (بالأيام). يتيح لك النقر فوق الزر خصائص تحديد إعدادات تسجيل الحدث والإخطارات حول الأحداث المحددة في القائمة. بشكل افتراضي، يتم استخدام إعدادات الإخطار العام المحددة لخادم الإدارة الكامل لجميع أنواع الأحداث. إلا أنه يمكنك تغيير إعدادات محددة لأنواع الأحداث المطلوبة.
على سبيل المثال، في علامة التبويب تحذير، يمكنك تكوين نوع حدث وقع حادث. قد تحدث مثل هذه الأحداث، على سبيل المثال ، عندما تكون مساحة القرص الحرة لنقطة التوزيع أقل من 2 جيجابايت (يلزم توفر 4 جيجابايت على الأقل لتثبيت التطبيقات وتنزيل التحديثات عن بُعد). لتكوين حدث وقع حادث، حدده وانقر على زر خصائص . بعد ذلك، يمكنك تحديد مكان تخزين الأحداث التي وقعت وكيفية الإبلاغ عنها.
إذا اكتشف عميل الشبكة حادثًا، فيمكنك إدارة هذا الحادث باستخدام إعدادات جهاز مُدار.
لتحديد أنواع متعددة للحدث، استخدم مفتاح Shift أو Ctrl؛ لتحديد كل الأنواع، استخدم زر تحديد الكل.
الإعدادات
في نافذة الإعدادات، يمكنك تكوين سياسة عميل الشبكة.
- توزيع الملفات عبر نقاط التوزيع فقط
إذا تم تمكين هذا الخيار، فإن عملاء الشبكة على الأجهزة المدارة يستردون التحديثات من نقاط التوزيع فقط.
إذا تم تعطيل هذا الخيار، فسيسترد عملاء الشبكة على الأجهزة المُدارة التحديثات من نقاط التوزيع أو من خادم الإدارة.
لاحظ أن تطبيقات الأمان على الأجهزة المدارة تسترد التحديثات من مجموعة المصدر الموجودة في مهمة تحديث كل تطبيق أمان. إذا قمت بتمكين توزيع الملفات عبر نقاط التوزيع فقط، فتأكد من تعيين Kaspersky Security Center كمصدر تحديث في مهام التحديث.
يتم تعطيل هذا الخيار افتراضيًا.
- تمكين NAP
تم إهمال هذا الخيار. لا نوصي باستخدامه.
إذا تم تحديد خانة الاختيار، فسيتم استخدام Kaspersky Security Center SHV (SHV) للتحقق من حالة صحة النظام على جهاز العميل. يتوفر مربع الاختيار هذا إذا تم تثبيت Kaspersky Security Center SHV على الجهاز.
تكون خانة الاختيار غير محددة بشكل افتراضي.
- الحجم الأقصى لقائمة انتظار الحدث، بالميجابايت
في هذا الحقل، يمكنك تحديد أقصى مساحة يمكن أن تشغلها قائمة انتظار الحدث على محرك الأقراص.
القيمة الافتراضية هي 2 ميجابايت.
- يُسمح للتطبيق باسترداد بيانات السياسة الموسعة على الجهاز
يقوم عملاء الشبكة المثبت على جهاز تتم إدارته، بنقل معلومات حول سياسة تطبيق الأمان المطبقة على تطبيق الأمان (على سبيل المثال، Kaspersky Endpoint Security for Windows). يمكنك عرض المعلومات المنقولة في واجهة تطبيق الأمان.
يقوم عملاء الشبكة بنقل المعلومات التالية:
- تحمي خدمة عميل الشبكة من عمليات الإزالة أو الإنهاء غير المُصرَّح بها، كما تمنع إجراء تغييرات في الإعدادات
بعد تثبيت عميل الشبكة على جهاز مُدار، يتعذر إزالة المكون أو إعادة تكوينه دون الامتيازات المطلوبة. يتعذر إيقاف خدمة عميل الشبكة.
يتم تعطيل هذا الخيار افتراضيًا.
- استخدام كلمة مرور إلغاء التثبيت
إذا تم تمكين هذا الخيار، فيمكنك تحديد كلمة المرور لإزالة تثبيت عميل الشبكة عن بُعد بالنقر فوق زر تعديل.
يتم تعطيل هذا الخيار افتراضيًا.
المستودعات
في القسم المستودعات، يمكنك تحديد أنواع الكائنات التي سيتم إرسال تفاصيلها من عميل الشبكة إلى خادم الإدارة. إذا كان تعديل بعض الإعدادات في هذا القسم ممنوعًا في سياسة عميل الشبكة، فلا يمكنك تعديلها. تتوفر الإعدادات الموجودة في القسم المستودعات فقط على الأجهزة التي تعمل بنظام التشغيل Windows:
- تفاصيل تحديثات Windows Update
إذا تم تمكين هذا الخيار، فسيتم إرسال معلومات تحديثات Microsoft Windows التي يجب تثبيتها على أجهزة العميل إلى خادم الإدارة.
