Ustawienia zasady Agenta sieciowego

19 marca 2024

ID 158030

Rozwiń wszystko | Zwiń wszystko

W celu skonfigurowania zasady Agenta sieciowego:

  1. Z drzewa konsoli wybierz folder Zasady.
  2. W obszarze roboczym folderu wybierz zasadę Agenta sieciowego.
  3. Z otwartego menu kontekstowego zasady wybierz Właściwości.

Zostanie otwarte okno właściwości zasady Agenta sieciowego.

Ogólne

W sekcji Ogólne możesz zmodyfikować stan zasady oraz określić dziedziczenie ustawień zasady:

  • W sekcji Stan zasady możesz wybrać jeden z trybów zasady:
    • Zasada aktywna
    • Zasada użytkownika mobilnego
    • Zasada nieaktywna
  • W grupie ustawień Dziedziczenie ustawień możesz skonfigurować dziedziczenie zasady:
    • Dziedzicz ustawienia z zasady nadrzędnej
    • Wymuś dziedziczenie ustawień w zasadach podrzędnych

Konfiguracja zdarzenia

Sekcja Konfiguracja zdarzenia umożliwia skonfigurowanie zapisywania zdarzeń oraz powiadamiania o zdarzeniach. Zdarzenia są grupowane według istotności na następujących zakładkach:

  • Krytyczny

    Zakładka Krytyczny nie jest wyświetlana we właściwościach zasady Agenta sieciowego.

  • Błąd funkcjonalny
  • Ostrzeżenie
  • Informacja

Na każdej zakładce, lista wyświetla typy zdarzeń oraz domyślny okres przechowywania zdarzeń na Serwerze administracyjnym (w dniach). Kliknięcie przycisku Właściwości umożliwia określenie ustawień zapisywania zdarzeń oraz powiadomień o zdarzeniach wybranych z listy. Domyślnie, podstawowe ustawienia powiadamiania, określone dla całego Serwera administracyjnego, są używane dla wszystkich typów zdarzeń. Jednakże możesz zmienić określone ustawienia dla żądanych typów zdarzeń.

Na przykład, na zakładce Ostrzeżenie możesz skonfigurować typ zdarzenia Wystąpił incydent. Takie zdarzenia mogą mieć miejsce, na przykład, gdy wolne miejsce na dysku punktu dystrybucji jest mniejsze niż 2 GB (co najmniej 4 GB są wymagane do zdalnego instalowania aplikacji i pobierania aktualizacji). Aby skonfigurować zdarzenie Wystąpił incydent, wybierz je i kliknij przycisk Właściwości. Następnie możesz określić, gdzie mają być przechowywane zdarzenia i jak o nich powiadamiać.

Jeśli Agent sieciowy wykrył incydent, możesz nim zarządzać za pomocą ustawień zarządzanego urządzenia.

Aby wybrać kilka typów zdarzeń, użyj klawisza Shift lub Ctrl; aby wybrać wszystkie typy, użyj przycisku Wybierz wszystkie.

Ustawienia

W sekcji Ustawienia możesz skonfigurować zasadę Agenta sieciowego:

  • Rozsyłaj pliki tylko poprzez punkty dystrybucji
  • Maksymalny rozmiar kolejki zdarzeń, w MB
  • Aplikacja może pobierać rozszerzone dane zasad na urządzenie
  • Chroń usługę Agenta sieciowego przed nieuprawnionym usuwaniem, zatrzymywaniem i zmianami ustawień
  • Użyj hasła dezinstalacyjnego

Repozytoria

W sekcji Repozytoria możesz wybrać typy obiektów, których szczegóły zostaną wysłane z Agenta sieciowego na Serwer administracyjny. Jeśli modyfikacja niektórych ustawień w tej sekcji jest zablokowana przez zasadę Agenta sieciowego, nie można ich modyfikować. Ustawienia w sekcji Repozytoria są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:

  • Szczegóły aktualizacji Windows Update
  • Szczegóły luk w oprogramowaniu oraz odpowiednich aktualizacji
  • Szczegóły rejestru sprzętu
  • Szczegóły zainstalowanych aplikacji
  • Dołącz informacje o poprawkach

Okno Aktualizacje oprogramowania i luki

W sekcji Aktualizacje oprogramowania i luki możesz skonfigurować wyszukiwanie i rozsyłanie aktualizacji systemu Windows, a także włączyć skanowanie plików wykonywalnych w poszukiwaniu luk. Ustawienia w sekcji Aktualizacje oprogramowania i luki są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:

  • Użyj Serwera administracyjnego jako serwera WSUS
  • Pod sekcją Zezwalaj użytkownikom na zarządzanie instalowaniem aktualizacji Windows Update możesz ograniczyć aktualizacje Windows, które użytkownicy mogą ręcznie instalować na swoich urządzeniach przy użyciu Windows Update.

