Параметры политики Агента администрирования

05 февраля 2024

ID 158030

Развернуть все | Свернуть все

Чтобы настроить параметры политики Агента администрирования:

  1. В дереве консоли выберите папку Политики.
  2. В рабочей области папки выберите политику Агента администрирования.
  3. В контекстном меню политики выберите пункт Свойства.

Откроется окно свойств политики Агента администрирования.

Общие

В разделе Общие можно изменить состояние политики и настроить наследование параметров политики:

  • В блоке Состояние политики можно выбрать один из вариантов действия политики:
    • Активная политика
    • Политика для автономных пользователей
    • Неактивная политика
  • В блоке Наследование параметров можно настроить параметры наследования политики:
    • Наследовать параметры родительской политики
    • Обеспечить принудительное наследование параметров для дочерних политик

Настройка событий

В разделе Настройка событий можно настроить регистрацию событий и оповещение о событиях. События распределены по уровням важности на закладках:

  • Критическое

    Закладка Критическое не отображается в свойствах политики Агента администрирования.

  • Отказ функционирования
  • Предупреждение
  • Информационное сообщение

На каждой закладке отображается список типов событий и время хранения событий на Сервере администрирования по умолчанию (в днях). По кнопке Свойства можно настроить параметры регистрации и уведомления о событиях, выбранных в списке. По умолчанию общие настройки уведомлений, указанные для всего Сервера администрирования, используются для всех типов событий. Однако можно изменить определенные параметры для заданных типов событий.

Например, на закладке Предупреждение вы можете настроить тип события Произошел инцидент. Такие события могут произойти, например, когда свободное место на диске точки распространения меньше 2 ГБ (для установки программ и удаленной загрузки обновлений требуется не менее 4 ГБ). Чтобы настроить событие Произошел инцидент, выберите его и нажмите на кнопку Свойства. После этого вы можете указать, где хранить произошедшие события и как о них уведомлять.

Если Агент администрирования обнаружил инцидент, вы можете управлять этим инцидентом с помощью параметров управляемого устройства.

Для выбора нескольких типов событий используйте клавиши SHIFT или CTRL, для выбора всех типов используйте кнопку Выбрать все.

Параметры

В разделе Параметры можно настроить параметры политики Агента администрирования:

  • Распространять файлы только через точки распространения
  • Максимальный размер очереди событий (МБ)
  • Программа может получать расширенные данные политики на устройстве
  • Защитить службу Агента администрирования от неавторизованного удаления, остановки или изменения параметров работы
  • Использовать пароль деинсталляции

Хранилища

В разделе Хранилища можно выбрать типы объектов, информацию о которых Агент администрирования будет отправлять на Сервер администрирования. Если в политике Агента администрирования наложен запрет на изменение параметров, указанных в этом разделе, эти параметры недоступны для изменения. Параметры раздела Хранилища доступны только для устройств под управлением Windows:

  • Информация об обновлениях Центра обновления Windows
  • Информация об уязвимостях в программах и соответствующих обновлениях
  • Информация о реестре оборудования
  • Информация об установленных программах
  • Включить информацию о патчах

Обновления и уязвимости в программах

В разделе Обновления и уязвимости в программах можно настроить поиск и распространение обновлений Windows, а также включить проверку исполняемых файлов на наличие уязвимостей. Параметры раздела Обновления и уязвимости в программах доступны только для устройств под управлением Windows:

  • Использовать Сервер администрирования в роли WSUS-сервера
  • С помощью параметра Разрешить пользователям управлять установкой обновлений Центра обновления Windows вы можете ограничить обновления Windows, которые пользователи могут устанавливать на своих устройствах вручную, с помощью Центра обновления Windows.

    Для устройств с операционными системами Windows 10, если в Центре обновления Windows уже найдены обновления для устройств, то новый параметр, который вы выбрали под Разрешить пользователям управлять установкой обновлений Центра обновления Windows, будет применен только после установки найденных обновлений.

    Выберите параметр из раскрывающегося списка:

    • Устанавливать все применимые обновления Центра обновления Windows
    • Устанавливать только одобренные обновления Центра обновления Windows
    • Запретить устанавливать обновления Центра обновления Windows
  • В блоке параметров Режим поиска Центра обновления Windows можно выбрать режим поиска обновлений:
    • Активный
    • Пассивный
    • Выключен
  • Проверять исполняемые файлы на наличие уязвимостей при запуске

Управление перезагрузкой

В разделе Управление перезагрузкой можно выбрать и настроить действие, если в ходе работы, установки или удаления программы требуется перезагрузка операционной системы управляемого устройства. Параметры раздела Управление перезагрузкой доступны только для устройств под управлением Windows:

  • Не перезагружать операционную систему
  • При необходимости перезагрузить операционную систему автоматически
  • Запрашивать у пользователя
    • Повторять запрос периодически через (мин)
    • Принудительно перезагружать через (мин)
    • Время ожидания перед принудительным закрытием программы в заблокированных сессиях через (мин)

Совместный доступ к рабочему столу Windows

В разделе Совместный доступ к рабочему столу Windows можно включить и настроить аудит действий администратора на удаленном устройстве пользователя при использовании общего доступа к рабочему столу. Параметры раздела Совместный доступ к рабочему столу Windows доступны только для устройств под управлением Windows:

  • Включить аудит
  • Маски файлов, чтение которых нужно отслеживать
  • Маски файлов, изменение которых нужно отслеживать

Управление патчами и обновлениями

В разделе Управление патчами и обновлениями можно настроить получение и распространение обновлений и установку патчей на управляемые устройства:

  • Автоматически устанавливать применимые обновления и патчи для компонентов со статусом "Не определено"
  • Загружать обновления и антивирусные базы с Сервера администрирования заранее (рекомендуется)

Подключения

Раздел Подключения включает три вложенных раздела:

  • Сеть
  • Профили соединений (только для Windows и macOS)
  • Расписание соединений

В разделе Сеть можно настроить параметры подключения к Серверу администрирования, включить возможность использования UDP-порта и указать его номер. Доступны следующие параметры:

  • В блоке Подключение к Серверу администрирования можно настроить параметры подключения к Серверу администрирования и указать период синхронизации клиентских устройств с Сервером администрирования:
  • Использовать UDP-порт
  • Номер UDP-порта
  • Использовать точку распространения для принудительного подключения к Серверу администрирования

В разделе Профили соединений можно задать параметры сетевого местоположения, настроить профили подключения к Серверу администрирования, включить автономный режим, когда Сервер администрирования недоступен. Параметры раздела Профили соединений доступны только для устройств под управлением Windows и macOS:

  • Параметры сетевого местоположения
  • Профили подключения к Серверу администрирования
  • Включить автономный режим, когда Сервер администрирования недоступен

В разделе Расписание соединений можно задать временные интервалы, в которые Агент администрирования будет передавать данные на Сервер администрирования:

  • Подключаться при необходимости
  • Подключаться в указанные периоды

Точки распространения

Раздел Точки распространения включает четыре вложенных раздела:

  • Опросы сети
  • Параметры подключения к интернету
  • Прокси-сервер KSN
  • Обновления

В подразделе Опросы сети вы можете настроить автоматический опрос сети. Вы можете включить три типа опроса, то есть опрос сети, опрос IP-диапазонов и опрос Active Directory:

  • Разрешить опрос сети
  • Разрешить опрос IP-диапазона
  • Использовать опрос Zeroconf (только для платформ Linux; указанные вручную IP-диапазоны игнорируются)
  • Разрешить опрос Active Directory

В разделе Параметры подключения к интернету можно настроить параметры доступа в интернет:

В разделе Прокси-сервер KSN вы можете настроить программу так, чтобы точка распространения использовалась для пересылки KSN запросов от управляемых устройств:

  • Включить прокси-сервер KSN на стороне точки распространения
  • Пересылать KSN запрос Серверу администрирования
  • Доступ к облачной службе KSN/Локальному KSN непосредственно через интернет
  • TCP-порт
  • Использовать UDP-порт

В подразделе Обновления вы можете указать, должен ли Агент администрирования загружать файлы различий, включив или выключив параметр Загрузить файлы различий. По умолчанию параметр включен.

История ревизий

На закладке История ревизий можно посмотреть историю ревизий Агента администрирования. Вы можете сравнивать ревизии, просматривать ревизии и выполнять другие операции, такие как сохранять ревизии в файл, откатывать ревизии, добавлять и изменять описания ревизий.

Сравнение возможностей Агента администрирования по операционным системам

В таблице ниже показано, какие параметры политики Агента администрирования можно использовать для настройки Агента администрирования для конкретной операционной системы.

Параметры политики Агента администрирования: сравнение по операционным системам

Раздел Политики

Windows

Mac

Linux

Общие

Есть.

Есть.

Есть.

Настройка событий

Есть.

Есть.

Есть.

Параметры

Есть.

Есть.

Есть.

Доступны следующие параметры:

  • Распространять файлы только через точки распространения
  • Максимальный размер очереди событий (МБ)
  • Программа может получать расширенные данные политики на устройстве

Хранилища

Есть.

Нет.

Есть.

Доступны следующие параметры:

  • Информация об установленных программах
  • Информация о реестре оборудования

Обновления и уязвимости в программах

Есть.

Нет.

Нет.

Управление перезагрузкой

Есть.

Нет.

Нет.

Совместный доступ к рабочему столу Windows

Есть.

Нет.

Нет.

Управление патчами и обновлениями

Есть.

Нет.

Нет.

ПодключенияСеть

Есть.

Есть.

Есть.

Кроме параметра Открывать порты Агента администрирования в брандмауэре Microsoft Windows.

ПодключенияПрофили соединений

Есть.

Есть.

Нет.

ПодключенияРасписание соединений

Есть.

Есть.

Есть.

Точки распространенияОпросы сети

Есть.

Нет.

Есть.

Доступны следующие параметры:

  • Zeroconf
  • IP-диапазоны

Точки распространенияПараметры подключения к интернету

Есть.

Есть.

Есть.

Точки распространенияПрокси-сервер KSN

Есть.

Нет.

Есть.

Точки распространенияОбновления

Есть.

Нет.

Есть.

История ревизий

Есть.

Есть.

Есть.

См. также:

Сценарий: Регулярное обновление баз и программ "Лаборатории Касперского"

Об обновлениях программ сторонних производителей

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!