في بعض الأحيان، حتى في حال تعطيل هذا الخيار، يتم عرض التحديثات في خصائص الجهاز في قسم التحديثات المتوفرة. قد يحدث هذا الأمر إذا كانت أجهزة المؤسسة، على سبيل المثال، بها ثغرات أمنية يمكن إصلاحها بواسطة هذه التحديثات.
يتم تمكين هذا الخيار افتراضيًا. إنه متاح فقط لنظام التشغيل Windows.
- تفاصيل الثغرات الأمنية بالبرنامج والتحديثات المطابقة لها
في حالة تمكين هذا الخيار، يتم إرسال معلومات حول الثغرات الأمنية في برامج الجهات الخارجية (بما في ذلك برامج Microsoft)، والتي تم الكشف عنها على الأجهزة المُدارة، وحول تحديثات البرامج لإصلاح الثغرات الأمنية الخارجية (لا يتضمن ذلك برامج Microsoft) إلى خادم الإدارة.
يعمل تحديد هذا الخيار (تفاصيل الثغرات الأمنية بالبرنامج والتحديثات المطابقة لها) على زيادة تحميل الشبكة، وتحميل قرص إدارة الخادم، واستهلاك موارد وكيل الشبكة.
يتم تمكين هذا الخيار افتراضيًا. إنه متاح فقط لنظام التشغيل Windows.
لإدارة تحديثات البرامج لبرامج Microsoft، استخدم خيار تفاصيل تحديثات Windows Update.
- تفاصيل سجلات الأجهزة
يقوم عميل الشبكة المثبت على جهاز بإرسال معلومات حول مكونات الجهاز إلى خادم الإدارة. يمكنك عرض تفاصيل المكونات في خصائص الجهاز.
- تفاصيل عن التطبيقات التي تم تثبيتها
إذا تم تمكين هذا الخيار، فسيتم إرسال معلومات التطبيقات المثبتة على أجهزة العميل إلى خادم الإدارة.
يتم تمكين هذا الخيار افتراضيًا.
- تضمين معلومات حول التصحيحات
يتم إرسال معلومات حول تصحيحات التطبيقات المثبتة على الأجهزة العميلة إلى خادم الإدارة. قد يؤدي تمكين هذا الخيار إلى زيادة الحمل على خادم الإدارة ونظام إدارة قواعد البيانات (DBMS)، فضلاً عن زيادة حجم قاعدة البيانات.
يتم تمكين هذا الخيار افتراضيًا. إنه متاح فقط لنظام التشغيل Windows.
تحديثات البرنامج والثغرات الأمنية
في القسم تحديثات البرنامج والثغرات الأمنية، يمكنك تكوين البحث عن تحديثات Windows وتوزيعها، وكذلك تمكين فحص الملفات التنفيذية لاكتشاف الثغرات الأمنية. الإعدادات الموجودة في قسم تحديثات البرنامج والثغرات الأمنية متوفرة فقط على الأجهزة التي تعمل بنظام Windows:
- استخدام خادم الإدارة كخادم WSUS
إذا تم تمكين هذا الخيار، فسيتم تنزيل تحديثات Windows في خادم الإدارة. يوفر خادم الإدارة تحديثات يمكن تنزيلها لخدمات Windows Update على الأجهزة العميلة في الوضع المركزي عن طريق عملاء الشبكة.
إذا تم تعطيل هذا الخيار، فلن يتم استخدام خادم الإدارة لتنزيل تحديثات Windows. في هذه الحالة، تتلقى الأجهزة العميلة تحديثات Windows بشكل مستقل.
يتم تعطيل هذا الخيار افتراضيًا.
- ضمن السماح للمستخدمين بإدارة تثبيت تحديثات Windows Update، يمكنك تقييد تحديثات Windows التي يمكن للمستخدمين تثبيتها يدويًا على أجهزتهم من خلال استخدام Windows Update.
في الأجهزة التي تعمل بنظام التشغيل Windows 10، إذا عثر تحديث Windows على تحديثات للجهاز، فلن يتم تطبيق الخيار الجديد الذي عثرت عليه إلا بعد تثبيت التحديثات التي تم العثور عليها السماح للمستخدمين بإدارة تثبيت تحديثات Windows Update.
حدد أحد العناصر في القائمة المنسدلة:
- السماح للمستخدمين بتثبيت جميع تحديثات Windows Update القابلة للتطبيق
يمكن للمستخدمين تثبيت كافة تحديثات Microsoft Windows Update القابلة للتطبيق على الأجهزة الخاصة بهم.
حدد هذا الخيار إذا كنت لا تريد التدخل في تثبيت التحديثات.
