Ustawienia zasady Agenta sieciowego

19 marca 2024

ID 219894

Rozwiń wszystko | Zwiń wszystko

W celu skonfigurowania zasady Agenta sieciowego:

  1. W menu głównym przejdź do UrządzeniaProfile zasad.
  2. Kliknij nazwę zasady Agenta sieciowego.

    Zostanie otwarte okno właściwości zasady Agenta sieciowego.

Weź pod uwagę, że dla urządzeń z systemami Windows, macOS i Linux dostępne są różne ustawienia.

Ogólne

Na tej zakładce możesz zmodyfikować stan zasady oraz określić dziedziczenie ustawień zasady:

  • W sekcji Stan zasady możesz wybrać jeden z trybów zasady:
    • Aktywny
    • Nieaktywny
  • W grupie ustawień Dziedziczenie ustawień możesz skonfigurować dziedziczenie zasady:
    • Dziedzicz ustawienia z zasady nadrzędnej
    • Wymuś dziedziczenie ustawień w zasadach podrzędnych

Konfiguracja zdarzenia

Na tej zakładce możesz skonfigurować rejestrowania zdarzeń oraz powiadamianie o zdarzeniach. Zdarzenia są rozsyłane zgodnie z priorytetem w następujących sekcjach na zakładce Konfiguracja zdarzenia:

  • Błąd funkcjonalny
  • Ostrzeżenie
  • Informacja

W każdej sekcji, lista typów zdarzeń wyświetla typy zdarzeń oraz domyślny czas przechowywania zdarzeń na Serwerze administracyjnym (w dniach). Po kliknięciu typu zdarzenia możesz określić ustawienia zapisywania zdarzeń oraz powiadomień o zdarzeniach wybranych z listy. Domyślnie, podstawowe ustawienia powiadamiania, określone dla całego Serwera administracyjnego, są używane dla wszystkich typów zdarzeń. Jednakże możesz zmienić określone ustawienia dla żądanych typów zdarzeń.

Na przykład, w sekcji Ostrzeżenie możesz skonfigurować typ zdarzenia Wystąpił incydent. Takie zdarzenia mogą mieć miejsce, na przykład, gdy wolne miejsce na dysku punktu dystrybucji jest mniejsze niż 2 GB (co najmniej 4 GB są wymagane do zdalnego instalowania aplikacji i pobierania aktualizacji). Aby skonfigurować zdarzenie Wystąpił incydent, kliknij je i określ, gdzie mają być przechowywane zdarzenia i jak powiadamiać o nich.

Jeśli Agent sieciowy wykrył incydent, możesz nim zarządzać za pomocą ustawień zarządzanego urządzenia.

Ustawienia aplikacji

Ustawienia

W sekcji Ustawienia możesz skonfigurować zasadę Agenta sieciowego:

  • Rozsyłaj pliki tylko poprzez punkty dystrybucji
  • Maksymalny rozmiar kolejki zdarzeń, w MB
  • Aplikacja może pobierać rozszerzone dane zasad na urządzenie
  • Chroń usługę Agenta sieciowego przed nieuprawnionym usuwaniem, zatrzymywaniem i zmianami ustawień
  • Użyj hasła dezinstalacyjnego

Repozytoria

W sekcji Repozytoria możesz wybrać typy obiektów, których szczegóły zostaną wysłane z Agenta sieciowego na Serwer administracyjny. Jeśli modyfikacja niektórych ustawień w tej sekcji jest zablokowana przez zasadę Agenta sieciowego, nie można ich modyfikować.

  • Szczegóły zainstalowanych aplikacji
  • Dołącz informacje o poprawkach
  • Szczegóły aktualizacji Windows Update
  • Szczegóły luk w oprogramowaniu oraz odpowiednich aktualizacji
  • Szczegóły rejestru sprzętu

Aktualizacje oprogramowania i luki

W sekcji Aktualizacje oprogramowania i luki możesz skonfigurować wyszukiwanie i rozsyłanie aktualizacji systemu Windows, a także włączyć skanowanie plików wykonywalnych w poszukiwaniu luk. Ustawienia w sekcji Aktualizacje oprogramowania i luki są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:

  • Użyj Serwera administracyjnego jako serwera WSUS
  • Możesz ograniczyć aktualizacje systemu Windows, które użytkownicy mogą zainstalować na swoich urządzeniach ręcznie, korzystając z Windows Update.

    Na urządzeniach działających pod kontrolą systemu Windows 10, jeśli usługa Windows Update już wykryła aktualizacje dla urządzenia, nowa opcja, którą wybierzesz w sekcji Zezwalaj użytkownikom na zarządzanie instalowaniem aktualizacji Windows Update, zostaną zastosowane dopiero po zainstalowaniu wykrytych aktualizacji.

