Configurações de política do Agente de Rede
Para configurar uma política do Agente de Rede:
- No menu principal, vá para Dispositivos → Políticas e perfis.
- Clique no nome da política do Agente de Rede.
A janela de propriedades da política do Agente de Rede se abre.
Considere que para dispositivos baseados em Windows, macOS e Linux, várias configurações estão disponíveis.
Geral
Nesta guia, você pode modificar o status da política e especificar a herança das configurações da política:
- No bloco Status da política, você pode selecionar um dos modos de política:
- No grupo de configurações Herança de configurações, você pode configurar a herança de política:
Configuração de eventos
Nessa guia, é possível configurar o registro e a notificação de eventos. Os eventos são distribuídos conforme o nível de importância nas seguintes seções na guia Configuração de eventos:
- Falha funcional
- Advertência
- Informações
Em cada seção, a lista de tipos de eventos exibe os tipos de eventos e o prazo padrão de armazenamento de eventos no Servidor de Administração (em dias). Após clicar no tipo de evento, é possível especificar as configurações do registro de eventos e as notificações sobre eventos selecionados na lista. Por padrão, as configurações de notificação comuns especificadas para todo o Servidor de Administração são usadas para todos os tipos de evento. Contudo, você pode alterar configurações específicas dos tipos de evento necessários.
Por exemplo, na seção Advertência, é possível configurar o tipo de evento Ocorreu um incidente. Os eventos podem acontecer, por exemplo, quando o espaço livre em disco de um ponto de distribuição for inferior a 2 GB (pelo menos 4 GB são necessários para instalar aplicativos e baixar atualizações remotamente). Para configurar o evento Ocorreu um incidente, clique nele e especifique onde armazenar os eventos ocorridos e como notificá-los.
Caso o agente de rede tenha detectado um incidente, é possível gerenciá-lo usando as configurações de um dispositivo gerenciado.
Configurações do aplicativo
Configurações
Na seção Configurações, você pode configurar a política do Agente de Rede:
- Distribuir os arquivos somente através dos pontos de distribuição
- Tamanho máximo da fila de eventos, em MB
- O aplicativo tem permissão para recuperar os dados estendidos da política no dispositivo
- Proteger serviço do Agente de Rede contra remoção ou interrupção não autorizada e impedir alterações nas configurações
- Usar senha de desinstalação
Repositórios
Na seção Repositórios, você pode selecionar os tipos de objetos cujos detalhes serão enviados do Agente de Rede para o Servidor de Administração. Se a modificação de algumas configurações nesta seção estiver bloqueada pela política do Agente de Rede, você não pode modificá-las.
- Detalhes dos aplicativos instalados
- Incluir informações sobre patches
- Detalhes das atualizações do Windows Update
- Detalhes das vulnerabilidades de software e das atualizações correspondentes
- Detalhes do registro de hardware
Atualizações e vulnerabilidades de software
Na seção Atualizações e vulnerabilidades de software, você pode configurar a pesquisa e a distribuição de atualizações do Windows, assim como ativar a verificação de arquivos executáveis quanto a vulnerabilidades. As configurações na seção Atualizações e vulnerabilidades de software estão disponíveis somente em dispositivos que executam o Windows:
- Usar Servidor de Administração como servidor WSUS
- Você pode limitar as atualizações Windows que os usuários podem instalar em seus dispositivos manualmente usando o Windows Update.
Em dispositivos que executam o Windows 10, se o Windows Update já tiver encontrado atualizações para o dispositivo, a nova opção selecionada em Permitir aos usuários gerenciar a instalação de atualizações do Windows Update será aplicada apenas depois que as atualizações encontradas forem instaladas.