عند تثبيت المستخدم لتحديثات Microsoft Windows Update يدويًا، فقد يتم تنزيل التحديثات من خوادم Microsoft بدلًا من خادم الإدارة. يمكن ذلك في حالة عدم قيام خادم الإدارة بتنزيل هذه التحديثات بعد. ينتج عن تنزيل التحديثات من خوادم Microsoft حركة مرور إضافية.
- السماح للمستخدمين بتثبيت تحديثات Windows Update المعتمدة فقط
يمكن للمستخدمين تثبيت كافة تحديثات Microsoft Windows Update القابلة للتطبيق على الأجهزة الخاصة بهم والمعتمدة من قبلك.
على سبيل المثال، قد ترغب أولًا بالتحقق من تثبيت التحديثات في بيئة اختبار والتأكد من عدم تداخلهم في عملية تشغيل الأجهزة، وبعد ذلك فقط تسمح بتثبيت تلك التحديثات المعتمدة على أجهزة العميل.
عند تثبيت المستخدم لتحديثات Microsoft Windows Update يدويًا، فقد يتم تنزيل التحديثات من خوادم Microsoft بدلًا من خادم الإدارة. يمكن ذلك في حالة عدم قيام خادم الإدارة بتنزيل هذه التحديثات بعد. ينتج عن تنزيل التحديثات من خوادم Microsoft حركة مرور إضافية.
- عدم السماح للمستخدمين بتثبيت تحديثات Windows Update
لا يمكن للمستخدمين تثبيت تحديثات Microsoft Windows Update على الأجهزة الخاصة بهم يدويًا. تم تثبيت جميع التحديثات القابلة للتطبيق كما قمت بتكوينها.
حدد هذا الخيار إذا كنت تريد إدارة تثبيت التحديثات مركزيًا.
على سبيل المثال، قد ترغب في تحسين جدول التحديث لكي لا تصبح الشبكة محملة بشكل زائد. يمكنك جدولة التحديثات بعد ساعات العمل، بحيث لا تتعارض مع إنتاجية المستخدم.
- في مجموعة الإعدادات وضع بحث تحديث Windows، يمكنك تحديد وضع البحث عن التحديثات:
- نشط
إذا تم تحديد هذا الخيار، فسيتم دعم خادم الإدارة من عميل الشبكة الذي يبدأ طلب من وكيل تحديث Windows على الجهاز العميل إلى مصدر تحديث: خوادم Windows Update أو WSUS. ثم يمرر عميل الشبكة المعلومات التي تم الحصول عليها من وكيل تحديث Windows إلى خادم الإدارة.
لا يصبح الخيار ساريًا إلا إذا تم تحديد الخيار الاتصال بخادم التحديث لتحديث البيانات لمهمة البحث عن الثغرات الأمنية والتحديثات المطلوبة.
يتم تحديد هذا الخيار افتراضيًا.
- سلبي
إذا قمت بتحديد هذا الخيار، فيقوم عميل الشبكة بشكل دوري بتمرير معلومات حول التحديثات التي تم استردادها في آخر عملية مزامنة لـ Windows Update مع مصدر التحديث إلى خادم الإدارة. في حالة عدم إجراء مزامنة لوكيل تحديث Windows مع مصدر تحديث، تصبح المعلومات حول التحديثات على خادم الإدارة غير محدثة.
حدد هذا الخيار إذا كنت ترغب في الحصول على تحديثات من ذاكرة التخزين المؤقت لمصدر التحديث.
- معطل
إذا كان هذا الخيار مجددًا، لا يقوم خادم الإدارة بطلب أي معلومات حول التحديثات.
حدد هذا الخيار إذا كنت تريد، على سبيل المثال، اختبار التحديثات على جهازك المحلي أولاً.
- فحص الملفات التنفيذية للبحث عن الثغرات الأمنية عند تشغيلها
إذا تم تمكين هذا الخيار، فيستم مسح الملفات التنفيذية ضوئيا للعثور على الثغرات الأمنية عند تشغيلها.
يتم تمكين هذا الخيار افتراضيًا.
إدارة إعادة التشغيل
في القسم إدارة إعادة التشغيل، يمكنك تحديد الإجراء المراد تنفيذه إذا كان يتعين إعادة تشغيل نظام التشغيل للجهاز المدار لاستخدام أحد التطبيقات بشكل صحيح أو تثبيته أو إلغاء تثبيته. لا تتوفر الإعدادات الموجودة إلا في قسم إدارة إعادة التشغيل على الأجهزة التي تعمل بنظام التشغيل Windows:
- عدم إعادة تشغيل نظام التشغيل
لن يتم إعادة تشغيل نظام التشغيل
- إعادة تشغيل نظام التشغيل تلقائيًا عند الحاجة
إذا لزم الأمر، يتم إعادة تشغيل نظام التشغيل تلقائيًا.
- مطالبة المستخدم باتخاذ إجراء
يقوم التطبيق بمطالبة المستخدم بالسماح بإعادة تشغيل نظام التشغيل.
يتم تحديد هذا الخيار افتراضيًا.
- تكرار المطالبة كل (بالدقائق)
إذا تم تمكين هذا الخيار، فسيقوم التطبيق بمطالبة المستخدم بالسماح بإعادة تشغيل نظام التشغيل بمعدل تكرار محدد في الحقل المجاور لخانة الاختيار. التردد المطلوب هو 5 دقائق بشكل افتراضي.
إذا تم تعطيل هذا الخيار، فلن يطالب التطبيق المستخدم بإعادة التشغيل بشكل متكرر.
يتم تمكين هذا الخيار افتراضيًا.
- فرض إعادة التشغيل بعد (دقيقة)
إذا تم تمكين هذا الخيار، بعد مطالبة المستخدم، فسيقوم التطبيق بفرض إعادة تشغيل نظام التشغيل عند انتهاء الفترة الزمنية المحددة في الحقل المجاور لخانة الاختيار.
إذا تم تعطيل هذا الخيار، فلن يفرض التطبيق إعادة التشغيل.
يتم تمكين هذا الخيار افتراضيًا.
- فترة الانتظار قبل فرض إغلاق التطبيقات في الجلسات المحجوبة (بالدقائق)
يتم غلق التطبيقات إجباريًا عند قفل جهاز المستخدم (تلقائيًا عقب فترة زمنية محددة من عدم النشاط، أو يدويًا)
إذا تم تمكين هذا الخيار، فسيتم فرض غلق التطبيقات على الجهاز المقفل عند انتهاء الفترة الزمنية المحددة في حقل الإدخال.
إذا تم تعطيل هذا الخيار، فلن يتم غلق التطبيقات على الجهاز المقفل.
يتم تعطيل هذا الخيار افتراضيًا.
مشاركة سطح المكتب لـ Windows
في القسم مشاركة سطح المكتب لـ Windows، يمكنك تمكين وتكوين مراجعة إجراءات المسؤول التي تم إجراؤها على جهاز عن بُعد عند مشاركة الوصول إلى سطح المكتب. لا تتوفر الإعدادات الموجودة إلا في قسم مشاركة سطح المكتب لـ Windows على الأجهزة التي تعمل بنظام التشغيل Windows:
- تمكين التدقيق
إذا تم تحديد هذا الاختيار، فسيتم تمكين التدقيق في إجراءات المسؤول التي تمت في الجهاز البعيد. يتم تسجيل إجراءات المسؤول على الجهاز البعيد:
- في سجل الحدث على الجهاز البعيد
- في ملف مزود بامتداد syslog الموجود في مجلد تثبيت عميل الشبكة على الجهاز البعيد
- في قاعدة بيانات الحدث في برنامج Kaspersky Security Center
تتوفر مراجعة إجراءات المسؤول عند تلبية الشروط التالية:
- استخدام ترخيص إدارة الثغرات الأمنية والتصحيحات بالفعل
- تمتع المسؤول بالحق في تشغيل الوصول المشترك لسطح مكتب الجهاز البعيد
إذا تم تعطيل هذا الاختيار، فسيتم تعطيل مراجعة إجراءات المسؤول على الجهاز البعيد.
يتم تعطيل هذا الخيار افتراضيًا.
- أقنعة الملفات التي ينبغي مراقبتها عند قراءتها
تحتوي القائمة على أقنعة الملف. عند تمكين المراجعة، يقوم التطبيق بمراقبة ملفات قراءة المسؤول التي تتطابق مع الأقنعة ثم يقوم بحفظ معلومات بشأن الملفات التي تمت قراءتها. تتوفر القائمة إذا تم تحديد خانة الاختيار تمكين المراجعة. يمكنك تحرير أٌقنعة الملف وإضافة أقنعة جديدة إلى القائمة. ينبغي تحديد كل قناع ملف جديد في القائمة على سطر جديد.
يتم تحديد أقنعة الملف التالية افتراضيًا:*.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
- أقنعة الملفات التي ينبغي مراقبتها عند تعديلها
تضم القائمة أقنعة الملفات الموجودة على الجهاز البعيد. عند تمكين المراجعة، يقوم التطبيق بمراقبة التغييرات التي تم إجراؤها بواسطة المسؤول في الملفات التي تتطابق مع الأقنعة، ثم يقوم بحفظ معلومات بشأن تلك التعديلات. تتوفر القائمة إذا تم تحديد خانة الاختيار تمكين المراجعة. يمكنك تحرير أٌقنعة الملف وإضافة أقنعة جديدة إلى القائمة. ينبغي تحديد كل قناع ملف جديد في القائمة على سطر جديد.
يتم تحديد أقنعة الملف التالية افتراضيًا:*.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
إدارة التصحيحات والتحديثات
في القسم إدارة التصحيحات والتحديثات، يمكنك تكوين تنزيل التحديثات وتوزيعها، وكذلك تثبيت التصحيحات على الأجهزة المدارة:
- التثبيت التلقائي للتحديثات القابلة للتطبيق وتصحيحات المكونات التي لها حالة غير محددة
إذا تم تمكين هذا الخيار، فإنه يتم تثبيت تصحيحات Kaspersky ذات حالة الموافقة غير محدد تلقائيًا على الأجهزة المُدارة على الفور بعد تنزيلها من خوادم التحديث. يتوفر التثبيت التلقائي للتصحيحات ذات الحالة غير المحددة للإصدار Kaspersky Security Center 10 Service Pack 2 والإصدارات اللاحقة.
إذا تم تعطيل هذا الخيار، فسوف يتم تثبيت تصحيحات Kaspersky التي تم تنزيلها وتعيين الحالة غير محددة لها فقط بعد أن تقوم بتغيير حالتها إلى معتمدة.
يتم تمكين هذا الخيار افتراضيًا.
- تنزيل التحديثات وقواعد بيانات مكافحة الفيروسات من خادم الإدارة مقدمًا (مستحسن)
إذا تم تمكين هذا الخيار، فإنه يتم استخدام الوضع "غير متصل بالإنترنت" الخاص بتنزيل التحديثات. عند تلقي خادم الإدارة للتحديثات، يقوم بإخطار عميل الشبكة (على الأجهزة المثبت عليها) بالتحديثات المطلوبة للتطبيقات المُدارة. وعندما يتلقى عميل الشبكة معلومات حول هذه التحديثات، يقوم بتنزيل الملفات ذات الصلة من خادم الإدارة بشكلٍ مسبق. وعند أول اتصال مع عميل الشبكة، يبدأ خادم الإدارة بتنزيل التحديث. بعد أن يقوم عميل الشبكة بتنزيل جميع التحديثات إلى جهاز عميل، تصبح التحديثات متاحة للتطبيقات على هذا الجهاز.
عندما يحاول تطبيق مُدار على جهاز عميل الوصول إلى عميل الشبكة للحصول على تحديثات، يقوم عميل الشبكة بالتحقق مما إذا كانت جميع التحديثات المطلوبة متوفرة. إذا تم تلقي التحديثات من خادم الإدارة قبل فترة لا تزيد عن 25 ساعة من طلبها بواسطة تطبيق مُدار، فلن يتصل عميل الشبكة بخادم الإدارة ولكنه سيوفر بدلًا من ذلك تحديثات للتطبيق المُدار من خلال ذاكرة التخزين المؤقت المحلية. وقد يتعذر إنشاء اتصال بخادم الإدارة عند توفير عميل الشبكة لتحديثات للتطبيقات الموجودة على الأجهزة العميلة، إلا إن الاتصال غير مطلوب للتحديث.
إذا تم تعطيل هذا الخيار، فإنه لا يتم استخدام الوضع "غير متصل بالإنترنت" الخاص بتنزيل التحديثات. يتم توزيع التحديثات وفقًا لجدول مهمة تنزيل التحديث.
يتم تمكين هذا الخيار افتراضيًا.
الاتصال
يتضمن القسم الاتصال ثلاثة أقسام فرعية متداخلة:
- الشبكة
- ملفات تعريف الاتصال (لنظام Windows فحسب)
- جدول الاتصال
في القسم الفرعي الشبكة، يمكنك تكوين الاتصال بخادم الإدارة وتمكين استخدام منفذ UDP وتحديد رقمه. تتوفر الميزات التالية:
- في مجموعة الإعدادات الاتصال بخادم الإدارة، يمكنك تكوين الاتصال بخادم الإدارة، وتحديد الفترة الزمنية للمزامنة بين أجهزة العميل وخادم الإدارة:
- ضغط حركة مرور الشبكة
إذا تم تمكين هذا الخيار، فستتم زيادة سرعة نقل البيانات بواسطة عميل الشبكة عن طريق تقليل مقدار المعلومات الجاري نقلها والتحميل المنخفض الناتج على خادم الإدارة.
قد يزيد التحميل على وحدة المعالجة المركزية الخاصة بالكمبيوتر العميل.
يتم تمكين خانة الاختيار هذه بشكل افتراضي.
- فتح منافذ عميل الشبكة في جدار حماية Microsoft Windows
إذا تم تمكين هذا الخيار، فستتم إضافة منفذ UDP، اللازم لعمل عميل الشبكة، إلى قائمة استثناء جدار حماية Microsoft Windows.
يتم تمكين هذا الخيار افتراضيًا.
- استخدام SSL
في حال تمكين هذا الخيار، يتم إجراء الاتصال بخادم الإدارة من خلال منفذ آمن باستخدام بروتوكول SSL.
يتم تمكين هذا الخيار افتراضيًا.
- استخدم بوابة الاتصال على نقطة التوزيع (إن كانت متاحة) ضمن إعدادات الاتصال الافتراضية
إذا تم تمكين هذا الخيار، فسيتم استخدام بوابة الاتصال في نقطة التوزيع بموجب الإعدادات المحددة في خصائص مجموعة الإدارة.
يتم تمكين هذا الخيار افتراضيًا.
- استخدام منفذ UDP
إذا احتجت أن تكون الأجهزة المُدارة متصلة بخادم وكيل KSN عبر منفذ UDP، فقم بتمكين خيار استخدام منفذ UDP وحدد رقم منفذ UDP. يتم تمكين هذا الخيار افتراضيًا. والمنفذ الافتراضي لـ UDP للاتصال بخادم وكيل KSN هو 15111.
- رقم منفذ UDP
يمكنك في هذا الحقل إدخال اسم منفذ UDP. رقم المنفذ الافتراضي هو 15000.
تم استخدام النظام العشري للسجلات.
إذا كان الجهاز العميل يعمل بنظام التشغيل Windows XP Service Pack 2، فسوف يقوم جدار الحماية المدمج بمنع منفذ UDP 15000. يجب أن يتم فتح هذا المنفذ يدويًا.
- استخدم نقطة التوزيع لفرض الاتصال بخادم الإدارة
حدد هذا الخيار إذا كنت قد حددت خيار استخدم نقطة التوزيع هذه كخادم إرسال في نافذة إعدادات نقطة التوزيع. بخلاف ذلك، لن تعمل نقطة التوزيع كخادم إرسال.
في القسم الفرعي ملفات تعريف الاتصال، يمكنك تحديد إعدادات موقع الشبكة وتكوين ملفات تعريف الاتصال لخادم الإدارة وتمكين وضع الوجود خارج المكتب عندما لا يكون خادم الإدارة متاحًا. لا تتوفر الإعدادات الموجودة إلا في قسم ملفات تعريف الاتصال على الأجهزة التي تعمل بنظام التشغيل Windows:
- إعدادات موقع الشبكة
تحدد إعدادات موقع الشبكة سمات الشبكة المتصل بها الجهاز العميل وتحدد قواعد تبديل عميل الشبكة من ملف تعريف اتصال خادم الإدارة إلى آخر عند تغيير سمات الشبكة هذه.
- ملفات تعريف اتصال خادم الإدارة
في هذا القسم يمكنك عرض ملفات التعريف وإضافتها لاتصال عميل الشبكة بخادم الإدارة. في هذا القسم، يمكنك أيضًا إنشاء قواعد لتحويل عميل الشبكة إلى خادم إدارة مختلف عند وقوع الأحداث التالية:
- عند اتصال الجهاز العميل بشبكة محلية مختلفة
- عندما يفقد الجهاز الاتصال بالشبكة المحلية للمؤسسة
- عندما يتم تغيير عنوان بوابة الاتصال أو تعديل عنوان خادم DNS
إن ملفات تعريف الاتصال مدعومة فقط للأجهزة التي تعمل بنظام Windows و macOS.
- تمكين وضع خارج المكتب عندما يكون خادم الإدارة غير متاح
في حال تمكين هذا الخيار، وفي حال وجود اتصال عبر ملف التعريف ذلك، ستقوم التطبيقات المثبتة على الجهاز العميل باستخدام ملفات تعريف السياسة للأجهزة التي في وضع الوجود خارج المكتب، بالإضافة إلى سياسات الوجود خارج المكتب. في حالة عدم تحديد سياسة الوجود خارج المكتب للتطبيق، سيتم استخدام السياسة المفعلة.
في حال تعطيل هذا الخيار، ستستخدم التطبيقات السياسات المفعلة.
يتم تعطيل هذا الخيار افتراضيًا.
في القسم الفرعي جدول الاتصال، يمكنك تحديد الفواصل الزمنية التي يرسل خلالها عميل الشبكة بيانات إلى خادم الإدارة:
- الاتصال عند الحاجة
إذا حددت هذا الخيار، يتم إنشاء الاتصال عندما يتعين على عميل الشبكة إرسال بيانات إلى خادم الإدارة.
يتم تحديد هذا الخيار افتراضيًا.
- الاتصال في فواصل زمنية محددة
إذا حددت هذا الخيار، يقوم عميل الشبكة بالاتصال بخادم الإدارة في فترات محددة. ويمكنك إضافة فترات زمنية متعددة للاتصال.
نقاط توزيع
يتضمن القسم نقاط التوزيع أربعة أقسام فرعية متداخلة:
- استقصاء الشبكة
- إعدادات الاتصال بالإنترنت
- وكيل KSN
- تحديثات
في القسم الفرعي استقصاء الشبكة، يمكنك تكوين الاستقصاء التلقائي للشبكة. يمكنك تمكين ثلاثة أنواع من الاستقصاء، أي استقصاء الشبكة، واستقصاء نطاق IP، واستقصاء Active Directory:
- تمكين استقصاء الشبكة
إذا تم تمكين الخيار، فإن خادم الإدارة يجري استقصاء الشبكة تلقائيًا وفقًا للجدول المُكوّن عن طريق النقر فوق الروابط تعيين جدول استقصاء سريع وتعيين جدول استقصاء كامل.
إذا تم تعطيل هذا الخيار، يستطلع خادم الإدارة الشبكة مع الفاصل الزمني المحدد في الحقل معدل استقصاءات الشبكة (بالدقائق).
يمكن تكوين الفاصل الزمني لاكتشاف الجهاز لإصدارات عميل الشبكة التي تسبق الإصدار 10.2 في الحقلين معدل الاستقصاءات من مجالات Windows (دقيقة) (لاستطلاع سريع لشبكة Windows) ومعدل استقصاءات الشبكة (بالدقائق) (لاستطلاع كامل لشبكة Windows).
يتم تعطيل هذا الخيار افتراضيًا.
- تمكين استقصاء نطاق IP
إذا تم تمكين الخيار، فإن خادم الإدارة يجري استقصاء نطاقات IP تلقائيًا وفقًا للجدول المُكوّن عن طريق النقر فوق الرابط تعيين جدول الاستقصاء.
إذا تم تعطيل هذا الخيار، فلن يجري خادم الإدارة استقصاء نطاقات IP.
يمكن تكوين تردد استقصاء نطاق IP لإصدارات عميل الشبكة السابقة لـ 10.2 في الحقل الفاصل الزمني للاستقصاء (دقيقة). يتوفر الحقل إذا تم تمكين الخيار.
يتم تعطيل هذا الخيار افتراضيًا.
- Use Zeroconf polling (on Linux platforms only; manually specified IP ranges will be ignored)
إذا تم تمكين هذا الخيار، فستقوم نقطة التوزيع تلقائيًا باستقصاء الشبكة باستخدام أجهزة IPv6 عن طريق شبكات التكوين الصفري (كما يشار إلى شبكة لا تتطلب تكوينًا). في هذه الحالة، يتم تجاهل استقصاء نطاق IP الذي تم تمكينه، لأن نقطة التوزيع تستقصي الشبكة بالكامل.
لبدء استخدام شبكة لا تتطلب تكوينًا، يجب استيفاء الشروط التالية:
- يجب أن تعمل نقطة التوزيع على نظام Linux.
- يجب عليك تثبيت أداة استعراض avahi على نقطة التوزيع.
إذا تم تعطيل هذا الخيار، فإن نقطة التوزيع لا تستقصي الشبكات مع أجهزة IPv6.
يتم تعطيل هذا الخيار افتراضيًا.
- تمكين استقصاء ActiveDirectory
إذا تم تمكين الخيار، فإن خادم الإدارة يجري استقصاء Active Directory تلقائيًا وفقًا للجدول المُكوّن عن طريق النقر فوق الرابط تعيين جدول الاستقصاء.
إذا تم تعطيل هذا الخيار، فلن يجري خادم الإدارة استقصاء Active Directory.
يمكن تكوين تردد استقصاء Active Directory لإصدارات عميل الشبكة السابقة لـ 10.2 في الحقل الفاصل الزمني للاستقصاء (دقيقة). يكون الحقل متاحًا إذا تم تمكين هذا الخيار.
يتم تعطيل هذا الخيار افتراضيًا.
في القسم الفرعي إعدادات اتصال الإنترنت، يمكنك تحديد إعدادات الوصول إلى الإنترنت:
في القسم الفرعي وكيل KSN، يمكنك تكوين التطبيق لاستخدام نقطة التوزيع لإعادة توجيه طلبات KSN من الأجهزة المُدارة:
- تمكين وكيل KSN من جانب نقطة التوزيع
تعمل خدمة وكيل KSN على الجهاز المستخدم كنقطة توزيع. استخدم هذه الميزة لإعادة توزيع حركة مرور البيانات في الشبكة وتحسينها.
ترسل نقطة التوزيع إحصاءات KSN المُدرجة في بيان Kaspersky Security Network إلى Kaspersky. يوجد بيان KSN افتراضيًا في %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
يتم تعطيل هذا الخيار افتراضيًا. يسري تمكين هذا الخيار فقط في حالة تمكين الخيارين Use Administration Server as a proxy server وI agree to use Kaspersky Security Network في نافذة خصائص خادم الإدارة.
يمكنك تعيين عقدة مجموعة نشط-خامل إلى نقطة توزيع، وتمكين وكيل خادم KSN على هذه العقدة.
- توجيه طلبات KSN إلى خادم الإدارة
تقوم نقطة التوزيع بإعادة توجيه طلبات KSN من الأجهزة المدارة إلى خادم الإدارة.
يتم تمكين هذا الخيار افتراضيًا.
- الوصول إلى KSN Cloud / شبكة KSN الخاصة مباشرة عبر الإنترنت
تقوم نقطة التوزيع بإعادة توجيه طلبات KSN من الأجهزة المُدارة إلى KSN Cloud أو شبكة KSN الخاصة. يتم أيضًا إرسال طلبات KSN – التي تم إنشاؤها على نقطة التوزيع نفسها – مباشرةً إلى KSN Cloud أو Private KSN.
لا يمكن لنقاط التوزيع التي لديها الإصدار 11 المثبت لعملاء الشبكة (أو الأقدم)، الوصول إلى شبكة KSN الخاصة مباشرة. إذا كنت ترغب في إعادة تكوين نقاط التوزيع لإرسال طلبات KSN إلى شبكة KSN الخاصة، فقم بتمكين خيار توجيه طلبات KSN إلى خادم الإدارة لكل نقطة توزيع.
لا يمكن لنقاط التوزيع التي لديها الإصدار 12 المثبت من Network Agent (أو إصدار أقدم)، الوصول إلى شبكة KSN الخاصة مباشرةً.
- تجاهل إعدادات خادم وكيل KSC عند الاتصال بشبكة KSN الخاصة
قم يتمكين هذا الخيار، إذا كانت إعدادات خادم الوكيل مكوّنة في خصائص نقطة التوزيع أو في سياسة Network Agent، لكن كانت بنية شبكتك تتطلب استخدام شبكة KSN الخاصة مباشرةً. وإلا، لا يمكن وصول الطلبات الصادرة من التطبيقات المُدارة إلى شبكة KSN الخاصة.
يتوفر هذا الخيار إذا حددت الخيار Access KSN Cloud / Private KSN directly over the Internet.
- منفذ TCP
رقم منفذ TCP الذي ستستخدمه الأجهزة المُدارة للاتصال بخادم وكيل KSN. رقم المنفذ الافتراضي هو 13111.
- استخدام منفذ UDP
إذا احتجت أن تكون الأجهزة المُدارة متصلة بخادم وكيل KSN عبر منفذ UDP، فقم بتمكين خيار استخدام منفذ UDP وحدد رقم منفذ UDP. يتم تمكين هذا الخيار افتراضيًا. والمنفذ الافتراضي لـ UDP للاتصال بخادم وكيل KSN هو 15111.
في القسم الفرعي تحديثات، يمكنك تحديد ما إذا كان يجب على عميل الشبكة تنزيل ملفات مختلفة من خلال تمكين خيارتنزيل ملفات تفاضلية أو تعطيله (يتم تمكين هذا الخيار افتراضيًا).
محفوظات المراجعة
في علامة التبويب سجل المراجعة، يمكنك عرض محفوظات مراجعات سياسة عميل الشبكة. يمكنك مقارنة المراجعات، وعرض المراجعات، وتنفيذ العمليات المتقدمة، مثل حفظ المراجعات في ملف، والعودة إلى مراجعة ما، وإضافة وتحرير أوصاف للمراجعة.
إن إعدادات سياسة عميل الشبكة المتاحة لنظام تشغيل معين موضحة في الجدول أدناه.
إعدادات سياسة عميل الشبكة
قسم السياسة
|
Windows
|
Mac
|
Linux
|
عام
|
|
|
|
تكوين الحدث
|
|
|
|
إعدادات
|
|
باستثناء تمكين NAP ومربعات اختياراستخدام كلمة مرور إلغاء التثبيت
|
باستثناء تمكين NAP ومربعات اختياراستخدام كلمة مرور إلغاء التثبيت
|
المستودعات
|
|
|
|
تحديثات البرنامج والثغرات الأمنية
|
|
|
|
إدارة إعادة التشغيل
|
|
|
|
مشاركة سطح المكتب لـ Windows
|
|
|
|
إدارة التصحيحات والتحديثات
|
|
|
|
الاتصال ← الشبكة
|
|
باستثناء خانة الاختيار فتح منافذ عميل الشبكة في جدار حماية Microsoft Windows.
|
باستثناء خانة الاختيار فتح منافذ عميل الشبكة في جدار حماية Microsoft Windows.
|
الاتصال ← ملفات تعريف الاتصال
|
|
|
|
الاتصال ← جدول الاتصال
|
|
|
|
نقاط التوزيع ← استقصاء الشبكة
|
|
|
|
نقاط التوزيع ← إعدادات الاتصال بالإنترنت
|
|
|
|
نقاط التوزيع ← وكيل KSN
|
|
|
|
نقاط التوزيع ← تحديثات
|
|
|
|
سجل المراجعة
|
|
|
|
أعلى الصفحة