Configurações de política do Agente de Rede

21 de fevereiro de 2024

ID 219894

Expandir tudo | Recolher tudo

Para configurar uma política do Agente de Rede:

  1. No menu principal, vá para Ativos (dispositivos)Políticas e perfis.
  2. Clique no nome da política do Agente de Rede.

    A janela de propriedades da política do Agente de Rede se abre.

Considere que para dispositivos baseados em Windows, macOS e Linux, várias configurações estão disponíveis.

Guia Geral

Nesta guia, você pode modificar o status da política e especificar a herança das configurações da política:

  • No bloco Status da política, você pode selecionar um dos modos de política:
    • Ativo
    • Inativo
  • No grupo de configurações Herança de configurações, você pode configurar a herança de política:
    • Herdar configurações da política principal
    • Forçar herança de configurações nas políticas secundárias

Guia Configuração de eventos

Esta guia permite configurar o registro de evento e a notificação de eventos. Os eventos são distribuídos conforme o nível de importância nas seguintes seções na guia Configuração de eventos:

  • Falha funcional
  • Advertência
  • Informações

Em cada seção, a lista de tipos de eventos exibe os tipos de eventos e o prazo padrão de armazenamento de eventos no Servidor de Administração (em dias). Clicar no botão Propriedades lhe permite especificar as configurações do registro de eventos e as notificações sobre eventos selecionados na lista. Por padrão, as configurações de notificação comuns especificadas para todo o Servidor de Administração são usadas para todos os tipos de evento. Contudo, você pode alterar configurações específicas dos tipos de evento necessários.

Guia Configurações do aplicativo

Configurações

Na seção Configurações, você pode configurar a política do Agente de Rede:

  • Distribuir os arquivos somente através dos pontos de distribuição
  • Tamanho máximo da fila de eventos, em MB
  • O aplicativo tem permissão para recuperar os dados estendidos da política no dispositivo
  • Proteger serviço do Agente de Rede contra remoção ou interrupção não autorizada e impedir alterações nas configurações
  • Usar senha de desinstalação

Repositórios

Na seção Repositórios, você pode selecionar os tipos de objetos cujos detalhes serão enviados do Agente de Rede para o Servidor de Administração. Se a modificação de algumas configurações nesta seção estiver bloqueada pela política do Agente de Rede, você não pode modificá-las. As configurações na seção Repositórios estão disponíveis somente em dispositivos que executam o Windows:

  • Detalhes dos aplicativos instalados
  • Incluir informações sobre patches
  • Detalhes das atualizações do Windows Update
  • Detalhes das vulnerabilidades de software e das atualizações correspondentes
  • Detalhes do registro de hardware

Atualizações e vulnerabilidades de software

Na seção Atualizações e vulnerabilidades de software, você pode configurar a pesquisa por atualizações Windows, assim como ativar a verificação de arquivos executáveis quanto a vulnerabilidades. As configurações na seção Atualizações e vulnerabilidades de software estão disponíveis somente em dispositivos que executam o Windows:

  • Em Permitir aos usuários gerenciar a instalação de atualizações do Windows Update, você pode limitar as atualizações do Windows que os usuários podem instalar em seus dispositivos manualmente usando o Windows Update.

    Em dispositivos que executam o Windows 10, se o Windows Update já tiver encontrado atualizações para o dispositivo, a nova opção selecionada em Permitir aos usuários gerenciar a instalação de atualizações do Windows Update será aplicada apenas depois que as atualizações encontradas forem instaladas.

