Ustawienia zasady Agenta sieciowego
Rozwiń wszystko | Zwiń wszystko
W celu skonfigurowania zasady Agenta sieciowego:
- W menu głównym przejdź do Urządzenia → Profile zasad.
- Kliknij nazwę zasady Agenta sieciowego.
Zostanie otwarte okno właściwości zasady Agenta sieciowego.
Weź pod uwagę, że dla urządzeń z systemami Windows, macOS i Linux dostępne są różne ustawienia.
Ogólne
Na tej zakładce możesz zmodyfikować stan zasady oraz określić dziedziczenie ustawień zasady:
- W sekcji Stan zasady możesz wybrać jeden z trybów zasady:
- W grupie ustawień Dziedziczenie ustawień możesz skonfigurować dziedziczenie zasady:
Konfiguracja zdarzenia
Na tej zakładce możesz skonfigurować rejestrowania zdarzeń oraz powiadamianie o zdarzeniach. Zdarzenia są rozsyłane zgodnie z priorytetem w następujących sekcjach na zakładce Konfiguracja zdarzenia:
- Błąd funkcjonalny
- Ostrzeżenie
- Informacja
W każdej sekcji, lista typów zdarzeń wyświetla typy zdarzeń oraz domyślny czas przechowywania zdarzeń na Serwerze administracyjnym (w dniach). Po kliknięciu typu zdarzenia możesz określić ustawienia zapisywania zdarzeń oraz powiadomień o zdarzeniach wybranych z listy. Domyślnie, podstawowe ustawienia powiadamiania, określone dla całego Serwera administracyjnego, są używane dla wszystkich typów zdarzeń. Jednakże możesz zmienić określone ustawienia dla żądanych typów zdarzeń.
Na przykład, w sekcji Ostrzeżenie możesz skonfigurować typ zdarzenia Wystąpił incydent. Takie zdarzenia mogą mieć miejsce, na przykład, gdy wolne miejsce na dysku punktu dystrybucji jest mniejsze niż 2 GB (co najmniej 4 GB są wymagane do zdalnego instalowania aplikacji i pobierania aktualizacji). Aby skonfigurować zdarzenie Wystąpił incydent, kliknij je i określ, gdzie mają być przechowywane zdarzenia i jak powiadamiać o nich.
Jeśli Agent sieciowy wykrył incydent, możesz nim zarządzać za pomocą ustawień zarządzanego urządzenia.
Ustawienia aplikacji
Ustawienia
W sekcji Ustawienia możesz skonfigurować zasadę Agenta sieciowego:
- Rozsyłaj pliki tylko poprzez punkty dystrybucji
- Maksymalny rozmiar kolejki zdarzeń, w MB
- Aplikacja może pobierać rozszerzone dane zasad na urządzenie
- Chroń usługę Agenta sieciowego przed nieuprawnionym usuwaniem, zatrzymywaniem i zmianami ustawień
- Użyj hasła dezinstalacyjnego
Repozytoria
W sekcji Repozytoria możesz wybrać typy obiektów, których szczegóły zostaną wysłane z Agenta sieciowego na Serwer administracyjny. Jeśli modyfikacja niektórych ustawień w tej sekcji jest zablokowana przez zasadę Agenta sieciowego, nie można ich modyfikować.
- Szczegóły zainstalowanych aplikacji
- Dołącz informacje o poprawkach
- Szczegóły aktualizacji Windows Update
- Szczegóły luk w oprogramowaniu oraz odpowiednich aktualizacji
- Szczegóły rejestru sprzętu
Aktualizacje oprogramowania i luki
W sekcji Aktualizacje oprogramowania i luki możesz skonfigurować wyszukiwanie i rozsyłanie aktualizacji systemu Windows, a także włączyć skanowanie plików wykonywalnych w poszukiwaniu luk. Ustawienia w sekcji Aktualizacje oprogramowania i luki są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:
- Użyj Serwera administracyjnego jako serwera WSUS
- Możesz ograniczyć aktualizacje systemu Windows, które użytkownicy mogą zainstalować na swoich urządzeniach ręcznie, korzystając z Windows Update.
Na urządzeniach działających pod kontrolą systemu Windows 10, jeśli usługa Windows Update już wykryła aktualizacje dla urządzenia, nowa opcja, którą wybierzesz w sekcji Zezwalaj użytkownikom na zarządzanie instalowaniem aktualizacji Windows Update, zostaną zastosowane dopiero po zainstalowaniu wykrytych aktualizacji.
