Параметры политики Агента администрирования
06 июля 2023
ID 219894
Чтобы настроить параметры политики Агента администрирования:
- В главном окне программы перейдите в раздел Устройства → Политики и профили политик.
- Нажмите на имя политики Агента администрирования.
Откроется окно свойств политики Агента администрирования.
Общие
На этой закладке можно изменить состояние политики и настроить наследование параметров политики:
- В блоке Состояние политики можно выбрать один из вариантов действия политики:
- В блоке Наследование параметров можно настроить параметры наследования политики:
Настройка событий
На этой закладке можно настроить регистрацию событий и оповещение о событиях. События распределены по уровням важности в следующих разделах на закладке Настройка событий:
- Отказ функционирования
- Предупреждение
- Информационное сообщение
В каждом разделе в списке типов событий отображаются названия событий и время хранения событий на Сервере администрирования по умолчанию (в днях). После того как вы нажмете на тип события, можно настроить параметры регистрации и уведомления о событиях, выбранных в списке. По умолчанию общие настройки уведомлений, указанные для всего Сервера администрирования, используются для всех типов событий. Однако можно изменить определенные параметры для заданных типов событий.
Например, в разделе Предупреждение, вы можете настроить тип события Произошел инцидент. Такие события могут произойти, например, когда свободное место на диске точки распространения меньше 2 ГБ (для установки программ и удаленной загрузки обновлений требуется не менее 4 ГБ). Чтобы настроить событие Произошел инцидент, нажмите на него и укажите, где хранить произошедшие события и как о них уведомлять.
Если Агент администрирования обнаружил инцидент, вы можете управлять этим инцидентом с помощью параметров управляемого устройства.
Параметры программы
Параметры
В разделе Параметры можно настроить параметры политики Агента администрирования:
- Распространять файлы только через точки распространения
- Включить NAP
- Максимальный размер очереди событий (МБ)
- Программа может получать расширенные данные политики на устройстве
- Защитить службу Агента администрирования от неавторизованного удаления, остановки или изменения параметров работы
- Использовать пароль деинсталляции
Хранилища
В разделе Хранилища можно выбрать типы объектов, информацию о которых Агент администрирования будет отправлять на Сервер администрирования. Если в политике Агента администрирования наложен запрет на изменение параметров, указанных в этом разделе, эти параметры недоступны для изменения.
- Информация об установленных программах
- Включить информацию о патчах
- Информация об обновлениях Центра обновления Windows
- Информация об уязвимостях в программах и соответствующих обновлениях
- Информация о реестре оборудования
Обновления и уязвимости в программах
В разделе Обновления и уязвимости в программах можно настроить поиск и распространение обновлений Windows, а также включить проверку исполняемых файлов на наличие уязвимостей. Параметры раздела Обновления и уязвимости в программах доступны только для устройств под управлением Windows:
- Использовать Сервер администрирования в роли WSUS-сервера
- Вы можете ограничить обновления Центра обновления Windows, которые могут устанавливать пользователи на своих устройствах вручную, используя Центр обновления Windows.
Для устройств с операционными системами Windows 10, если в Центре обновления Windows уже найдены обновления для устройств, то новый параметр, который вы выбрали под Разрешить пользователям управлять установкой обновлений Центра обновления Windows, будет применен только после установки найденных обновлений.
Выберите параметр из раскрывающегося списка:
- В блоке параметров Режим поиска Центра обновления Windows можно выбрать режим поиска обновлений:
- Проверять исполняемые файлы на наличие уязвимостей при запуске
Управление перезагрузкой
В разделе Управление перезагрузкой можно выбрать и настроить действие, если в ходе работы, установки или удаления программы требуется перезагрузка операционной системы управляемого устройства. Параметры раздела Управление перезагрузкой доступны только для устройств под управлением Windows:
- Не перезагружать операционную систему
- При необходимости перезагрузить операционную систему автоматически
- Запрашивать у пользователя
Совместный доступ к рабочему столу Windows
В разделе Совместный доступ к рабочему столу Windows можно включить и настроить аудит действий администратора на удаленном устройстве пользователя при использовании общего доступа к рабочему столу. Параметры раздела Совместный доступ к рабочему столу Windows доступны только для устройств под управлением Windows:
- Включить аудит
- Маски файлов, чтение которых нужно отслеживать
- Маски файлов, изменение которых нужно отслеживать
Управление патчами и обновлениями
В разделе Управление патчами и обновлениями можно настроить получение и распространение обновлений и установку патчей на управляемые устройства:
- Автоматически устанавливать применимые обновления и патчи для компонентов со статусом "Не определено"
- Загружать обновления и антивирусные базы с Сервера администрирования заранее (рекомендуется)
Сеть
Раздел Сеть включает три вложенных раздела:
- Подключения
- Профили соединений
- Расписание соединений
В разделе Подключения можно настроить параметры подключения к Серверу администрирования, включить возможность использования UDP-порта и указать его номер.