    Selecione um item na lista suspensa:

    • Permitir que os usuários instalem todas as atualizações do Windows Update
    • Permitir que os usuários instalem apenas atualizações do Windows Update aprovadas
    • Não permitir que os usuários instalem atualizações do Windows Update
  • No grupo de configurações Modo de pesquisa do Windows Update, você pode selecionar um modo de pesquisa de atualizações:
    • Ativo
    • Passivo
    • Desativado
  • Verificar a vulnerabilidade dos arquivos executáveis ao executá-los

Gerenciamento de reinício

Na seção Gerenciamento de reinício, você pode especificar a ação a ser executada se o sistema operacional de um dispositivo gerenciado tiver de ser reiniciado para possibilitar o uso usar, instalação ou desinstalação correta de um aplicativo. As configurações na seção Gerenciamento de reinício estão disponíveis somente em dispositivos que executam o Windows:

  • Não reiniciar o sistema operacional
  • Reiniciar o sistema operacional automaticamente se necessário
  • Perguntar ao usuário o que fazer
    • Repetir aviso a cada (min.)
    • Forçar reinicialização após (min.)
  • Forçar fechamento de aplicativos em sessões bloqueadas

Windows Desktop Sharing

Na seção Windows Desktop Sharing, você poderá ativar e configurar a auditoria das ações do administrador executadas em um dispositivo remoto quando o acesso à área de trabalho for compartilhado. As configurações na seção Windows Desktop Sharing estão disponíveis somente em dispositivos que executam o Windows:

  • Ativar auditoria
  • Máscaras de arquivos para monitorar quando lidos
  • Máscaras de arquivos para monitorar quando modificados

Gerenciar patches e atualizações

Na seção Gerenciar patches e atualizações, você pode configurar o download e a distribuição das atualizações, assim como a instalação das patches nos dispositivos gerenciados: ative ou desative a opção Instalar automaticamente as atualizações e patches aplicáveis para os componentes com status Indefinido.

Conectividade

A seção Conectividade inclui três subseções:

  • Rede
  • Perfis de conexão
  • Agendador de conexão

Na subseção Rede, você pode configurar a conexão ao Servidor de Administração, ativar o uso de uma porta UDP e especificar o número da porta UDP.

  • No grupo de configurações Conexão ao Servidor de Administração, você pode especificar as seguintes configurações:
  • Usar porta UDP
  • Número da porta UDP
  • Usar o ponto de distribuição para forçar uma conexão com o Servidor de Administração

Na subseção Perfis de conexão, nenhum novo item pode ser adicionado à lista Perfis de conexão do Servidor de Administração. Por isso, o botão Adicionar estará inativo. Os perfis de conexão predefinidos também não podem ser modificados.

Na subseção Agendador de conexão, você pode especificar os intervalos de tempo durante os quais o Agente de Rede envia dados para o Servidor de Administração:

  • Conectar quando necessário
  • Conectar-se nos intervalos de tempo especificados

Na subseção Agendador de conexão, você pode especificar os intervalos de tempo durante os quais o Agente de Rede envia dados para o Servidor de Administração:

  • Conectar quando necessário
  • Conectar-se nos intervalos de tempo especificados

Sondagem da rede por pontos de distribuição

Na seção Sondagem da rede por pontos de distribuição, você pode configurar a amostragem automática da rede. As configurações de sondagem estão disponíveis somente em dispositivos que executam o Windows. Você pode usar as seguintes opções para ativar a sondagem e definir a frequência:

  • Rede Windows
  • Intervalos de IPs
  • Controladores de domínio

Configurações de rede para pontos de distribuição

Na seção Configurações de rede para pontos de distribuição, você pode especificar as configurações de acesso à Internet:

  • Usar o servidor proxy
  • Endereço
  • Número da porta
  • Ignorar servidor proxy para endereços locais
  • Autenticação do servidor proxy
  • Nome do usuário
  • Senha

KSN Proxy (pontos de distribuição)

Na seção KSN Proxy (pontos de distribuição), você pode configurar o aplicativo para usar o ponto de distribuição para encaminhar solicitações do KSN a partir dos dispositivos gerenciados:

  • Ativar o proxy da KSN no lado do ponto de distribuição
  • Porta
  • Porta UDP

Nesta seção

Comparação de configurações de política do Agente de Rede por sistemas operacionais

Consulte também:

Portas usadas pelo Kaspersky Security Center Cloud Console

Cenário: Verificando a implementação inicial dos aplicativos Kaspersky

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.