Selecione um item na lista suspensa:
- No grupo de configurações Modo de pesquisa do Windows Update, você pode selecionar um modo de pesquisa de atualizações:
- Verificar a vulnerabilidade dos arquivos executáveis ao executá-los
Gerenciamento de reinício
Na seção Gerenciamento de reinício, você pode especificar a ação a ser executada se o sistema operacional de um dispositivo gerenciado tiver de ser reiniciado para possibilitar o uso usar, instalação ou desinstalação correta de um aplicativo. As configurações na seção Gerenciamento de reinício estão disponíveis somente em dispositivos que executam o Windows:
- Não reiniciar o sistema operacional
- Reiniciar o sistema operacional automaticamente se necessário
- Perguntar ao usuário o que fazer
Windows Desktop Sharing
Na seção Windows Desktop Sharing, você poderá ativar e configurar a auditoria das ações do administrador executadas em um dispositivo remoto quando o acesso à área de trabalho for compartilhado. As configurações na seção Windows Desktop Sharing estão disponíveis somente em dispositivos que executam o Windows:
- Ativar auditoria
- Máscaras de arquivos para monitorar quando lidos
- Máscaras de arquivos para monitorar quando modificados
Gerenciar patches e atualizações
Na seção Gerenciar patches e atualizações, você poderá configurar o download e a distribuição das atualizações, assim como a instalação dos patches nos dispositivos gerenciados:
- Instalar automaticamente as atualizações e patches aplicáveis para os componentes com status Indefinido
- Fazer antecipadamente o download das atualizações e dos bancos de dados de antivírus via Servidor de Administração (recomendado)
Conectividade
A seção Conectividade inclui três subseções:
- Rede
- Perfis de conexão
- Agendador de conexão
Na subseção Rede, você pode configurar a conexão ao Servidor de Administração, ativar o uso de uma porta UDP e especificar o número da porta UDP.
- No grupo de configurações Conectar-se ao Servidor de Administração, você poderá configurar a conexão ao Servidor de Administração e especificar o intervalo de tempo para a sincronização entre os dispositivos cliente e o Servidor de Administração:
- Usar porta UDP
- Número da porta UDP
- Usar ponto de distribuição para forçar conexão com o Servidor de Administração
Na subseção Perfis de conexão, você pode especificar as configurações do local de rede e ativar o modo ausente do escritório quando o Servidor de Administração não estiver disponível. As configurações na seção Perfis de conexão estão disponíveis somente em dispositivos que executam Windows e macOS:
- Configurações do local de rede
- Perfis de conexão do Servidor de Administração
- Ativar modo ausente quando o Servidor de Administração não estiver disponível
Na subseção Agendador de conexão, você pode especificar os intervalos de tempo durante os quais o Agente de Rede envia dados para o Servidor de Administração:
Sondagem da rede por pontos de distribuição
Na seção Sondagem da rede por pontos de distribuição, você pode configurar a amostragem automática da rede. As configurações de sondagem estão disponíveis somente em dispositivos que executam o Windows. Você pode usar as seguintes opções para ativar a sondagem e definir a frequência:
Configurações de rede para pontos de distribuição
Na seção Configurações de rede para pontos de distribuição, você pode especificar as configurações de acesso à Internet:
- Usar o servidor proxy
- Endereço
- Número da porta
- Ignorar servidor proxy para endereços locais
- Autenticação do servidor proxy
- Nome do usuário
- Senha
KSN Proxy (pontos de distribuição)
Na seção KSN Proxy (pontos de distribuição), você pode configurar o aplicativo para usar o ponto de distribuição para encaminhar solicitações da Kaspersky Security Network (KSN) por meio dos dispositivos gerenciados:
- Ativar Proxy KSN no lado do ponto de distribuição
- Encaminhar solicitações da KSN para o Servidor de Administração
- Acessar a KSN Cloud/KSN Privada diretamente pela internet
- Porta
- Porta UDP
Atualizações (pontos de distribuição)
Na seção Atualizações (pontos de distribuição), é possível ativar o recurso de download de arquivos diff, para que os pontos de distribuição recebam atualizações na forma de arquivos diff dos servidores de atualização da Kaspersky.
Histórico de revisões
Nessa guia, é possível visualizar a lista de revisões de política e reverter alterações feitas na política, se necessário.