    Wybierz element z listy rozwijalnej:

    • Zezwalaj użytkownikom na instalację wszystkich dostępnych aktualizacji Windows Update
    • Zezwalaj użytkownikom na instalację wszystkich zatwierdzonych aktualizacji Windows Update
    • Nie zezwalaj użytkownikom na instalowanie aktualizacji Windows Update
  • W grupie ustawień Tryb wyszukiwania aktualizacji systemu Windows możesz wybrać tryb wyszukiwania aktualizacji:
    • Aktywny
    • Pasywny
    • Wyłączone
  • Skanuj pliki wykonywalne w poszukiwaniu luk podczas ich uruchamiania

Zarządzanie ponownym uruchamianiem

W sekcji Zarządzanie ponownym uruchamianiem możesz określić działanie, jakie zostanie wykonane, jeśli system operacyjny musi być uruchomiony ponownie, gdy korzystasz, instalujesz lub dezinstalujesz aplikację. Ustawienia w sekcji Zarządzanie ponownym uruchamianiem są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:

  • Nie uruchamiaj ponownie systemu operacyjnego
  • Jeżeli będzie to wymagane, automatycznie uruchom ponownie system operacyjny
  • Pytaj użytkownika o akcję
    • Ponawiaj pytanie co (min)
    • Wymuś restart po (min)
    • Wymuś zamknięcie aplikacji dla zablokowanych sesji

Udostępnianie pulpitu Windows

W sekcji Udostępnianie pulpitu Windows możesz włączyć i skonfigurować audyt działań administratora wykonywanych na zdalnym urządzeniu podczas współdzielenia dostępu do pulpitu. Ustawienia w sekcji Udostępnianie pulpitu Windows są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:

  • Włącz audyt
  • Maski plików, które będą monitorowane podczas odczytu
  • Maski plików, które będą monitorowane podczas modyfikacji

Zarządzaj poprawkami i aktualizacjami

W sekcji Zarządzaj poprawkami i aktualizacjami możesz skonfigurować pobieranie i dystrybucję uaktualnień oraz instalację poprawek na zarządzanych urządzeniach:

  • Automatycznie instaluj możliwe do zainstalowania aktualizacje i poprawki dla składników ze stanem Niezdefiniowany
  • Pobierz aktualizacje i antywirusowe bazy danych z Serwera administracyjnego z wyprzedzeniem (zalecane)

Łączność

Sekcja Łączność zawiera trzy podsekcje:

  • Sieć
  • Profile połączenia
  • Terminarz połączeń

W podsekcji Sieć możesz skonfigurować połączenie z Serwerem administracyjnym, włączyć korzystanie z portu UDP oraz określić numer UDP.

  • W grupie ustawień Połącz z Serwerem administracyjnym możesz skonfigurować połączenie z serwerem administracyjnym oraz określić przedziału czasu dla synchronizacji pomiędzy urządzeniami klienckimi a serwerem administracyjnym:
    • Okres synchronizacji (min)
    • Kompresuj ruch sieciowy
    • Otwórz porty dla Agenta sieciowego w Zaporze systemu Windows
    • Użyj połączenia SSL
    • Użyj bramy połączenia na punkcie dystrybucji (jeśli jest dostępny) w domyślnych ustawieniach połączenia
  • Użyj portu UDP
  • Numer portu UDP
  • Użyj punktu dystrybucji, aby wymusić połączenie z Serwerem administracyjnym

W podsekcji Profile połączenia możesz określić ustawienia lokalizacji sieciowej i włączyć tryb użytkownika mobilnego, gdy Serwer administracyjny nie jest dostępny. Ustawienia w sekcji Profile połączenia są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows i macOS:

  • Ustawienia lokalizacji sieciowej
  • Profile połączeń Serwera administracyjnego
  • Włącz tryb użytkownika mobilnego, gdy Serwer administracyjny nie jest dostępny

W podsekcji Terminarz połączeń możesz określić przedziały czasu, w trakcie których Agent sieciowy wysyła dane do Serwera administracyjnego:

  • Połącz, gdy jest to konieczne
  • Połącz w określonych przedziałach czasu

Przeszukiwanie sieci według punktów dystrybucji

W sekcji Przeszukiwanie sieci według punktów dystrybucji możesz skonfigurować automatyczne przeszukiwanie sieci. Ustawienia przeszukiwania są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows. W celu włączenia przeszukiwania sieci i skonfigurowania jego częstotliwości możesz użyć następujących opcji:

  • Sieć Windows
  • Zeroconf
  • Zakresy IP
  • Active Directory

Ustawienia sieci dla punktów dystrybucji

W sekcji Ustawienia sieci dla punktów dystrybucji możesz określić ustawienia dostępu do internetu:

  • Użyj serwera proxy
  • Adres
  • Numer portu
  • Pomiń serwer proxy dla adresów lokalnych
  • Uwierzytelnianie na serwerze proxy
  • Nazwa użytkownika
  • Hasło

KSN Proxy (punkty dystrybucji)

W sekcji KSN Proxy (punkty dystrybucji) możesz skonfigurować aplikację tak, aby używała punktu dystrybucji do przekazywania żądań Kaspersky Security Network (KSN) z zarządzanych urządzeń:

  • Włącz KSN Proxy po stronie punktu dystrybucji
  • Przesyłaj żądania KSN do Serwera administracyjnego
  • Dostęp do KSN Cloud/Private KSN bezpośrednio przez Internet
  • Port
  • Port UDP

Aktualizacje (punkty dystrybucji)

W sekcji Aktualizacje (punkty dystrybucji) możesz włączyć funkcję pobierania plików diff, dzięki czemu punkty dystrybucji pobierają aktualizacje w postaci plików diff z serwerów aktualizacji firmy Kaspersky.

Historia rewizji

Na tej zakładce możesz przejrzeć listę rewizji zasady i wycofać zmiany wprowadzone do zasady (jeśli to konieczne).

Zobacz również:

Scenariusz: Wdrażanie aplikacji Kaspersky poprzez Kaspersky Security Center Web Console

Porównanie ustawień Agenta sieciowego według systemów operacyjnych

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.