    Na urządzeniach działających pod kontrolą systemu Windows 10, jeśli usługa Windows Update już wykryła aktualizacje dla urządzenia, nowa opcja, którą wybierzesz w sekcji Zezwalaj użytkownikom na zarządzanie instalowaniem aktualizacji Windows Update, zostaną zastosowane dopiero po zainstalowaniu wykrytych aktualizacji.

    Wybierz element z listy rozwijalnej:

    • Zezwalaj użytkownikom na instalację wszystkich dostępnych aktualizacji Windows Update
    • Zezwalaj użytkownikom na instalację wszystkich zatwierdzonych aktualizacji Windows Update
    • Nie zezwalaj użytkownikom na instalowanie aktualizacji Windows Update
  • W grupie ustawień Tryb wyszukiwania aktualizacji systemu Windows możesz wybrać tryb wyszukiwania aktualizacji:
    • Aktywny
    • Pasywny
    • Wyłączony
  • Skanuj pliki wykonywalne w poszukiwaniu luk podczas ich uruchamiania

Zarządzanie ponownym uruchomieniem

W sekcji Zarządzanie ponownym uruchamianiem możesz określić działanie, jakie zostanie wykonane, jeśli system operacyjny musi być uruchomiony ponownie, gdy korzystasz, instalujesz lub dezinstalujesz aplikację. Ustawienia w sekcji Zarządzanie ponownym uruchamianiem są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:

  • Nie uruchamiaj ponownie systemu operacyjnego
  • Jeżeli będzie to wymagane, automatycznie uruchom ponownie system operacyjny
  • Pytaj użytkownika o akcję
    • Ponawiaj pytanie co (min)
    • Wymuś restart po (min)
    • Czas oczekiwania przed wymuszeniem zamknięcia aplikacji dla zablokowanych sesji (min)

Udostępnianie pulpitu Windows

W sekcji Udostępnianie pulpitu Windows możesz włączyć i skonfigurować audyt działań administratora wykonywanych na zdalnym urządzeniu podczas współdzielenia dostępu do pulpitu. Ustawienia w sekcji Udostępnianie pulpitu Windows są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:

  • Włącz audyt
  • Maski plików, które będą monitorowane podczas odczytu
  • Maski plików, które będą monitorowane podczas modyfikacji

Zarządzaj poprawkami i aktualizacjami

W sekcji Zarządzaj poprawkami i aktualizacjami możesz skonfigurować pobieranie i dystrybucję uaktualnień oraz instalację poprawek na zarządzanych urządzeniach:

  • Automatycznie instaluj możliwe do zainstalowania aktualizacje i poprawki dla składników ze stanem Niezdefiniowany
  • Pobierz aktualizacje i antywirusowe bazy danych z Serwera administracyjnego z wyprzedzeniem (zalecane)

Łączność

Sekcja Łączność zawiera trzy zagnieżdżone podsekcje:

  • Sieć
  • Profile połączenia (tylko dla systemów Windows i macOS)
  • Terminarz połączeń

W podsekcji Sieć możesz skonfigurować połączenie z Serwerem administracyjnym, włączyć korzystanie z portu UDP oraz określić jego numer. Dostępne są następujące opcje:

  • W grupie ustawień Połączenie z Serwerem administracyjnym możesz skonfigurować połączenie z Serwerem administracyjnym oraz określić przedziału czasu dla synchronizacji pomiędzy urządzeniami klienckimi a Serwerem administracyjnym:
    • Kompresuj ruch sieciowy
    • Otwórz porty dla Agenta sieciowego w Zaporze systemu Windows
    • Użyj SSL
    • Użyj bramy połączenia na punkcie dystrybucji (jeśli jest dostępny) w domyślnych ustawieniach połączenia
  • Użyj portu UDP
  • Numer portu UDP
  • Użyj punktu dystrybucji do wymuszenia nawiązania połączenia z Serwerem administracyjnym

W podsekcji Profile połączenia możesz określić ustawienia lokalizacji sieciowej, skonfigurować profile połączenia dla Serwera administracyjnego, a także włączyć tryb użytkownika mobilnego, gdy Serwer administracyjny jest niedostępny. Ustawienia w sekcji Profile połączenia są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows i macOS:

  • Ustawienia lokalizacji sieciowej
  • Profile połączeń Serwera administracyjnego
  • Włącz tryb użytkownika mobilnego, gdy Serwer administracyjny nie jest dostępny

W podsekcji Terminarz połączeń możesz określić przedziały czasu, w trakcie których Agent sieciowy wysyła dane do Serwera administracyjnego:

  • Połącz, gdy jest to konieczne
  • Połącz w określonych przedziałach czasu

Punkty dystrybucji

Sekcja Punkty dystrybucji zawiera cztery zagnieżdżone podsekcje:

  • Przeszukiwanie sieci
  • Ustawienia połączenia internetowego
  • KSN Proxy
  • Aktualizacje

W podsekcji Przeszukiwanie sieci możesz skonfigurować automatyczne przeszukiwanie sieci. Można włączyć trzy typy przeszukiwania, czyli przeszukiwanie sieci, przeszukiwanie zakresu adresów IP i przeszukiwanie Active Directory:

  • Włącz przeszukiwanie sieci
  • Włącz przeszukiwanie zakresu IP
  • Użyj przeszukiwania Zeroconf (tylko na platformach Linux; ręcznie określone zakresy adresów IP zostaną zignorowane)
  • Włącz przeszukiwanie Active Directory

W podsekcji Ustawienia połączenia z Internetem możesz określić ustawienia dostępu do Internetu:

  • Użyj serwera proxy
  • Adres serwera proxy
  • Numer portu
  • Pomiń serwer proxy dla adresów lokalnych
  • Uwierzytelnianie na serwerze proxy
  • Nazwa użytkownika
  • Hasło

W podsekcji KSN Proxy możesz skonfigurować aplikację, aby używała punkt dystrybucji do przesyłania żądań KSN z zarządzanych urządzeń:

  • Włącz KSN Proxy po stronie punktu dystrybucji
  • Przesyłaj żądania KSN do Serwera administracyjnego
  • Dostęp do KSN Cloud/Private KSN bezpośrednio przez Internet
  • Port TCP
  • Użyj portu UDP

W podsekcji Aktualizacje możesz określić, czy Agent sieciowy powinien pobierać pliki diff poprzez włączenie lub wyłączenie opcji Pobierz pliki diff (domyślnie, ta opcja jest włączona).

Historia rewizji

W sekcji Historia rewizji możesz przejrzeć historię rewizji zasady Agenta sieciowego. Możesz porównać rewizje, przejrzeć rewizje i wykonać zaawansowane działania, takie jak zapisanie rewizji do pliku, wycofać rewizję oraz dodać i zmodyfikować opisy rewizji.

Porównanie funkcji w systemach operacyjnych Agenta sieciowego

Poniższa tabela pokazuje, jakich ustawień zasady Agenta sieciowego możesz użyć do skonfigurowania Agenta sieciowego z określonym systemem operacyjnym.

Ustawienia zasady Agenta sieciowego: porównanie według systemów operacyjnych

Sekcja Zasada

Windows

Mac

Linux

Ogólne

Tak.

Tak.

Tak.

Konfiguracja zdarzenia

Tak.

Tak.

Tak.

Ustawienia

Tak.

Tak.

Tak.

Dostępne są następujące opcje:

  • Rozsyłaj pliki tylko poprzez punkty dystrybucji
  • Maksymalny rozmiar kolejki zdarzeń, w MB
  • Aplikacja może pobierać rozszerzone dane zasad na urządzenie

Repozytoria

Tak.

Nie.

Tak.

Dostępne są następujące opcje:

  • Szczegóły zainstalowanych aplikacji
  • Szczegóły rejestru sprzętu

Aktualizacje oprogramowania i luki

Tak.

Nie.

Nie.

Zarządzanie ponownym uruchamianiem

Tak.

Nie.

Nie.

Udostępnianie pulpitu Windows

Tak.

Nie.

Nie.

Zarządzaj poprawkami i aktualizacjami

Tak.

Nie.

Nie.

ŁącznośćSieć

Tak.

Tak.

Tak.

Za wyjątkiem opcji Otwórz porty dla Agenta sieciowego w Zaporze systemu Windows.

ŁącznośćProfile połączenia

Tak.

Tak.

Nie.

ŁącznośćTerminarz połączeń

Tak.

Tak.

Tak.

Punkty dystrybucjiPrzeszukiwanie sieci

Tak.

Nie.

Tak.

Dostępne są następujące opcje:

  • Zeroconf
  • Zakresy IP

Punkty dystrybucjiUstawienia połączenia internetowego

Tak.

Tak.

Tak.

Punkty dystrybucjiKSN Proxy

Tak.

Nie.

Tak.

Punkty dystrybucjiAktualizacje

Tak.

Nie.

Tak.

Historia rewizji

Tak.

Tak.

Tak.

Zobacz również:

Scenariusz: Regularne aktualizowanie baz danych i aplikacji Kaspersky

Informacje o aktualizacjach oprogramowania firm trzecich

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.