網路代理政策設定

2024年5月20日

ID 219894

延伸所有 | 折疊所有

若設定網路代理政策:

  1. 在主功能表中,轉至 資產(裝置)政策和設定檔
  2. 按一下網路代理政策的名稱。

    網路代理政策的內容視窗開啟。

考慮到基於 Windows、macOS 和 Linux 的裝置,有各種設定可使用。

一般頁籤

在此頁簽上,您可以修改政策狀態並指定政策設定的繼承:

  • 政策狀態區塊,您可以選取政策的模式:
    • 作用中
    • 非作用中
  • 設定繼承設定群組中,您可以配置政策繼承:
    • 從父政策繼承設定
    • 在子政策中強制繼承設定

事件配置頁籤

給頁簽可讓您配置事件記錄和事件通知。事件根據重要性級別分佈在以下部分中的 事件配置 頁簽上:

  • 功能失效
  • 警告
  • 資訊

在每個區域,事件類型清單顯示事件類型和在管理伺服器上的預設事件儲存期限(天)。點擊內容按鈕,您可以指定清單中已選中的事件記錄和通知設定。預設下,為整個管理伺服器指定的通用通知設定被用於所有事件類型。然後,您可以變更所需事件類型的特別設定。

應用程式設定頁籤

設定

設定區域,您可以配置網路代理政策:

  • 僅透過發佈點分發檔案
  • 事件佇列最大值 (MB)
  • 應用程式被允許在裝置上獲取政策延伸資料
  • 防護網路代理服務免遭非授權的移除或終止,並防止設定變更
  • 使用解除安装密碼

儲存區

儲存區區域,您可以選取將其資訊從網路代理傳送到管理伺服器的物件類型。如果網路代理政策禁止本區段中某些設定,則您無法修改這些設定:

  • 已安裝應用程式詳情
  • 包括修補程式資訊
  • Windows Update 更新詳情
  • 軟體弱點和對應更新的詳情
  • 硬體登錄資料詳細資訊

軟體更新和弱點

軟體更新和弱點區段,您可以設定搜尋 Windows 更新的方式,並啟用對可執行檔的弱點掃描。軟體更新和弱點區域的設定僅在執行 Windows 的裝置上可用:

  • 允許使用者管理 Windows Update 更新的安裝下,您可以限制使用者可以使用 Windows Update 在他們的裝置上手動安裝的 Windows 更新。

    在執行 Windows 10 的裝置上,如果 Windows Update 已為裝置找到更新,您在允許使用者管理 Windows Update 更新安裝下選取的新選項將僅在發現的更新被安裝後才被套用。

    在下拉清單中選取項目:

    • 允許使用者安裝所有可套用 Windows Update 更新
    • 僅允許使用者安裝批准的 Windows Update 更新
    • 不允許使用者安裝 Windows Update 更新
  • Windows Update 搜尋模式設定群組中,您可以選取更新搜尋模式:
    • 主動
    • 被動
    • 已停用
  • 當執行可執行檔時掃描其弱點

重新啟動管理

如果您的作業系統必須在您使用、安裝或移除安裝應用程式時重新啟動受管理裝置,請在重新啟動管理區域指定執行的操作。重新啟動管理區域的設定僅在執行 Windows 的裝置上可用:

  • 不要重新啟動作業系統
  • 如果必要,自動重新啟動作業系統
  • 提示使用者操作
    • 重複提示間隔(分鐘)
    • 在指定時間後強制重新啟動(分鐘)
  • 強制關閉被封鎖工作階段中的應用程式

Windows 共用桌面

您可以透過Windows 共用桌面區域啟用並設定在使用共用桌面存取時使用者的遠端裝置上執行的管理員操作的稽核。Windows 共用桌面區域的設定僅在執行 Windows 的裝置上可用:

  • 啟用稽核
  • 讀取時要監控的檔案遮罩
  • 修改時要監控的檔案遮罩

管理修補程式和更新

管理修補程式和更新區段,您可以設定下載受管理裝置、分發更新,以及安裝修補程式:請啟用或停用對未定義狀態的元件自動安裝可套用更新和修補程式選項。

連線

連線區域包含三個子區域:

  • 網路
  • 連線設定檔
  • 連線排程

網路子區域,您可以設定到管理伺服器的連線、啟用 UDP 連接埠,和指定 UDP 連接埠號。

  • 到管理伺服器的連線設定群組中,您可以指定以下設定:
  • 使用 UDP 連接埠
  • UDP 連接埠號
  • 使用發佈點強制連線到管理伺服器

連線設定檔子區段中,由於無法將新項目新增到管理伺服器連線設定檔清單,所以新增按鈕會停用。預設的連線設定檔也不能修改。

連線排程子區域中,可以指定網路代理傳送資料到管理伺服器的時間間隔:

  • 必要時連線
  • 在指定時間間隔連線

連線排程子區域中,可以指定網路代理傳送資料到管理伺服器的時間間隔:

  • 必要時連線
  • 在指定時間間隔連線

透過發佈點的網路輪詢

透過發佈點的網路輪詢區域,您可以設定網路自動輪詢。輪詢設定僅在執行 Windows 的裝置上可用。您可以使用以下選項啟用輪詢並設定其頻率:

  • Windows 網路
  • IP 範圍
  • 網域控制器

發佈點網路設定

發佈點網路設定區域中,您可以指定網際網路存取設定:

  • 使用代理伺服器
  • 位址
  • 連接埠號
  • 略過本機位址的代理伺服器
  • 代理伺服器身分驗證
  • 使用者名稱
  • 密碼

KSN 代理(發佈點)

KSN 代理(發佈點)區域,您可以設定應用程式使用發佈點,以從受管理裝置轉發 KSN 請求。

  • 在發佈點端啟用 KSN 代理
  • 連接埠
  • UDP 連接埠

本章節說明項目

按作業系統比較網路代理政策設定

另請參閱:

卡巴斯基安全管理中心雲端主控台使用的連接埠

情境:Kaspersky 應用程式初始化部署

此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。