что такое агент администрирования касперского
Что такое агент администрирования касперского
.png "что такое агент администрирования касперского. Смотреть фото что такое агент администрирования касперского. Смотреть картинку что такое агент администрирования касперского. Картинка про что такое агент администрирования касперского. Фото что такое агент администрирования касперского")
Принудительная установка программ на устройства с операционной системой Windows.
С ограничением: после того как тип операционной системы определен на сетевых устройствах с помощью опроса сети, Сервер администрирования не предпринимает попыток выполнить принудительную установку на устройствах под управлением операционной системы Windows с помощью точек распространения под управлением других операционных систем.
С ограничением: после того как тип операционной системы определен на сетевых устройствах с помощью опроса сети, Сервер администрирования не предпринимает попыток выполнить принудительную установку на устройствах под управлением операционной системы Windows с помощью точек распространения под управлением других операционных систем.
Если устройства с операционной системой Linux или macOS находятся в области действия задачи Загрузка обновлений в хранилища точек распространения, задача завершится со статусом Сбой, даже если она успешно завершилась на всех устройствах с операционной системой Windows.
Если устройства с операционной системой Linux или macOS находятся в области действия задачи Загрузка обновлений в хранилища точек распространения, задача завершится со статусом Сбой, даже если она успешно завершилась на всех устройствах с операционной системой Windows.
Что такое агент администрирования касперского
Взаимодействие между Сервером администрирования и устройствами осуществляет компонент программы Kaspersky Security Center Агент администрирования. Агент администрирования требуется установить на все устройства, где управление работой программ «Лаборатории Касперского» выполняется с помощью Kaspersky Security Center.
Агент администрирования устанавливается на устройстве в качестве службы со следующим набором атрибутов:
Устройство, сервер или рабочая станция, на которых установлен Агент администрирования и управляемые программы «Лаборатории Касперского», называется клиентом Сервера администрирования (далее также клиентским устройством или устройством).
Множество устройств сети организации может быть разбито на группы, образующие иерархическую структуру. Такие группы называются группами администрирования. Иерархия групп администрирования отображается в дереве консоли в узле Сервера администрирования.
Группа администрирования (далее также группа) – это набор клиентских устройств, объединенных по какому-либо признаку, с целью управления устройствами группы как единым целым. Для всех клиентских устройств в группе устанавливаются:
Клиентское устройство может входить в состав только одной группы администрирования.
Вы можете создавать иерархию Серверов и групп любой глубины вложенности. На одном уровне иерархии могут располагаться подчиненные и виртуальные Серверы администрирования, группы и клиентские устройства.
Что такое агент администрирования касперского
Чтобы настроить параметры политики Агента администрирования:
Откроется окно свойств политики Агента администрирования.
На этой закладке можно изменить состояние политики и настроить наследование параметров политики:
Если параметр включен, значения параметров политики наследуются из политики для группы верхнего уровня иерархии и недоступны для изменения.
По умолчанию параметр включен.
Если параметр включен, после применения изменений в политике будут выполнены следующие действия:
Когда параметр включен, значения параметров дочерних политик недоступны для изменения.
По умолчанию параметр выключен.
Закладка Настройка событий
На этой закладке можно настроить регистрацию событий и оповещение о событиях. События распределены по уровням важности в следующих разделах на закладке Настройка событий :
В каждом разделе в списке типов событий отображаются названия событий и время хранения событий на Сервере администрирования по умолчанию (в днях). По кнопке Свойства можно настроить параметры регистрации и уведомления о событиях, выбранных в списке. По умолчанию общие настройки уведомлений, указанные для всего Сервера администрирования, используются для всех типов событий. Однако можно изменить определенные параметры для заданных типов событий.
Закладка Параметры программы
В разделе Параметры можно настроить параметры политики Агента администрирования:
Если этот параметр включен, клиентские устройства получают обновления только через точки распространения, а не напрямую с серверов обновлений.
Если этот параметр выключен, клиентские устройства могут получать обновления из разных источников: напрямую с серверов обновлений, из локальной или сетевой папки.
По умолчанию параметр выключен.
Агент администрирования, установленный на управляемом устройстве, передает информацию о применяемой политике в программу безопасности (например, Kaspersky Endpoint Security для Windows). Передаваемая информация отображается в интерфейсе программы безопасности.
Агент администрирования передает следующую информацию:
Вы можете использовать эту информацию, чтобы обеспечить применение правильной политики к устройству и в целях устранения неполадок. По умолчанию параметр выключен.
После того, как Агент администрирования был установлен на управляемом устройстве, компонент не может быть удален или изменен без требуемых прав. Работа Агента администрирования не может быть остановлена.
По умолчанию параметр выключен.
Если параметр включен, при нажатии на кнопку Изменить можно указать пароль для задачи удаленной деинсталляции Агента администрирования.
По умолчанию параметр выключен.
В разделе Хранилища можно выбрать типы объектов, информацию о которых Агент администрирования будет отправлять на Сервер администрирования. Если в политике Агента администрирования наложен запрет на изменение параметров, указанных в этом разделе, эти параметры недоступны для изменения. Параметры раздела Хранилища доступны только для устройств под управлением Windows:
Информация о патчах программ, установленных на клиентских устройствах, отправляется на Сервер администрирования. Включение этого параметра может увеличить нагрузку на Сервер администрирования и СУБД, а также вызвать увеличение объема базы данных.
По умолчанию параметр включен.
Если параметр установлен, на Сервер администрирования отправляется информация об обновлениях Центра обновления Windows, которые необходимо установить на клиентских устройствах.
По умолчанию параметр включен.
Если этот параметр включен, информация об уязвимостях в программах сторонних производителей (включая программное обеспечение Microsoft), обнаруженных на управляемых устройствах, и об обновлениях программного обеспечения для устранения уязвимостей (не включая программное обеспечение Microsoft) отправляется на Сервер администрирования.
Выбор этого параметра ( Информация об уязвимостях в программах и соответствующих обновлениях ) увеличивает нагрузку на сеть, загрузку диска Сервера администрирования и потребление ресурсов Агентом администрирования.
По умолчанию параметр включен.
Обновления и уязвимости в программах
В разделе Обновления и уязвимости в программах можно настроить поиск обновлений Windows, а также включить проверку исполняемых файлов на наличие уязвимостей. Параметры раздела Обновления и уязвимости в программах доступны только для устройств под управлением Windows:
Выберите параметр из раскрывающегося списка:
Пользователи могут установить все обновления Центра обновления Windows, которые применимы к их устройствам.
Выберите этот вариант, если вы не хотите влиять на установку обновлений.
Когда пользователь устанавливает обновления Центра обновления Windows вручную, обновления могут быть загружены с серверов Microsoft, а не с Сервера администрирования. Это возможно, если Сервер администрирования еще не загрузил эти обновления. Загрузка обновлений с серверов Microsoft приводит к увеличению трафика.
Пользователи могут установить все обновления Центра обновления Windows, которые применимы к их устройствам и которые одобрены администратором.
Например, вы можете сначала проверить установку обновлений в тестовом окружении и убедиться, что они не мешают работе устройств, и только потом разрешить установку этих одобренных обновлений на клиентских устройствах.
Когда пользователь устанавливает обновления Центра обновления Windows вручную, обновления могут быть загружены с серверов Microsoft, а не с Сервера администрирования. Это возможно, если Сервер администрирования еще не загрузил эти обновления. Загрузка обновлений с серверов Microsoft приводит к увеличению трафика.
Пользователи не могут устанавливать обновления Центра обновления Windows на своих устройства вручную. Все применимые обновления устанавливаются в соответствии с настройкой, заданной администратором.
Выберите этот вариант, если вы хотите централизованно управлять установкой обновлений.
Например, вы можете настроить расписание обновления так, чтобы не загружать сеть. Вы можете запланировать обновления вне рабочего времени, чтобы они не мешали производительности пользователей.
Если выбран этот вариант, Сервер администрирования с помощью Агента администрирования инициирует обращение агента обновлений Windows на клиентском устройстве к источнику обновлений: Windows Update Servers или WSUS. Далее Агент администрирования передает на Сервер администрирования информацию, полученную от Агента Центра обновления Windows.
Этот параметр применяется, только если включен параметр Соединяться с сервером обновлений для актуализации данных задачи Поиск уязвимостей и требуемых обновлений.
По умолчанию выбран этот вариант.
Если выбран этот вариант, Агент администрирования периодически передает на Сервер администрирования информацию об обновлениях, полученную при последней синхронизации агента обновлений Windows с источником обновления. Если синхронизация агента обновлений Windows с источником обновления не выполняется, данные об обновлениях на Сервере администрирования устаревают.
Выберите этот параметр, если вы хотите получать обновления из кеша источника обновлений.
Если выбран этот вариант, Сервер администрирования не запрашивает информацию об обновлениях.
Выберите этот параметр, если, например, вы хотите сначала протестировать обновления на локальном устройстве.
Если параметр включен, при запуске исполняемых файлов выполняется их проверка на наличие уязвимостей.
По умолчанию параметр выключен.
В разделе Управление перезагрузкой можно выбрать и настроить действие, если в ходе работы, установки или удаления программы требуется перезагрузка операционной системы управляемого устройства. Параметры раздела Управление перезагрузкой доступны только для устройств под управлением Windows:
Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.
В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).
На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.
По умолчанию выбран этот вариант.
Если выбран этот вариант, программа с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.
По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.
Если параметр выключен, предложение перезагрузки отображается только один раз.
После предложения пользователю перезагрузить операционную систему, программа выполняет принудительную перезагрузку по истечении указанного времени.
По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.
Запущенные программы могут не позволить перезагрузить клиентское устройство. Например, если выполняется работа с документом в текстовом редакторе и изменения не сохранены, программа не позволяет перезагрузить устройство.
Если этот параметр включен, такие программы на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства. В результате пользователи могут потерять несохраненную работу.
Если этот параметр выключен, заблокированное устройство не перезагружается. Состояние задачи на этом устройстве указывает на необходимость перезапуска устройства. Пользователям необходимо вручную закрыть все программы, которые запущены на заблокированных устройствах, и перезагрузить эти устройства.
По умолчанию параметр выключен.
Управление патчами и обновлениями
Раздел Сеть включает три вложенных раздела:
В разделе Подключения можно настроить параметры подключения к Серверу администрирования, включить возможность использования UDP-порта и указать его номер.
Если параметр выключен, будет увеличена скорость передачи данных Агентом администрирования, сокращен объем передаваемой информации и уменьшена нагрузка на Сервер администрирования.
Нагрузка на центральный процессор клиентского компьютера может возрасти.
По умолчанию флажок установлен.
Если параметр включен, UDP-порт, необходимый для работы Агента администрирования, будет добавлен в список исключений сетевого экрана Microsoft Windows.
По умолчанию параметр включен.
Если параметр включен, то используется шлюз соединений точки распространения, параметры которой заданы в свойствах группы администрирования.
По умолчанию параметр включен.
Если этот параметр включен, клиентское устройство прослушивает сообщения UDP-порта. Сообщения могут быть отправлены с Сервера администрирования или с точки распространения по IPv4-сети или IPv6-сети.
По умолчанию параметр включен.
В поле можно ввести номер UDP-порта. По умолчанию установлен порт 15000.
Используется десятичная форма записи.
Если клиентское устройство работает под управлением операционной системы Windows XP Service Pack 2, встроенный сетевой экран блокирует UDP-порт с номером 15000. Этот порт требуется открыть вручную.
Если параметр включен, при подключении через этот профиль программы, установленные на клиентском устройстве, будут использовать профили политик для устройств, находящихся в автономном режиме, и политики для автономных пользователей. В случае, если для программы политика для автономных пользователей не определена, программа будет использовать активную политику.
Если параметр выключен, программы будут использовать активные политики.
По умолчанию параметр выключен.
В этом разделе отображаются профили подключения Агента администрирования к Серверу администрирования по умолчанию:
Предопределенные профили соединений нельзя изменить или удалить. Кроме того, вы не можете добавлять пользовательские профили подключения.
Профили подключения поддерживаются только для устройств под управлением Windows.
Параметры сетевого местоположения определяют характеристики сети, к которой подключено клиентское устройство, и задают правила переключения Агента администрирования с одного профиля подключения Сервера администрирования на другой при изменении характеристик сети.
В разделе Расписание соединений можно задать временные интервалы, в которые Агент администрирования будет передавать данные на Сервер администрирования:
В разделе Опрос сети точками распространения вы можете настроить автоматический опрос сети. Параметры опроса сети доступны только для устройств под управлением Windows. Вы можете использовать следующие параметры, чтобы включить опрос и настроить его расписание:
Если параметр выключен, точка распространения не выполняет опрос Windows-сети.
По умолчанию параметр включен.
Если параметр выключен, точка распространения не выполняет опрос IP-диапазонов.
По умолчанию параметр выключен.
Если параметр выключен, точка не выполняет опрос Active Directory.
По умолчанию параметр включен.
В разделе Параметры сети для точек распространения вы можете указать параметры доступа к интернету:
Если параметр включен, то при подключении к устройствам в локальной сети не используется прокси-сервер.
По умолчанию параметр выключен.
Если флажок установлен, в полях ввода можно указать учетные данные для аутентификации на прокси-сервере.
По умолчанию флажок снят.
Служба прокси-сервера KSN выполняется на устройстве, которое выполняет роль точки распространения. Используйте этот параметр для перераспределения и оптимизации трафика сети.
Такая возможность не поддерживается для точек распространения под управлением Linux или macOS.
Точка распространения отправляет статистику KSN, указанную в Положении о Kaspersky Security Network, в «Лабораторию Касперского». По умолчанию Положение о KSN расположено в папке %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
По умолчанию параметр выключен. Включение этого параметра вступает в силу только в том случае, если параметр Я принимаю условия использования Kaspersky Security Network включен в окне свойств Сервера администрирования.
Можно назначить узлу отказоустойчивого кластера с холодным резервом (активный / пассивный) точку распространения и включить прокси-сервер KSN на этом узле.
Точка распространения отправляет статистику KSN, указанную в Положении о Kaspersky Security Network, в «Лабораторию Касперского». По умолчанию Положение о KSN расположено в папке %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
По умолчанию параметр выключен. Включение этого параметра вступает в силу только в том случае, если параметры Использовать Сервер администрирования как прокси-сервер и Я принимаю условия использования Kaspersky Security Network включены в окне свойств Сервера администрирования.
Можно назначить узлу отказоустойчивого кластера с холодным резервом (активный / пассивный) точку распространения и включить прокси-сервер KSN на этом узле.
Закладка История ревизий
На закладке История ревизий можно посмотреть историю ревизий Агента администрирования. Вы можете сравнивать ревизии, просматривать ревизии и выполнять другие операции, такие как сохранять ревизии в файл, откатывать ревизии, добавлять и изменять описания ревизий.
Параметры политики Агента администрирования, которые доступны для разных операционных систем, приведены в таблице ниже.
Параметры политики Агента администрирования
Что такое агент администрирования касперского
Вы и пользователи устройств в вашей организации можете использовать автономные инсталляционные пакеты для локальной установки Агента администрирования на устройства. Автономный инсталляционный пакет может быть создан для устройств под управлением операционных систем Windows, Linux или macOS.
В Kaspersky Security Center Cloud Console вы можете создавать автономные инсталляционные пакеты только для Агента администрирования.
Автономный пакет установки представляет собой исполняемый файл, который можно отправить по почте или передать на клиентское устройство другим способом. Полученный файл можно запустить локально на клиентском устройстве, чтобы установить Агент администрирования без участия Kaspersky Security Center Cloud Console.
Каждый автономный инсталляционный пакет подписывается с помощью сертификата для аутентификации. Сертификат периодически переиздается. После каждого переиздания сертификата Kaspersky Security Center Cloud Console автоматически обновляет подписи всех созданных автономных инсталляционных пакетов. Для загруженных автономных инсталляционных пакетов обновление подписи не может выполняться автоматически. Поэтому когда срок действия сертификата истекает, при установке программы из автономного инсталляционного пакета, может возникнуть ошибка сертификата. В этом случае загрузите автономный инсталляционный пакет еще раз.
Чтобы создать автономный инсталляционный пакет:
Отобразится список инсталляционных пакетов. Если инсталляционный пакет Агента администрирования отсутствует в списке, создайте этот инсталляционный пакет вручную.
Отобразится окно свойств инсталляционного пакета Агента администрирования.
По умолчанию параметр включен. Рекомендуется включить этот параметр, если вы не уверены, установлен ли на устройстве Агент администрирования. Если Агент администрирования уже установлен на устройстве, после установки автономного инсталляционного пакета с Агентом администрирования, Агент администрирования будет обновлен до более новой версии.
Если вы выключите этот параметр, Агент администрирования не будет установлен на устройство, и устройство не будет управляемым.
Если автономный инсталляционный пакет для выбранной программы уже существует на Сервере администрирования, мастер отобразит сообщение об этом. В этом случае вы должны выбрать одно из следующих действий:
Мастер создания автономного инсталляционного пакета закрывается.
Автономный инсталляционный пакет Агента администрирования создан. Созданный автономный инсталляционный пакет отображается в списке автономных инсталляционных пакетов, которые вы можете просмотреть.
Что такое агент администрирования касперского
Чтобы настроить параметры политики Агента администрирования, выполните следующие действия:
Откроется окно свойств политики Агента администрирования.
В разделе Общие можно изменить состояние политики и настроить наследование параметров политики:
Если выбран этот вариант, политика становится активной.
По умолчанию выбран этот вариант.
Если выбран этот вариант, политика начинает действовать при выходе устройства из сети организации. Политика для автономных пользователей доступна только для Антивируса Касперского для Windows Workstations версии 6.0 MP3 и выше.
Если параметр включен, значения параметров политики наследуются из политики для группы верхнего уровня иерархии и недоступны для изменения.
По умолчанию параметр включен.
Если параметр включен, после применения изменений в политике будут выполнены следующие действия:
Когда параметр включен, значения параметров дочерних политик недоступны для изменения.
По умолчанию параметр выключен.
В разделе Настройка событий можно настроить регистрацию событий и оповещение о событиях. События распределены по уровням важности на закладках:
Закладка Критическое не отображается в свойствах политики Агента администрирования.
На каждой закладке отображается список типов событий и время хранения событий на Сервере администрирования по умолчанию (в днях). По кнопке Свойства можно настроить параметры регистрации и уведомления о событиях, выбранных в списке. По умолчанию общие настройки уведомлений, указанные для всего Сервера администрирования, используются для всех типов событий. Однако можно изменить определенные параметры для заданных типов событий.
В разделе Параметры можно настроить параметры политики Агента администрирования:
Если флажок установлен, клиентские устройства получают обновления только через точки распространения, а не напрямую с серверов обновлений.
Если флажок снят, клиентские устройства могут получать обновления из разных источников: напрямую с серверов обновлений, от главного Сервера администрирования, из локальной или сетевой папки.
По умолчанию флажок снят.
В поле можно указать максимальное место на диске, которое может занимать очередь событий.
По умолчанию указано значение 2 МБ.
Агент администрирования, установленный на управляемом устройстве, передает информацию о применяемой политике в программу безопасности (например, Kaspersky Endpoint Security для Windows). Передаваемая информация отображается в интерфейсе программы безопасности.
Агент администрирования передает следующую информацию:
Вы можете использовать эту информацию, чтобы обеспечить применение правильной политики к устройству и в целях устранения неполадок.
После того, как Агент администрирования был установлен на управляемом устройстве, компонент не может быть удален или изменен без требуемых прав. Работа Агента администрирования не может быть остановлена.
По умолчанию параметр выключен.
Если параметр включен, при нажатии на кнопку Изменить можно указать пароль для задачи удаленной деинсталляции Агента администрирования.
По умолчанию параметр выключен.
В разделе Хранилища можно выбрать типы объектов, информацию о которых Агент администрирования будет отправлять на Сервер администрирования. Если в политике Агента администрирования наложен запрет на изменение параметров, указанных в этом разделе, эти параметры недоступны для изменения. Параметры раздела Хранилища доступны только для устройств под управлением Windows:
Если этот параметр включен, на Сервер администрирования отправляется информация о программах, установленных на клиентских устройствах.
По умолчанию параметр включен.
Информация о патчах программ, установленных на клиентских устройствах, отправляется на Сервер администрирования. Включение этого параметра может увеличить нагрузку на Сервер администрирования и СУБД, а также вызвать увеличение объема базы данных.
По умолчанию параметр включен.
Если параметр установлен, на Сервер администрирования отправляется информация об обновлениях Центра обновления Windows, которые необходимо установить на клиентских устройствах.
По умолчанию параметр включен.
Если этот параметр включен, информация об уязвимостях в программах сторонних производителей (включая программное обеспечение Microsoft), обнаруженных на управляемых устройствах, и об обновлениях программного обеспечения для устранения уязвимостей (не включая программное обеспечение Microsoft) отправляется на Сервер администрирования.
Выбор этого параметра ( Информация об уязвимостях в программах и соответствующих обновлениях ) увеличивает нагрузку на сеть, загрузку диска Сервера администрирования и потребление ресурсов Агентом администрирования.
По умолчанию параметр включен.
Установленный на устройстве Агент администрирования отправляет информацию об оборудовании устройства на Сервер администрирования. Вы можете просмотреть информацию об оборудовании в свойствах устройства.
Обновления и уязвимости в программах
В разделе Обновления и уязвимости в программах можно настроить поиск и распространение обновлений Windows, а также включить проверку исполняемых файлов на наличие уязвимостей. Параметры раздела Обновления и уязвимости в программах доступны только для устройств под управлением Windows:
Если этот параметр включен, обновления Windows загружаются на Сервер администрирования. Загруженные обновления Сервер администрирования централизованно предоставляет службам Windows Update на клиентских устройствах с помощью Агентов администрирования.
Если этот параметр выключен, Сервер администрирования не используется для загрузки обновлений Windows. В этом случае клиентские устройства получают обновления Windows самостоятельно.
По умолчанию параметр выключен.
Выберите параметр из раскрывающегося списка:
Пользователи могут установить все обновления Центра обновления Windows, которые применимы к их устройствам.
Выберите этот вариант, если вы не хотите влиять на установку обновлений.
Когда пользователь устанавливает обновления Центра обновления Windows вручную, обновления могут быть загружены с серверов Microsoft, а не с Сервера администрирования. Это возможно, если Сервер администрирования еще не загрузил эти обновления. Загрузка обновлений с серверов Microsoft приводит к увеличению трафика.
Пользователи могут установить все обновления Центра обновления Windows, которые применимы к их устройствам и которые одобрены администратором.
Например, вы можете сначала проверить установку обновлений в тестовом окружении и убедиться, что они не мешают работе устройств, и только потом разрешить установку этих одобренных обновлений на клиентских устройствах.
Когда пользователь устанавливает обновления Центра обновления Windows вручную, обновления могут быть загружены с серверов Microsoft, а не с Сервера администрирования. Это возможно, если Сервер администрирования еще не загрузил эти обновления. Загрузка обновлений с серверов Microsoft приводит к увеличению трафика.
Пользователи не могут устанавливать обновления Центра обновления Windows на своих устройства вручную. Все применимые обновления устанавливаются в соответствии с настройкой, заданной администратором.
Выберите этот вариант, если вы хотите централизованно управлять установкой обновлений.
Например, вы можете настроить расписание обновления так, чтобы не загружать сеть. Вы можете запланировать обновления вне рабочего времени, чтобы они не мешали производительности пользователей.
Если выбран этот вариант, Сервер администрирования с помощью Агента администрирования инициирует обращение агента обновлений Windows на клиентском устройстве к источнику обновлений: Windows Update Servers или WSUS. Далее Агент администрирования передает на Сервер администрирования информацию, полученную от Агента Центра обновления Windows.
Этот параметр применяется, только если включен параметр Соединяться с сервером обновлений для актуализации данных задачи Поиск уязвимостей и требуемых обновлений.
По умолчанию выбран этот вариант.
Если выбран этот вариант, Агент администрирования периодически передает на Сервер администрирования информацию об обновлениях, полученную при последней синхронизации агента обновлений Windows с источником обновления. Если синхронизация агента обновлений Windows с источником обновления не выполняется, данные об обновлениях на Сервере администрирования устаревают.
Выберите этот параметр, если вы хотите получать обновления из кеша источника обновлений.
Если выбран этот вариант, Сервер администрирования не запрашивает информацию об обновлениях.
Выберите этот параметр, если, например, вы хотите сначала протестировать обновления на локальном устройстве.
Если параметр включен, при запуске исполняемых файлов выполняется их проверка на наличие уязвимостей.
По умолчанию параметр включен.
В разделе Управление перезагрузкой можно выбрать и настроить действие, если в ходе работы, установки или удаления программы требуется перезагрузка операционной системы управляемого устройства. Параметры раздела Управление перезагрузкой доступны только для устройств под управлением Windows:
Перезагрузка операционной системы не выполняется.
При необходимости перезагрузка операционной системы выполняется автоматически.
Программа запрашивает у пользователя разрешение перезагрузить операционную систему.
По умолчанию выбран этот вариант.
Если этот параметр включен, программа запрашивает у пользователя разрешение на перезагрузку операционной системы с периодичностью, указанной в поле рядом с флажком. По умолчанию периодичность повторных запросов составляет 5 минут.
Если этот параметр выключен, программа не запрашивает разрешение на перезагрузку повторно.
По умолчанию параметр включен.
Если этот параметр включен, после запроса у пользователя операционная система перезагружается принудительно по истечении времени, указанного в поле рядом с флажком.
Если этот параметр выключен, принудительная перезагрузка не выполняется.
По умолчанию параметр включен.
Принудительное завершение работы программ, когда устройство пользователя заблокировано (автоматически после периода неактивности или вручную).
Если параметр включен, работа программ на заблокированном устройстве принудительно прекращается по истечении времени, указанного в поле ввода.
Если параметр выключен, работа программ на заблокированном устройстве не прекращается.
По умолчанию параметр выключен.
Совместный доступ к рабочему столу Windows
В разделе Совместный доступ к рабочему столу Windows можно включить и настроить аудит действий администратора на удаленном устройстве пользователя при использовании общего доступа к рабочему столу. Параметры раздела Совместный доступ к рабочему столу Windows доступны только для устройств под управлением Windows:
Если параметр включен, аудит действий администратора на удаленном устройстве включен. Записи о действиях администратора на удаленном устройстве сохраняются:
Аудит действий администратора доступен при выполнении следующих условий:
Если параметр выключен, аудит действий администратора на удаленном устройстве выключен.
По умолчанию параметр выключен.
По умолчанию указаны маски файлов *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
По умолчанию указаны маски файлов *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
Управление патчами и обновлениями
В разделе Управление патчами и обновлениями можно настроить получение и распространение обновлений и установку патчей на управляемые устройства:
Если флажок установлен, патчи «Лаборатории Касперского» со статусом одобрения Не определено устанавливаются автоматически на управляемые устройства сразу после загрузки с серверов обновлений. Автоматическая установка патчей со статусом Не определено доступна для версий Kaspersky Security Center Service Pack 2 и выше.
Если флажок снят, загруженные патчи «Лаборатории Касперского» со статусом Не определено устанавливаются после того, как администратор изменит их статус на Одобрен.
По умолчанию параметр включен.
Если флажок снят, офлайн-модель получения обновлений выключена. Когда Сервер администрирования получает обновления, он уведомляет Агент администрирования (на устройствах, где он установлен) об обновлениях, которые потребуются для управляемых программ. Когда Агенты администрирования получают информацию об обновлениях, они загружают нужные файлы с Сервера администрирования заранее. При первом соединении с Агентом администрирования Сервер инициирует загрузку обновлений этим Агентом. После того как Агент администрирования на клиентском устройстве загрузит все обновления, обновления становятся доступными для программ на устройстве.
Когда управляемая программа на клиентском устройстве обращается к Агенту администрирования за обновлениями, Агент проверяет, есть ли у него необходимые обновления. Если обновления были получены от Сервера администрирования не раньше, чем за 25 часов с момента запроса управляемой программы, Агент администрирования не подключается к Серверу администрирования и предоставляет управляемой программе обновления из локального кеша. Соединение с Сервером администрирования может не выполняться, когда Агент администрирования предоставляет обновления для программ на клиентских устройствах, но подключение не требуется для обновления.
Если параметр выключен, офлайн-модель получения обновлений не используется. Обновления распространяются в соответствии с расписанием задачи загрузки обновлений.
По умолчанию параметр включен.
Раздел Подключения включает три вложенных раздела:
В разделе Сеть можно настроить параметры подключения к Серверу администрирования, включить возможность использования UDP-порта и указать его номер. Доступны следующие параметры:
Если параметр выключен, будет увеличена скорость передачи данных Агентом администрирования, сокращен объем передаваемой информации и уменьшена нагрузка на Сервер администрирования.
Нагрузка на центральный процессор клиентского компьютера может возрасти.
По умолчанию флажок снят.
Если параметр включен, UDP-порт, необходимый для работы Агента администрирования, будет добавлен в список исключений сетевого экрана Microsoft Windows.
По умолчанию параметр включен.
Если этот параметр включен, подключение к Серверу администрирования будет выполняться через защищенный порт с использованием SSL-протокола.
По умолчанию параметр включен.
Если параметр включен, то используется шлюз соединений точки распространения, параметры которой заданы в свойствах группы администрирования.
По умолчанию параметр включен.
Если этот параметр включен, клиентское устройство прослушивает сообщения UDP-порта от Сервера администрирования или от точки распространения.
По умолчанию параметр включен.
В поле можно ввести номер UDP-порта. По умолчанию установлен порт 15000.
Используется десятичная форма записи.
Если клиентское устройство работает под управлением операционной системы Windows XP Service Pack 2, встроенный сетевой экран блокирует UDP-порт с номером 15000. Этот порт требуется открыть вручную.
В разделе Профили соединений можно задать параметры сетевого местоположения, настроить профили подключения к Серверу администрирования, включить автономный режим, когда Сервер администрирования недоступен. Параметры раздела Профили соединений доступны только для устройств под управлением Windows:
Параметры сетевого местоположения определяют характеристики сети, к которой подключено клиентское устройство, и задают правила переключения Агента администрирования с одного профиля подключения Сервера администрирования на другой при изменении характеристик сети.
В этом разделе можно просмотреть и добавить профили подключения Агента администрирования к Серверу администрирования. В этом разделе также можно сформировать правила переключения Агента администрирования на другие Серверы администрирования при возникновении следующих событий:
Профили подключения поддерживаются только для устройств под управлением Windows.
Если параметр включен, при подключении через этот профиль программы, установленные на клиентском устройстве, будут использовать профили политик для устройств, находящихся в автономном режиме, и политики для автономных пользователей. В случае, если для программы политика для автономных пользователей не определена, программа будет использовать активную политику.
Если параметр выключен, программы будут использовать активные политики.
По умолчанию параметр выключен.
В разделе Расписание соединений можно задать временные интервалы, в которые Агент администрирования будет передавать данные на Сервер администрирования:
Если выбран этот вариант, подключение будет устанавливаться тогда, когда Агенту администрирования нужно передать данные на Сервер администрирования.
По умолчанию выбран этот вариант.
Если выбран этот вариант, подключение Агента администрирования к Серверу администрирования выполняется в заданные периоды времени. Можно добавить несколько периодов подключения.
Раздел Точки распространения включает четыре вложенных раздела:
В подразделе Обнаружение устройств вы можете настроить автоматический опрос сети. Параметры опроса сети доступны только для устройств под управлением Windows.
Если этот параметр выключен, Сервер администрирования не выполняет опрос сети.
По умолчанию параметр выключен.
Если этот параметр выключен, точка распространения не выполняет опрос IP-диапазонов.
По умолчанию параметр выключен.
Если параметр выключен, точка не выполняет опрос Active Directory.
По умолчанию параметр выключен.
В разделе Параметры подключения к интернету можно настроить параметры доступа в интернет:
Если флажок установлен, в полях ввода можно настроить параметры подключения к прокси-серверу.
По умолчанию флажок снят.
Номер порта, по которому будет выполняться подключение.
Если параметр включен, то при подключении к устройствам в локальной сети не используется прокси-сервер.
По умолчанию параметр выключен.
Если флажок установлен, в полях ввода можно указать учетные данные для аутентификации на прокси-сервере.
По умолчанию флажок снят.
Учетная запись пользователя, от имени которой будет выполняться подключение к прокси-серверу.
Пароль учетной записи, от имени которой будет запускаться задача.
В разделе Прокси-сервер KSN вы можете настроить программу так, чтобы точка распространения использовалась для пересылки KSN запросов от управляемых устройств:
Служба прокси-сервера KSN выполняется на устройстве, которое выполняет роль точки распространения. Используйте этот параметр для перераспределения и оптимизации трафика сети.
Точка распространения отправляет статистику KSN, указанную в Положении о Kaspersky Security Network, в «Лабораторию Касперского». По умолчанию Положение о KSN расположено в папке %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
По умолчанию параметр выключен. Включение этого параметра вступает в силу только в том случае, если параметры Использовать Сервер администрирования как прокси-сервер и Я принимаю условия использования Kaspersky Security Network включены в окне свойств Сервера администрирования.
Можно назначить узлу отказоустойчивого кластера с холодным резервом (активный / пассивный) точку распространения и включить прокси-сервер KSN на этом узле.
Точка распространения пересылает KSN запросы от управляемых устройств Серверу администрирования.
По умолчанию параметр включен.
Точка распространения пересылает KSN запросы от управляемых устройств облачной-службе KSN. Запросы KSN, сгенерированные на самой точке распространения, также отправляются непосредственно в KSN Cloud или Локальный KSN.
Точки распространения с установленным Агентом администрирования версии 11 (или более ранней) не могут напрямую обращаться к Локальному KSN. Если вы хотите перенастроить точки распространения для отправки запросов KSN в Локальный KSN, включите параметр Пересылать KSN запрос Серверу администрирования для каждой точки распространения.
Точки распространения с установленным Агентом администрирования версии 12 (и выше) могут напрямую обращаться к Локальному KSN.
Номер TCP-порта, который управляемые устройства используют для подключения к прокси-серверу KSN. По умолчанию установлен порт 13111.
Чтобы Сервер администрирования подключался к прокси-серверу KSN через UDP-порт, установите флажок Использовать UDP-порт и в поле UDP-порт укажите номер порта. По умолчанию параметр включен. По умолчанию подключение к прокси-серверу KSN выполняется через UDP-порт 15111.
В подразделе Обновления вы можете настроить, будет ли Агент администрирования загружать фалы различий:
По умолчанию параметр включен.
На закладке История ревизий можно посмотреть историю ревизий Агента администрирования. Вы можете сравнивать ревизии, просматривать ревизии и выполнять другие операции, такие как сохранять ревизии в файл, откатывать ревизии, добавлять и изменять описания ревизий.
Параметры политики Агента администрирования, которые доступны для разных операционных систем, приведены в таблице ниже.
Параметры политики Агента администрирования