- В блоке Подключиться к Серверу администрирования можно настроить параметры подключения к Серверу администрирования и указать период синхронизации клиентских устройств с Сервером администрирования:
- Использовать UDP-порт
- Номер UDP-порта
- Использовать точку распространения для принудительного подключения к Серверу администрирования
В подразделе Профили соединений раздела Сеть можно задать параметры сетевого местоположения и включить автономный режим, когда Сервер администрирования недоступен. Параметры раздела Профили соединений доступны только для устройств под управлением Windows:
- Параметры сетевого местоположения
- Профили подключения к Серверу администрирования
- Включить автономный режим, когда Сервер администрирования недоступен
В разделе Расписание соединений можно задать временные интервалы, в которые Агент администрирования будет передавать данные на Сервер администрирования:
Опрос сети точками распространения
В разделе Опрос сети точками распространения вы можете настроить автоматический опрос сети. Параметры опроса сети доступны только для устройств под управлением Windows. Вы можете использовать следующие параметры, чтобы включить опрос и настроить его расписание:
Параметры сети для точек распространения
В разделе Параметры сети для точек распространения вы можете указать параметры доступа к интернету:
- Использовать прокси-сервер
- Адрес
- Номер порта
- Не использовать прокси-сервер для локальных адресов
- Аутентификация на прокси-сервере
- Имя пользователя
- Пароль
Прокси-сервер KSN (точки распространения)
В разделе Прокси-сервер KSN (точки распространения) вы можете настроить программу так, чтобы точка распространения использовалась для пересылки KSN запросов от управляемых устройств.
- Включить прокси-сервер KSN на стороне точки распространения
- Пересылать KSN запрос Серверу администрирования
- Доступ к облачной службе KSN / Локальному KSN непосредственно через интернет
- Порт
- UDP-порт
Обновления (точки распространения)
В разделе Обновления (точки распространения) вы можете включить функцию загрузки файлов различий, так как точки распространения получают обновления в виде файлов различий с серверов обновлений "Лаборатории Касперского".
История ревизий
На этой закладке вы можете просмотреть список ревизий политики и изменения, для которых был выполнен откат.
Сравнение возможностей Агента администрирования по операционным системам
В таблице ниже показано, какие параметры политики Агента администрирования можно использовать для настройки Агента администрирования для конкретной операционной системы.
Параметры политики Агента администрирования: сравнение по операционным системам
Раздел Политики | Windows | Mac | Linux |
---|---|---|---|
Общие | |||
Настройка событий | |||
Параметры | Кроме параметра Включить NAP. | Доступны только параметры Максимальный размер очереди событий (МБ) и Программа может получать расширенные данные политики на устройстве. | |
Хранилища | Доступны только параметры Информация об установленных программах и Информация о реестре оборудования. | ||
Обновления и уязвимости в программах | |||
Управление перезагрузкой | |||
Совместный доступ к рабочему столу Windows | |||
Управление патчами и обновлениями | |||
Сеть → Подключения | Кроме параметра Открывать порты Агента администрирования в брандмауэре Microsoft Windows. | ||
Сеть → Профили соединений | |||
Сеть → Расписание соединений | |||
Опрос сети точками распространения | Доступны только параметры Сеть Windows, IP-диапазоны и Active Directory. | Доступны только параметры Zeroconf и IP-диапазоны. | |
Параметры сети для точек распространения | |||
Прокси-сервер KSN (точки распространения) | |||
Обновления (точки распространения) | |||
История ревизий |