网络代理策略设置
若配置网络代理策略:
- 在主菜单中,转到资产(设备) → 策略和配置文件。
- 单击网络代理策略的名称。
网络代理策略的属性窗口打开。属性窗口包含如下所述的选项卡和设置。
考虑到基于 Linux 和 Windows 的设备,有多种设置可用。
常规
在该选项卡上,您可以修改策略名称、策略状态并指定策略设置的继承:
- 在“名称”字段中,您可以修改策略名称。
- 在“策略状态”块,您可以选择以下策略模式之一:
- 在“设置继承”设置组中,您可以配置策略继承:
事件配置
在该选项卡上,您可以配置事件记录和事件通知。事件根据重要性级别分布在以下部分:
- 功能失败
- 警告
- 信息
在每个区域,列表显示在管理服务器上事件类型和默认事件存储的期限(天)。单击事件类型后,您可以指定有关列表中选择的事件的事件记录和通知的设置。默认下,为整个管理服务器指定的通用通知设置被用于所有事件类型。然后,您可以更改所需事件类型的特别设置。
例如,在“警告”区域中,您可以配置 发生了安全问题 事件类型。此类事件可能会发生,例如,当 分发点的可用磁盘空间 小于 2 GB(至少需要 4 GB 才能远程安装应用程序和下载更新)。若要配置“发生了安全问题”事件,单击它并指定存储发生的事件的位置以及如何通知它们。
如果网络代理检测到安全问题,您可以使用受管理设备的设置管理此问题。
应用程序设置
设置
在设置区域,您可以配置网络代理策略:
存储库
在“存储库”区域,您可以选择将其信息从网络代理发送到管理服务器的对象类型。如果本区域中的某些设置被网络代理策略禁止,则您无法修改它们。“存储库”区域的设置仅在运行 Windows 的设备上可用:
软件更新和漏洞
在“软件更新和漏洞”区域,您可以启用对可执行文件的漏洞扫描:
重启管理
如果受管理设备的操作系统必须重启才能正确使用、安装或卸载应用程序,您可以在“重启管理”区域指定要执行的操作。“重启管理”区域的设置仅在运行 Windows 的设备上可用:
管理补丁和更新
在“管理补丁和更新”区域,您可以配置受管理设备的更新下载和分发以及补丁的安装:
连接
“连接”区域包含三个子区域:
- 网络
- 连接配置文件
- 连接计划
在“网络”子区域中,可以配置与管理服务器的连接,启用 UDP 端口和指定 UDP 端口号。
- 在“连接到管理服务器”设置组,您可以配置到管理服务器的连接并指定同步客户端设备和管理服务器的时间间隔:
- 使用 UDP 端口
- UDP 端口号
- 使用分发点强制连接到管理服务器
在“连接配置文件”子区域中,可以指定网络位置设置并在管理服务器不可用时启用漫游模式。“连接配置文件”区域的设置仅在运行 Windows 的设备上可用:
在“连接计划”子区域中,您可以指定网络代理发送数据到管理服务器的时间间隔:
通过分发点的网络轮询
在“通过分发点的网络轮询”区域中,可以配置网络自动轮询。您可以使用以下选项启用轮询并设置其频率:
分发点网络设置
在“分发点网络设置”区域中,可以指定互联网连接设置:
- 使用代理服务器
- 地址
- 端口号
- 对本地地址不使用代理服务器
- 代理服务器身份验证
KSN 代理(分发点)
在“KSN 代理(分发点)”区域,您可以配置应用程序使用分发点从受管理设备转发 Kaspersky Security Network (KSN) 请求:
更新(分发点)
在更新(分发点)区域,您可以启用下载差异文件功能,以便分发点以差异文件的形式从卡巴斯基更新服务器获取更新。
本地账户管理(仅限 Linux)
“本地账户管理(仅限 Linux)”部分包括三个子部分:
- 用户证书管理
- 添加或编辑适用的本地管理员组
- 上传参考文件以保护用户设备上的 sudoers 文件以防更改
在“用户证书管理”子部分中,您可以指定要安装的根证书。例如,这些证书可用于验证网站或网络服务器的真实性。
在“添加或编辑适用的本地管理员组”子部分中,您可以管理本地管理员组。例如,在撤销本地管理员权限时会使用这些组。您还可以使用“特权设备用户报告(仅限 Linux)”检查特权用户账户列表。
在“上传参考文件以保护用户设备上的 sudoers 文件以防更改”子部分中,您可以配置对 sudoers 文件的控制。特权组和设备用户由设备上的 sudoers 文件定义。sudoers 文件位于 /etc/sudoers
。您可以上传参考 sudoers 文件,以保护 sudoers 文件以防更改。这将防止对 sudoers 文件进行不必要的更改。
无效的参考 sudoers 文件可能会导致用户的设备出现故障。
修订历史
在“修订历史”选项卡上,您可以: