إعدادات سياسة عميل الشبكة
توسيع الكل | طي الكل
لتكوين سياسة عميل الشبكة:
- في القائمة الرئيسية، انتقل إلى DEVICES ← POLICIES & PROFILES.
- انقر فوق اسم سياسة عميل الشبكة.
تفتح نافذة الخصائص لسياسة عميل الشبكة.
General
في علامة التبويب هذه، يمكنك تعديل حالة السياسة وتحديد توريث إعدادات السياسة:
- ضمن Policy status، يمكنك تحديد أحد أوضاع السياسة:
- Active
إذا تم تحديد هذا الخيار، تصبح السياسة نشطة.
يتم تحديد هذا الخيار افتراضيًا.
- Inactive
إذا تم تحديد هذا الخيار، تصبح السياسة غير نشطة، ولكنها تظل مخزنة في مجلد السياسات. إذا لزم الأمر، يمكن تنشيط السياسة.
- في مجموعة الإعدادات Settings inheritance، يمكنك تكوين توريث السياسة:
- Inherit settings from parent policy
إذا تم تمكين هذا الخيار، يتم توريث قيم إعدادات السياسة من سياسة المجموعة ذات المستوى الأعلى؛ ولهذا يتم إلغاء تأمينها.
يتم تمكين هذا الخيار افتراضيًا.
- Force inheritance of settings in child policies
إذا تم تمكين هذا الخيار، يتم تنفيذ الإجراءات التالية بعد تطبيق تغييرات السياسة:
- سيتم توزيع قيم إعدادات السياسة إلى سياسات المجموعات الفرعية للإدارة، أي إلى السياسات الفرعية.
- في كتلة توريث الإعدادات الخاصة بالقسم عام في نافذة الخصائص لكل سياسة فرعية، سيتم تمكين الخيار توريث الإعدادات من السياسة الأصلية تلقائيًا.
إذا تم تمكين هذا الخيار، فسيتم تأمين إعدادات السياسة الفرعية.
يتم تعطيل هذا الخيار افتراضيًا.
Event configuration
يمكنك تكوين تسجيل الأحداث وإشعار الحدث في علامة التبويب هذه. يتم توزيع الأحداث وفقًا لمستوى الأهمية في الأقسام التالية في علامة التبويب Event configuration:
- Functional failure
- Warning
- Info
في كل قسم، تعرض قائمة نوع الحدث أنواع الأحداث ومصطلح تخزين الحدث الافتراضي على خادم الإدارة (بالأيام). بعد النقر على نوع الحدث، يمكنك تحديد إعدادات تسجيل الأحداث والإشعارات حول الأحداث المحددة في القائمة. بشكل افتراضي، يتم استخدام إعدادات الإخطار العام المحددة لخادم الإدارة الكامل لجميع أنواع الأحداث. ومع ذلك، يمكنك تغيير إعدادات معينة لأنواع الأحداث المطلوبة.
على سبيل المثال ، في Warning يمكنك تكوين Incident has occurred نوع الحدث. قد تحدث مثل هذه الأحداث، على سبيل المثال ، عندما تكون مساحة القرص الحرة لنقطة التوزيع أقل من 2 جيجابايت (يلزم توفر 4 جيجابايت على الأقل لتثبيت التطبيقات وتنزيل التحديثات عن بُعد). لتكوين Incident has occurred الحدث، انقر فوقه وحدد مكان تخزين الأحداث التي وقعت وكيفية الإخطار بها.
إذا اكتشف عميل الشبكة حادثًا، فيمكنك إدارة هذا الحادث باستخدام إعدادات جهاز مُدار.
Application settings
Settings
في نافذة الإعدادات، يمكنك تكوين سياسة عميل الشبكة.
- Distribute files through distribution points only
إذا تم تمكين هذا الخيار، فإن عملاء الشبكة على الأجهزة المدارة يستردون التحديثات من نقاط التوزيع فقط.
إذا تم تعطيل هذا الخيار، فسيسترد عملاء الشبكة على الأجهزة المُدارة التحديثات من نقاط التوزيع أو من خادم الإدارة.
لاحظ أن تطبيقات الأمان على الأجهزة المدارة تسترد التحديثات من مجموعة المصدر الموجودة في مهمة تحديث كل تطبيق أمان. إذا قمت بتمكين توزيع الملفات عبر نقاط التوزيع فقط، فتأكد من تعيين Kaspersky Security Center كمصدر تحديث في مهام التحديث.
يتم تعطيل هذا الخيار افتراضيًا.
- Enable NAP
تم إهمال هذا الخيار. لا نوصي باستخدامه.
إذا تم تحديد خانة الاختيار، فسيتم استخدام Kaspersky Security Center SHV (SHV) للتحقق من حالة صحة النظام على جهاز العميل. يتوفر مربع الاختيار هذا إذا تم تثبيت Kaspersky Security Center SHV على الجهاز.
تكون خانة الاختيار غير محددة بشكل افتراضي.
- Maximum size of event queue, in MB
في هذا الحقل، يمكنك تحديد أقصى مساحة يمكن أن تشغلها قائمة انتظار الحدث على محرك الأقراص.
القيمة الافتراضية هي 2 ميجابايت.
- Application is allowed to retrieve policy's extended data on device
يقوم عملاء الشبكة المثبت على جهاز تتم إدارته، بنقل معلومات حول سياسة تطبيق الأمان المطبقة على تطبيق الأمان (على سبيل المثال، Kaspersky Endpoint Security for Windows). يمكنك عرض المعلومات المنقولة في واجهة تطبيق الأمان.
يقوم عملاء الشبكة بنقل المعلومات التالية:
- Protect Network Agent service against unauthorized removal or termination, and to prevent changes to the settings
بعد تثبيت عميل الشبكة على جهاز مُدار، يتعذر إزالة المكون أو إعادة تكوينه دون الامتيازات المطلوبة. يتعذر إيقاف خدمة عميل الشبكة.
يتم تعطيل هذا الخيار افتراضيًا.
- Use uninstallation password
إذا تم تمكين هذا الخيار، فيمكنك تحديد كلمة المرور لإزالة تثبيت عميل الشبكة عن بُعد بالنقر فوق زر تعديل.
يتم تعطيل هذا الخيار افتراضيًا.
Repositories
في القسم Repositories، يمكنك تحديد أنواع الكائنات التي سيتم إرسال تفاصيلها من عميل الشبكة إلى خادم الإدارة. إذا كان تعديل بعض الإعدادات في هذا القسم ممنوعًا في سياسة عميل الشبكة، فلا يمكنك تعديلها.
- Details of installed applications
- Include information about patches
يتم إرسال معلومات حول تصحيحات التطبيقات المثبتة على الأجهزة العميلة إلى خادم الإدارة. قد يؤدي تمكين هذا الخيار إلى زيادة الحمل على خادم الإدارة ونظام إدارة قواعد البيانات (DBMS)، فضلاً عن زيادة حجم قاعدة البيانات.
يتم تمكين هذا الخيار افتراضيًا. إنه متاح فقط لنظام التشغيل Windows.
- Details of Windows Update updates
إذا تم تمكين هذا الخيار، فسيتم إرسال معلومات تحديثات Microsoft Windows التي يجب تثبيتها على أجهزة العميل إلى خادم الإدارة.
في بعض الأحيان، حتى في حال تعطيل هذا الخيار، يتم عرض التحديثات في خصائص الجهاز في قسم التحديثات المتوفرة. قد يحدث هذا الأمر إذا كانت أجهزة المؤسسة، على سبيل المثال، بها ثغرات أمنية يمكن إصلاحها بواسطة هذه التحديثات.
يتم تمكين هذا الخيار افتراضيًا. إنه متاح فقط لنظام التشغيل Windows.
- Details of software vulnerabilities and corresponding updates
في حالة تمكين هذا الخيار، يتم إرسال معلومات حول الثغرات الأمنية في برامج الجهات الخارجية (بما في ذلك برامج Microsoft)، والتي تم الكشف عنها على الأجهزة المُدارة، وحول تحديثات البرامج لإصلاح الثغرات الأمنية الخارجية (لا يتضمن ذلك برامج Microsoft) إلى خادم الإدارة.
يعمل تحديد هذا الخيار (تفاصيل الثغرات الأمنية بالبرنامج والتحديثات المطابقة لها) على زيادة تحميل الشبكة، وتحميل قرص إدارة الخادم، واستهلاك موارد وكيل الشبكة.
يتم تمكين هذا الخيار افتراضيًا. إنه متاح فقط لنظام التشغيل Windows.
لإدارة تحديثات البرامج لبرامج Microsoft، استخدم خيار تفاصيل تحديثات Windows Update.
- Hardware registry details
Software updates and vulnerabilities
في القسم Software updates and vulnerabilities، يمكنك تكوين البحث عن تحديثات Windows وتوزيعها، وكذلك تمكين فحص الملفات التنفيذية لاكتشاف الثغرات الأمنية. الإعدادات الموجودة في قسم Software updates and vulnerabilities متوفرة فقط على الأجهزة التي تعمل بنظام Windows:
- Use Administration Server as a WSUS server
إذا تم تمكين هذا الخيار، فسيتم تنزيل تحديثات Windows في خادم الإدارة. يوفر خادم الإدارة تحديثات يمكن تنزيلها لخدمات Windows Update على الأجهزة العميلة في الوضع المركزي عن طريق عملاء الشبكة.
إذا تم تعطيل هذا الخيار، فلن يتم استخدام خادم الإدارة لتنزيل تحديثات Windows. في هذه الحالة، تتلقى الأجهزة العميلة تحديثات Windows بشكل مستقل.
يتم تعطيل هذا الخيار افتراضيًا.
- يمكنك تقييد تحديثات Windows التي يمكن للمستخدمين تثبيتها على أجهزتهم يدويًا باستخدام Windows Update.
في الأجهزة التي تعمل بنظام التشغيل Windows 10، إذا عثر تحديث Windows على تحديثات للجهاز، فلن يتم تطبيق الخيار الجديد الذي عثرت عليه إلا بعد تثبيت التحديثات التي تم العثور عليها السماح للمستخدمين بإدارة تثبيت تحديثات Windows Update.
حدد أحد العناصر في القائمة المنسدلة:
- Allow users to install all applicable Windows Update updates
يمكن للمستخدمين تثبيت كافة تحديثات Microsoft Windows Update القابلة للتطبيق على الأجهزة الخاصة بهم.
حدد هذا الخيار إذا كنت لا تريد التدخل في تثبيت التحديثات.
عند تثبيت المستخدم لتحديثات Microsoft Windows Update يدويًا، فقد يتم تنزيل التحديثات من خوادم Microsoft بدلًا من خادم الإدارة. يمكن ذلك في حالة عدم قيام خادم الإدارة بتنزيل هذه التحديثات بعد. ينتج عن تنزيل التحديثات من خوادم Microsoft حركة مرور إضافية.
- Allow users to install only approved Windows Update updates
يمكن للمستخدمين تثبيت كافة تحديثات Microsoft Windows Update القابلة للتطبيق على الأجهزة الخاصة بهم والمعتمدة من قبلك.
على سبيل المثال، قد ترغب أولًا بالتحقق من تثبيت التحديثات في بيئة اختبار والتأكد من عدم تداخلهم في عملية تشغيل الأجهزة، وبعد ذلك فقط تسمح بتثبيت تلك التحديثات المعتمدة على أجهزة العميل.
عند تثبيت المستخدم لتحديثات Microsoft Windows Update يدويًا، فقد يتم تنزيل التحديثات من خوادم Microsoft بدلًا من خادم الإدارة. يمكن ذلك في حالة عدم قيام خادم الإدارة بتنزيل هذه التحديثات بعد. ينتج عن تنزيل التحديثات من خوادم Microsoft حركة مرور إضافية.
- Do not allow users to install Windows Update updates
لا يمكن للمستخدمين تثبيت تحديثات Microsoft Windows Update على الأجهزة الخاصة بهم يدويًا. تم تثبيت جميع التحديثات القابلة للتطبيق كما قمت بتكوينها.
حدد هذا الخيار إذا كنت تريد إدارة تثبيت التحديثات مركزيًا.
على سبيل المثال، قد ترغب في تحسين جدول التحديث لكي لا تصبح الشبكة محملة بشكل زائد. يمكنك جدولة التحديثات بعد ساعات العمل، بحيث لا تتعارض مع إنتاجية المستخدم.
- في مجموعة الإعدادات Windows Update search mode، يمكنك تحديد وضع البحث عن التحديثات:
- Active
إذا تم تحديد هذا الخيار، فسيتم دعم خادم الإدارة من عميل الشبكة الذي يبدأ طلب من وكيل تحديث Windows على الجهاز العميل إلى مصدر تحديث: خوادم Windows Update أو WSUS. ثم يمرر عميل الشبكة المعلومات التي تم الحصول عليها من وكيل تحديث Windows إلى خادم الإدارة.
لا يصبح الخيار ساريًا إلا إذا تم تحديد الخيار الاتصال بخادم التحديث لتحديث البيانات لمهمة البحث عن الثغرات الأمنية والتحديثات المطلوبة.
يتم تحديد هذا الخيار افتراضيًا.
- Passive
إذا قمت بتحديد هذا الخيار، فيقوم عميل الشبكة بشكل دوري بتمرير معلومات حول التحديثات التي تم استردادها في آخر عملية مزامنة لـ Windows Update مع مصدر التحديث إلى خادم الإدارة. في حالة عدم إجراء مزامنة لوكيل تحديث Windows مع مصدر تحديث، تصبح المعلومات حول التحديثات على خادم الإدارة غير محدثة.
حدد هذا الخيار إذا كنت ترغب في الحصول على تحديثات من ذاكرة التخزين المؤقت لمصدر التحديث.
- Disabled
إذا كان هذا الخيار مجددًا، لا يقوم خادم الإدارة بطلب أي معلومات حول التحديثات.
حدد هذا الخيار إذا كنت تريد، على سبيل المثال، اختبار التحديثات على جهازك المحلي أولاً.
- Scan executable files for vulnerabilities when running them
إذا تم تمكين هذا الخيار، فيستم مسح الملفات التنفيذية ضوئيا للعثور على الثغرات الأمنية عند تشغيلها.
يتم تمكين هذا الخيار افتراضيًا.
Restart management
في القسم Restart management، يمكنك تحديد الإجراء المراد تنفيذه إذا كان يتعين إعادة تشغيل نظام التشغيل للجهاز المدار لاستخدام أحد التطبيقات بشكل صحيح أو تثبيته أو إلغاء تثبيته. لا تتوفر الإعدادات الموجودة إلا في قسم Restart management على الأجهزة التي تعمل بنظام التشغيل Windows:
- Do not restart the operating system
لم تتم إعادة تشغيل أجهزة العميل تلقائيًا بعد عملية التشغيل. لإكمال العملية، يجب عليك إعادة تشغيل الجهاز (على سبيل المثال، يدويًا أو عبر مهمة إدارة الجهاز). يتم حفظ المعلومات حول إعادة التشغيل المطلوب في نتائج المهمة وحالة الجهاز. هذا الخيار مناسب للمهام على الخوادم والأجهزة الأخرى حيث يكون التشغيل المتواصل أمرًا بالغ الأهمية.
- Restart the operating system automatically if necessary
يتم إعادة تشغيل الأجهزة العميلة تلقائيًا دائمًا إذا كانت إعادة التشغيل مطلوبة لإكمال العملية. هذا الخيار مفيد للمهام على الأجهزة التي توفر عمليات إيقاف مؤقتة منتظمة في عملها (إيقاف التشغيل أو إعادة التشغيل).
- Prompt user for action
سيتم عرض تذكير بإعادة التشغيل على شاشة الجهاز العميل، بحيث يطلب من المستخدم إعادة تشغيله يدويًا. يمكن تحديد بعض الإعدادات المتقدمة لهذا الخيار: نص الرسالة التي تظهر للمستخدم وتكرار عرض الرسالة والفاصل الزمني الذي سيستم بعده فرض إعادة التشغيل (دون تأكيد المستخدم). يُعد هذا الخيار الأكثر ملاءمةً لمحطات العمل حيث يجب أن يتمكن المستخدمون من تحديد الوقت الأكثر ملاءمةً لإعادة التشغيل.
يتم تحديد هذا الخيار افتراضيًا.
- Repeat the prompt every (min)
إذا تم تمكين هذا الخيار، فسيطالب التطبيق المستخدم بإعادة تشغيل نظام التشغيل باستخدام التردد المحدد.
يتم تمكين هذا الخيار افتراضيًا. الفاصل الزمني الافتراضي هو 5 دقائق. القيم المتوفرة بين 1 و1440 دقيقة.
إذا تم تعطيل هذا الخيار، فسيتم عرض المطالبة مرة واحدة فقط.
- Force restart after (min)
عقب مطالبة المستخدم، يقوم التطبيق بإجبار إعادة تشغيل نظام التشغيل عند انتهاء الفاصل الزمني المحدد.
يتم تمكين هذا الخيار افتراضيًا. التأخير الافتراضي هو 30 دقيقة. القيم المتوفرة بين 1 و1440 دقيقة.
- Force closure of applications in blocked sessions
قد تمنع التطبيقات قيد التشغيل إعادة تشغيل الجهاز العميل. على سبيل المثال، إذا تم تحرير ملف في تطبيق معالجة الكلمات ولم يتم حفظه، فلن يسمح التطبيق للجهاز بإجراء إعادة التشغيل.
إذا تم تمكين هذا الخيار، فستُجبر التطبيقات المثبتة على الجهاز المقفول على الإغلاق قبل إعادة تشغيل الجهاز. وكنتيجة لذلك، قد يفقد المستخدمين التغييرات غير المحفوظة التي قاموا بها.
إذا تم تعطيل هذا الخيار، فلن يتم إعادة تشغيل جهاز تم قفله. تشير حالات المهمة على هذا الجهاز إلى أن إعادة تشغيل الجهاز مطلوبة. يجب أن يقوم المستخدمين بإغلاق كافة التطبيقات التي تعمل على الأجهزة المقفولة يدويًا وإعادة تشغيل هذه الأجهزة.
يتم تعطيل هذا الخيار افتراضيًا.
Windows Desktop Sharing
في القسم Windows Desktop Sharing، يمكنك تمكين وتكوين مراجعة إجراءات المسؤول التي تم إجراؤها على جهاز عن بُعد عند مشاركة الوصول إلى سطح المكتب. لا تتوفر الإعدادات الموجودة إلا في قسم Windows Desktop Sharing على الأجهزة التي تعمل بنظام التشغيل Windows:
- Enable audit
إذا تم تحديد هذا الاختيار، فسيتم تمكين التدقيق في إجراءات المسؤول التي تمت في الجهاز البعيد. يتم تسجيل إجراءات المسؤول على الجهاز البعيد:
- في سجل الحدث على الجهاز البعيد
- في ملف مزود بامتداد syslog الموجود في مجلد تثبيت عميل الشبكة على الجهاز البعيد
- في قاعدة بيانات الحدث في برنامج Kaspersky Security Center
تتوفر مراجعة إجراءات المسؤول عند تلبية الشروط التالية:
- استخدام ترخيص إدارة الثغرات الأمنية والتصحيحات بالفعل
- تمتع المسؤول بالحق في تشغيل الوصول المشترك لسطح مكتب الجهاز البعيد
إذا تم تعطيل هذا الاختيار، فسيتم تعطيل مراجعة إجراءات المسؤول على الجهاز البعيد.
يتم تعطيل هذا الخيار افتراضيًا.
- Masks of files to monitor when read
تحتوي القائمة على أقنعة الملف. عند تمكين المراجعة، يقوم التطبيق بمراقبة ملفات قراءة المسؤول التي تتطابق مع الأقنعة ثم يقوم بحفظ معلومات بشأن الملفات التي تمت قراءتها. تتوفر القائمة إذا تم تحديد خانة الاختيار تمكين المراجعة. يمكنك تحرير أٌقنعة الملف وإضافة أقنعة جديدة إلى القائمة. ينبغي تحديد كل قناع ملف جديد في القائمة على سطر جديد.
يتم تحديد أقنعة الملف التالية افتراضيًا:*.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
- Masks of files to monitor when modified
تضم القائمة أقنعة الملفات الموجودة على الجهاز البعيد. عند تمكين المراجعة، يقوم التطبيق بمراقبة التغييرات التي تم إجراؤها بواسطة المسؤول في الملفات التي تتطابق مع الأقنعة، ثم يقوم بحفظ معلومات بشأن تلك التعديلات. تتوفر القائمة إذا تم تحديد خانة الاختيار تمكين المراجعة. يمكنك تحرير أٌقنعة الملف وإضافة أقنعة جديدة إلى القائمة. ينبغي تحديد كل قناع ملف جديد في القائمة على سطر جديد.
يتم تحديد أقنعة الملف التالية افتراضيًا:*.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
Manage patches and updates
في القسم Manage patches and updates، يمكنك تكوين تنزيل التحديثات وتوزيعها، وكذلك تثبيت التصحيحات على الأجهزة المدارة:
- Automatically install applicable updates and patches for components that have the Undefined status
إذا تم تمكين هذا الخيار، فإنه يتم تثبيت تصحيحات Kaspersky ذات حالة الموافقة غير محدد تلقائيًا على الأجهزة المُدارة على الفور بعد تنزيلها من خوادم التحديث. يتوفر التثبيت التلقائي للتصحيحات ذات الحالة غير المحددة للإصدار Kaspersky Security Center 10 Service Pack 2 والإصدارات اللاحقة.
إذا تم تعطيل هذا الخيار، فسوف يتم تثبيت تصحيحات Kaspersky التي تم تنزيلها وتعيين الحالة غير محددة لها فقط بعد أن تقوم بتغيير حالتها إلى معتمدة.
يتم تمكين هذا الخيار افتراضيًا.
- Download updates and anti-virus databases from Administration Server in advance (recommended)
إذا تم تمكين هذا الخيار، فإنه يتم استخدام الوضع "غير متصل بالإنترنت" الخاص بتنزيل التحديثات. عند تلقي خادم الإدارة للتحديثات، يقوم بإخطار عميل الشبكة (على الأجهزة المثبت عليها) بالتحديثات المطلوبة للتطبيقات المُدارة. وعندما يتلقى عميل الشبكة معلومات حول هذه التحديثات، يقوم بتنزيل الملفات ذات الصلة من خادم الإدارة بشكلٍ مسبق. وعند أول اتصال مع عميل الشبكة، يبدأ خادم الإدارة بتنزيل التحديث. بعد أن يقوم عميل الشبكة بتنزيل جميع التحديثات إلى جهاز عميل، تصبح التحديثات متاحة للتطبيقات على هذا الجهاز.
عندما يحاول تطبيق مُدار على جهاز عميل الوصول إلى عميل الشبكة للحصول على تحديثات، يقوم عميل الشبكة بالتحقق مما إذا كانت جميع التحديثات المطلوبة متوفرة. إذا تم تلقي التحديثات من خادم الإدارة قبل فترة لا تزيد عن 25 ساعة من طلبها بواسطة تطبيق مُدار، فلن يتصل عميل الشبكة بخادم الإدارة ولكنه سيوفر بدلًا من ذلك تحديثات للتطبيق المُدار من خلال ذاكرة التخزين المؤقت المحلية. وقد يتعذر إنشاء اتصال بخادم الإدارة عند توفير عميل الشبكة لتحديثات للتطبيقات الموجودة على الأجهزة العميلة، إلا إن الاتصال غير مطلوب للتحديث.
إذا تم تعطيل هذا الخيار، فإنه لا يتم استخدام الوضع "غير متصل بالإنترنت" الخاص بتنزيل التحديثات. يتم توزيع التحديثات وفقًا لجدول مهمة تنزيل التحديث.
يتم تمكين هذا الخيار افتراضيًا.
Network
يتضمن القسم Network ثلاثة أقسام فرعية:
- Connectivity
- Connection profiles
- Connection schedule
في القسم الفرعي Connectivity، يمكنك تكوين الاتصال بخادم الإدارة وتمكين استخدام منفذ UDP وتحديد رقمه.
- في مجموعة إعدادات Connect to Administration Server، يمكنك تكوين الاتصال بخادم الإدارة، وتحديد الفترة الزمنية للمزامنة بين أجهزة العميل وخادم الإدارة:
- Synchronization interval (min)
يقوم عميل الشبكة بمزامنة الجهاز المُدار من خلال خادم الإدارة. نوصي أن تقوم بتعيين فترة المزامنة (يُشار إليها أيضًا باسم heartbeat) إلى 15 دقيقة لكل 10,000 جهاز مُدار.
إذا تم ضبط الفاصل الزمني للمزامنة على أقل من 15 دقيقة، فسيتم إجراء المزامنة كل 15 دقيقة. إذا تم ضبط الفاصل الزمني للمزامنة على 15 دقيقة أو أكثر، فسيتم إجراء المزامنة في الفاصل الزمني المحدد للمزامنة.
- Compress network traffic
إذا تم تمكين هذا الخيار، فستتم زيادة سرعة نقل البيانات بواسطة عميل الشبكة عن طريق تقليل مقدار المعلومات الجاري نقلها والتحميل المنخفض الناتج على خادم الإدارة.
قد يزيد التحميل على وحدة المعالجة المركزية الخاصة بالكمبيوتر العميل.
يتم تمكين خانة الاختيار هذه بشكل افتراضي.
- Open Network Agent ports in Microsoft Windows Firewall
إذا تم تمكين هذا الخيار، فستتم إضافة منفذ UDP، اللازم لعمل عميل الشبكة، إلى قائمة استثناء جدار حماية Microsoft Windows.
يتم تمكين هذا الخيار افتراضيًا.
- Use SSL connection
في حال تمكين هذا الخيار، يتم إجراء الاتصال بخادم الإدارة من خلال منفذ آمن باستخدام بروتوكول SSL.
يتم تمكين هذا الخيار افتراضيًا.
- Use connection gateway on distribution point (if available) under default connection settings
إذا تم تمكين هذا الخيار، فسيتم استخدام بوابة الاتصال في نقطة التوزيع بموجب الإعدادات المحددة في خصائص مجموعة الإدارة.
يتم تمكين هذا الخيار افتراضيًا.
- Use UDP port
إذا احتجت أن تكون الأجهزة المُدارة متصلة بخادم وكيل KSN عبر منفذ UDP، فقم بتمكين خيار استخدام منفذ UDP وحدد رقم منفذ UDP. يتم تمكين هذا الخيار افتراضيًا. والمنفذ الافتراضي لـ UDP للاتصال بخادم وكيل KSN هو 15111.
- UDP port number
يمكنك في هذا الحقل إدخال اسم منفذ UDP. رقم المنفذ الافتراضي هو 15000.
تم استخدام النظام العشري للسجلات.
إذا كان الجهاز العميل يعمل بنظام التشغيل Windows XP Service Pack 2، فسوف يقوم جدار الحماية المدمج بمنع منفذ UDP 15000. يجب أن يتم فتح هذا المنفذ يدويًا.
- Use distribution point to force connection to Administration Server
حدد هذا الخيار إذا كنت قد حددت خيار استخدم نقطة التوزيع هذه كخادم إرسال في نافذة إعدادات نقطة التوزيع. بخلاف ذلك، لن تعمل نقطة التوزيع كخادم إرسال.
في القسم الفرعي Connection profiles بالقسم Network، يمكنك تحديد إعدادات موقع الشبكة وتمكين وضع الوجود خارج المكتب عندما لا يكون خادم الإدارة متاح. لا تتوفر الإعدادات الموجودة إلا في قسم Connection profiles على الأجهزة التي تعمل بنظام التشغيل Windows:
- Network location settings
تحدد إعدادات موقع الشبكة سمات الشبكة المتصل بها الجهاز العميل وتحدد قواعد تبديل عميل الشبكة من ملف تعريف اتصال خادم الإدارة إلى آخر عند تغيير سمات الشبكة هذه.
- Administration Server connection profiles
في هذا القسم يمكنك عرض ملفات التعريف وإضافتها لاتصال عميل الشبكة بخادم الإدارة. في هذا القسم، يمكنك أيضًا إنشاء قواعد لتحويل عميل الشبكة إلى خادم إدارة مختلف عند وقوع الأحداث التالية:
- عند اتصال الجهاز العميل بشبكة محلية مختلفة
- عندما يفقد الجهاز الاتصال بالشبكة المحلية للمؤسسة
- عندما يتم تغيير عنوان بوابة الاتصال أو تعديل عنوان خادم DNS
إن ملفات تعريف الاتصال مدعومة فقط للأجهزة التي تعمل بنظام Windows و macOS.
- Enable out-of-office mode when Administration Server is not available
في حال تمكين هذا الخيار، وفي حال وجود اتصال عبر ملف التعريف ذلك، ستقوم التطبيقات المثبتة على الجهاز العميل باستخدام ملفات تعريف السياسة للأجهزة التي في وضع الوجود خارج المكتب، بالإضافة إلى سياسات الوجود خارج المكتب. في حالة عدم تحديد سياسة الوجود خارج المكتب للتطبيق، سيتم استخدام السياسة المفعلة.
في حال تعطيل هذا الخيار، ستستخدم التطبيقات السياسات المفعلة.
يتم تعطيل هذا الخيار افتراضيًا.
في القسم الفرعي Connection schedule، يمكنك تحديد الفواصل الزمنية التي يرسل خلالها عميل الشبكة بيانات إلى خادم الإدارة:
- Connect when necessary
إذا حددت هذا الخيار، يتم إنشاء الاتصال عندما يتعين على عميل الشبكة إرسال بيانات إلى خادم الإدارة.
يتم تحديد هذا الخيار افتراضيًا.
- Connect at specified time intervals
إذا حددت هذا الخيار، يقوم عميل الشبكة بالاتصال بخادم الإدارة في فترات محددة. ويمكنك إضافة فترات زمنية متعددة للاتصال.
Network polling by distribution points
في قسم Network polling by distribution points، يمكنك تكوين الاستقصاء التلقائي للشبكة. تتوفر إعدادات الاستقصاء فقط على الأجهزة التي تعمل بنظام التشغيل Windows. يمكنك استخدام الخيارات التالية لتمكين الاستقصاء وتعيين تردده:
- Windows network
إذا تم تمكين الخيار، فإن خادم الإدارة يجري استقصاء الشبكة تلقائيًا وفقًا للجدول المُكوّن عن طريق النقر فوق الروابط تعيين جدول استقصاء سريع وتعيين جدول استقصاء كامل.
إذا تم تعطيل هذا الخيار، يستطلع خادم الإدارة الشبكة مع الفاصل الزمني المحدد في الحقل معدل استقصاءات الشبكة (بالدقائق).
يمكن تكوين الفاصل الزمني لاكتشاف الجهاز لإصدارات عميل الشبكة التي تسبق الإصدار 10.2 في الحقلين معدل الاستقصاءات من مجالات Windows (دقيقة) (لاستطلاع سريع لشبكة Windows) ومعدل استقصاءات الشبكة (بالدقائق) (لاستطلاع كامل لشبكة Windows).
يتم تعطيل هذا الخيار افتراضيًا.
- Zeroconf
إذا تم تمكين هذا الخيار، فستقوم نقطة التوزيع تلقائيًا باستقصاء الشبكة باستخدام أجهزة IPv6 عن طريق شبكات التكوين الصفري (كما يشار إلى شبكة لا تتطلب تكوينًا). في هذه الحالة، يتم تجاهل استقصاء نطاق IP الذي تم تمكينه، لأن نقطة التوزيع تستقصي الشبكة بالكامل.
لبدء استخدام شبكة لا تتطلب تكوينًا، يجب استيفاء الشروط التالية:
- يجب أن تعمل نقطة التوزيع على نظام Linux.
- يجب عليك تثبيت أداة استعراض avahi على نقطة التوزيع.
إذا تم تعطيل هذا الخيار، فإن نقطة التوزيع لا تستقصي الشبكات مع أجهزة IPv6.
يتم تعطيل هذا الخيار افتراضيًا.
- IP ranges
إذا تم تمكين الخيار، فإن خادم الإدارة يجري استقصاء نطاقات IP تلقائيًا وفقًا للجدول المُكوّن عن طريق النقر فوق الرابط تعيين جدول الاستقصاء.
إذا تم تعطيل هذا الخيار، فلن يجري خادم الإدارة استقصاء نطاقات IP.
يمكن تكوين تردد استقصاء نطاق IP لإصدارات عميل الشبكة السابقة لـ 10.2 في الحقل الفاصل الزمني للاستقصاء (دقيقة). يتوفر الحقل إذا تم تمكين الخيار.
يتم تعطيل هذا الخيار افتراضيًا.
- Active Directory
إذا تم تمكين الخيار، فإن خادم الإدارة يجري استقصاء Active Directory تلقائيًا وفقًا للجدول المُكوّن عن طريق النقر فوق الرابط تعيين جدول الاستقصاء.
إذا تم تعطيل هذا الخيار، فلن يجري خادم الإدارة استقصاء Active Directory.
يمكن تكوين تردد استقصاء Active Directory لإصدارات عميل الشبكة السابقة لـ 10.2 في الحقل الفاصل الزمني للاستقصاء (دقيقة). يكون الحقل متاحًا إذا تم تمكين هذا الخيار.
يتم تعطيل هذا الخيار افتراضيًا.
Network settings for distribution points
في قسم Network settings for distribution points، يمكنك تحديد إعدادات الوصول إلى الإنترنت:
- Use proxy server
- Address
- Port number
- Bypass proxy server for local addresses
إذا تم تمكين هذا الخيار، فلن يتم استخدام خادم الوكيل للاتصال بالأجهزة على الشبكة المحلية.
يتم تعطيل هذا الخيار افتراضيًا.
- Proxy server authentication
إذا تم تحديد خانة الاختيار تلك، فيمكنك تحديد بيانات الاعتماد الخاصة بمصادقة الخادم الوكيل في حقول الإدخال.
يتم تعطيل خانة الاختيار هذه بشكل افتراضي.
- User name
- Password
KSN Proxy (distribution points)
في قسم KSN Proxy (distribution points)، يمكنك تكوين التطبيق لاستخدام نقطة التوزيع لإعادة توجيه طلبات KSN من الأجهزة المدارة:
- Enable KSN Proxy on distribution point side
تعمل خدمة وكيل KSN على الجهاز المستخدم كنقطة توزيع. استخدم هذه الميزة لإعادة توزيع حركة مرور البيانات في الشبكة وتحسينها.
ترسل نقطة التوزيع إحصاءات KSN المُدرجة في بيان Kaspersky Security Network إلى Kaspersky. يوجد بيان KSN افتراضيًا في %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
يتم تعطيل هذا الخيار افتراضيًا. يسري تمكين هذا الخيار فقط في حالة تمكين الخيارين Use Administration Server as a proxy server وI agree to use Kaspersky Security Network في نافذة خصائص خادم الإدارة.
يمكنك تعيين عقدة مجموعة نشط-خامل إلى نقطة توزيع، وتمكين وكيل خادم KSN على هذه العقدة.
- Forward KSN requests to Administration Server
تقوم نقطة التوزيع بإعادة توجيه طلبات KSN من الأجهزة المدارة إلى خادم الإدارة.
يتم تمكين هذا الخيار افتراضيًا.
- Access KSN Cloud / Private KSN directly over the Internet
تقوم نقطة التوزيع بإعادة توجيه طلبات KSN من الأجهزة المُدارة إلى KSN Cloud أو شبكة KSN الخاصة. يتم أيضًا إرسال طلبات KSN – التي تم إنشاؤها على نقطة التوزيع نفسها – مباشرةً إلى KSN Cloud أو Private KSN.
لا يمكن لنقاط التوزيع التي لديها الإصدار 11 المثبت لعملاء الشبكة (أو الأقدم)، الوصول إلى شبكة KSN الخاصة مباشرة. إذا كنت ترغب في إعادة تكوين نقاط التوزيع لإرسال طلبات KSN إلى شبكة KSN الخاصة، فقم بتمكين خيار توجيه طلبات KSN إلى خادم الإدارة لكل نقطة توزيع.
لا يمكن لنقاط التوزيع التي لديها الإصدار 12 المثبت من Network Agent (أو إصدار أقدم)، الوصول إلى شبكة KSN الخاصة مباشرةً.
- Port
رقم منفذ TCP الذي ستستخدمه الأجهزة المُدارة للاتصال بخادم وكيل KSN. رقم المنفذ الافتراضي هو 13111.
- UDP port
إذا احتجت أن تكون الأجهزة المُدارة متصلة بخادم وكيل KSN عبر منفذ UDP، فقم بتمكين خيار استخدام منفذ UDP وحدد رقم منفذ UDP. يتم تمكين هذا الخيار افتراضيًا. والمنفذ الافتراضي لـ UDP للاتصال بخادم وكيل KSN هو 15111.
Updates (distribution points)
في هذا القسم Updates (distribution points) يمكنك تمكي ميزة تنزيل الملفات المختلفة، بحيث تأخذ نقاط التوزيع التحديثات في شكل ملفات مختلفة من خوادم تحديث Kaspersky.
Revision history
في علامة التبويب هذه، يمكنك عرض قائمة مراجعات السياسة و الرجوع إلى التغييرات السابقة التي تم إجراؤها على السياسة إذا لزم الأمر.
مقارنة الميزات من خلال أنظمة تشغيل عميل الشبكة
يوضح الجدول أدناه إعدادات سياسة عميل الشبكة التي يمكنك استخدامها لتكوين وكيل الشبكة مع نظام تشغيل محدد.
إعدادات نهج عميل الشبكة: المقارنة حسب أنظمة التشغيل
قسم السياسة
|
Windows
|
Mac
|
Linux
|
General
|
|
|
|
Event configuration
|
|
|
|
Settings
|
|
باستثناء خيار Enable NAP.
|
خيارات Maximum size of event queue, in MB و Application is allowed to retrieve policy's extended data on device المتاحة فقط.
|
Repositories
|
|
|
يتوفر خيارا تفاصيل عن التطبيقات التي تم تثبيتها وتفاصيل سجلات الأجهزة فقط.
|
Software updates and vulnerabilities
|
|
|
|
Restart management
|
|
|
|
Windows Desktop Sharing
|
|
|
|
Manage patches and updates
|
|
|
|
Network ← Connectivity
|
|
|
فيما عدا خيار Open Network Agent ports in Microsoft Windows Firewall .
|
Network← Connection profiles
|
|
|
|
Network ← Connection schedule
|
|
|
|
Network polling by distribution points
|
خيارات Windows network، IP ranges، و Active Directory المتاحة فقط.
|
|
لا تتوفر سوى خيارات Zeroconf وIP ranges.
|
Network settings for distribution points
|
|
|
|
KSN Proxy (distribution points)
|
|
|
|
Updates (distribution points)
|
|
|
|
Revision history
|
|
|
|
أعلى الصفحة