Wybierz element z listy rozwijalnej:
- W grupie ustawień Tryb wyszukiwania aktualizacji systemu Windows możesz wybrać tryb wyszukiwania aktualizacji:
- Skanuj pliki wykonywalne w poszukiwaniu luk podczas ich uruchamiania
Zarządzanie ponownym uruchamianiem
W sekcji Zarządzanie ponownym uruchamianiem możesz określić działanie, jakie zostanie wykonane, jeśli system operacyjny musi być uruchomiony ponownie, gdy korzystasz, instalujesz lub dezinstalujesz aplikację. Ustawienia w sekcji Zarządzanie ponownym uruchamianiem są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:
- Nie uruchamiaj ponownie systemu operacyjnego
- Jeżeli będzie to wymagane, automatycznie uruchom ponownie system operacyjny
- Pytaj użytkownika o akcję
Udostępnianie pulpitu Windows
W sekcji Udostępnianie pulpitu Windows możesz włączyć i skonfigurować audyt działań administratora wykonywanych na zdalnym urządzeniu podczas współdzielenia dostępu do pulpitu. Ustawienia w sekcji Udostępnianie pulpitu Windows są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows:
- Włącz audyt
- Maski plików, które będą monitorowane podczas odczytu
- Maski plików, które będą monitorowane podczas modyfikacji
Zarządzaj poprawkami i aktualizacjami
W sekcji Zarządzaj poprawkami i aktualizacjami możesz skonfigurować pobieranie i dystrybucję uaktualnień oraz instalację poprawek na zarządzanych urządzeniach:
- Automatycznie instaluj możliwe do zainstalowania aktualizacje i poprawki dla składników ze stanem Niezdefiniowany
- Pobierz aktualizacje i antywirusowe bazy danych z Serwera administracyjnego z wyprzedzeniem (zalecane)
Łączność
Sekcja Łączność zawiera trzy podsekcje:
- Sieć
- Profile połączenia
- Terminarz połączeń
W podsekcji Sieć możesz skonfigurować połączenie z Serwerem administracyjnym, włączyć korzystanie z portu UDP oraz określić numer UDP.
- W grupie ustawień Połącz z Serwerem administracyjnym możesz skonfigurować połączenie z serwerem administracyjnym oraz określić przedziału czasu dla synchronizacji pomiędzy urządzeniami klienckimi a serwerem administracyjnym:
- Użyj portu UDP
- Numer portu UDP
- Użyj punktu dystrybucji, aby wymusić połączenie z Serwerem administracyjnym
W podsekcji Profile połączenia możesz określić ustawienia lokalizacji sieciowej i włączyć tryb użytkownika mobilnego, gdy Serwer administracyjny nie jest dostępny. Ustawienia w sekcji Profile połączenia są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows i macOS:
- Ustawienia lokalizacji sieciowej
- Profile połączeń Serwera administracyjnego
- Włącz tryb użytkownika mobilnego, gdy Serwer administracyjny nie jest dostępny
W podsekcji Terminarz połączeń możesz określić przedziały czasu, w trakcie których Agent sieciowy wysyła dane do Serwera administracyjnego:
Przeszukiwanie sieci według punktów dystrybucji
W sekcji Przeszukiwanie sieci według punktów dystrybucji możesz skonfigurować automatyczne przeszukiwanie sieci. Ustawienia przeszukiwania są dostępne tylko na urządzeniach działających pod kontrolą systemu Windows. W celu włączenia przeszukiwania sieci i skonfigurowania jego częstotliwości możesz użyć następujących opcji:
Ustawienia sieci dla punktów dystrybucji
W sekcji Ustawienia sieci dla punktów dystrybucji możesz określić ustawienia dostępu do internetu:
- Użyj serwera proxy
- Adres
- Numer portu
- Pomiń serwer proxy dla adresów lokalnych
- Uwierzytelnianie na serwerze proxy
- Nazwa użytkownika
- Hasło
KSN Proxy (punkty dystrybucji)
W sekcji KSN Proxy (punkty dystrybucji) możesz skonfigurować aplikację tak, aby używała punktu dystrybucji do przekazywania żądań Kaspersky Security Network (KSN) z zarządzanych urządzeń:
- Włącz KSN Proxy po stronie punktu dystrybucji
- Przesyłaj żądania KSN do Serwera administracyjnego
- Dostęp do KSN Cloud/Private KSN bezpośrednio przez Internet
- Port
- Port UDP
Aktualizacje (punkty dystrybucji)
W sekcji Aktualizacje (punkty dystrybucji) możesz włączyć funkcję pobierania plików diff, dzięki czemu punkty dystrybucji pobierają aktualizacje w postaci plików diff z serwerów aktualizacji firmy Kaspersky.
Historia rewizji
Na tej zakładce możesz przejrzeć listę rewizji zasady i wycofać zmiany wprowadzone do zasady (jeśli to konieczne).