Konfigurieren der allgemeinen Einstellungen einer Security Controls Agent Richtlinie

Es gibt eine Reihe von allgemeinen Einstellungen, die für eine Security Controls Agent Richtlinie konfiguriert werden können. Sie müssen diese Einstellungen konfigurieren, bevor Sie die Agents auf den gewünschten Zielcomputern installieren.

Feld

Beschreibung

Aktiviert

(nur Windows-basierte Computer) Gibt an, ob die Agenten-Benutzeroberfläche installiert werden soll. Ein Grund, sich gegen die Installation des Agent-Client-Programms zu entscheiden, kann sein, dass Sie Microsoft .NET nicht auf Ihren Computern ausführen möchten. Das Agent-Client-Programm erfordert nämlich die Verwendung von Microsoft .NET. Wenn Sie den Agent-Client nicht installieren möchten, können Sie den Agenten auf dem Zielcomputer über das stagentctl-Befehlszeilen-Dienstprogramm steuern.

Manuelle Vorgänge ausführen

(Nur Windows-basierte Computer) Ermöglicht dem Benutzer eines Zielcomputers das manuelle Initiieren von Vorgängen, wie etwa eines Patchscans.

Vorgänge abbrechen

(Nur Windows-basierte Computer) Ermöglicht dem Benutzer eines Zielcomputers das Stoppen eines laufenden Vorgangs.

Protokollierungsebene

Gibt an, in welchem Umfang der Agent die Protokollierung vornehmen soll. Die Optionen sind:

  • Standard: Nachrichten vom Typ Fehler, Zur Information und Warnung werden im Protokoll aufgezeichnet. Dies ist der Standardwert.
  • Alle: Nachrichten vom Typ Fehler, Zur Information, Warnung und Ausführlich werden im Protokoll aufgezeichnet. Eine Protokollierung sämtlicher Meldungen ist in der Regel nur bei Tasks zur Fehlerbehebung nötig.

Die Protokolldateien befinden sich auf allen Agentcomputern an folgendem Speicherort: C:\ProgramData\LANDESK\Shavlik Protect\Logs

Maximale Protokollgröße

Gibt die maximale Größe des Protokolls an. Wenn Sie einen sehr hohen Wert für die Größe des Protokolls wählen, können Sie einen längeren Protokollverlauf aufzeichnen, benötigen hierfür aber natürlich auch mehr Systemressourcen. Der Standardwert ist 5 MB.

Wenn die Protokolldatei voll ist, wird eine neue Protokolldatei geöffnet und die Protokollierung wird fortgesetzt. Wenn die zweite Protokolldatei voll ist, wird die erste Protokolldatei gelöscht und eine neue Protokolldatei erstellt. Dies bedeutet, dass stets maximal zwei Protokolldateien auf der Konsole vorliegen.

Eincheckintervall

Gibt an, wie oft die Agents bei der Konsole einchecken (eine Synchronisierung durchführen). Bei jedem Einchecken aktualisiert der Agent seine Lizenz. Er sucht nach Richtlinienänderungen und bestimmt, ob eine neuere Version des Agents verfügbar ist. Er prüft auch, ob ihm ein Verteilungsserver zugewiesen wurde. Falls ein Verteilungsserver zugewiesen ist, wird dieser verwendet, um die neuesten Modulkomponenten und Datendefinitionsdateien herunterzuladen. Wurde dem Agent kein Verteilungsserver zugewiesen, lädt der Agent die Module und Datendateien aus dem Internet herunter. Wenn ein Agentcomputer beim nächsten Eincheckintervall offline sein sollte, holt der Agent das Einchecken sofort nach, sobald die Netzwerkkonnektivität wiederhergestellt ist.

Agentlizenzen müssen mindestens einmal alle 45 Tage aktualisiert werden, sonst laufen sie ab.

  • Minuten: Verwenden Sie diese Option, wenn die Agents mehr als einmal pro Tag einchecken sollen, oder wenn es für Sie nicht wichtig ist, zu welcher Tageszeit die Agents bei der Konsole und beim Verteilungsserver einchecken. Gültige Werte liegen zwischen 10 und 600 Minuten.
  • Tage: Diese Option verwenden Sie, um die Anzahl der Tage zwischen den Check-ins anzugeben. Sie können diese Option auch dazu verwenden, eine bestimmte Tageszeit für das Einchecken festzulegen (beispielsweise spät in der Nacht, wenn mehr Netzwerkbandbreite verfügbar ist).
  • Einchecken verteilen über (x Minuten): Staffelt den genauen Zeitpunkt, zu dem sich die Agents einchecken, um eine Überlastung der Konsole (und der Standardwebsite oder des optionalen Verteilungsservers) wegen zu vieler Anfragen gleichzeitig zu vermeiden. Der gültige Bereich geht von 1 bis 999. Allgemein gilt: Je größer die Anzahl der Agents, desto länger sollte das Fenster für zufälliges Einchecken sein. Von Werten unter 30 Minuten wird bei großen Umgebungen abgeraten. Die Werte sollten jedoch größer sein als das Eincheckintervall.

Speicherort für Modul-, Daten- und Patchdownload

Gibt an, ob die Agents einen Verteilungsserver zum Herunterladen der neuesten Modulkomponenten, Datendefinitionsdateien und Patches verwenden. Die Agents suchen jedes Mal nach aktualisierten Dateien, wenn Sie einen Scan ausführen. Folgende Optionen sind verfügbar:

In Umgebungen mit Linux-Agents können Verteilungsserver zum Herunterladen der Coredateien, jedoch nicht von Patches eingesetzt werden. Linux-Agents laden bereitzustellende Patches mit YUM herunter.

  • Anbieter über das Internet: Gibt an, dass die Agents die Dateien von den Standard-Websites herunterladen. Ein Verteilungsserver kommt nicht zum Einsatz.
  • Verteilungsserver: Gibt an, dass ein Verteilungsserver verwendet wird. Sie müssen angeben, welche(r) Server verwendet werden sollen.

    • Wenn Agents zur Bereitstellung von Patches verwendet werden, müssen Sie die Verwendung eines Verteilungsservers definieren. Der Grund hierfür ist, dass es keine Download-URL für benutzerdefinierte Patches gibt, d. h. die Agents können die benutzerdefinierten Patches nicht von einem Anbieter per Pull abrufen und müssen daher die Möglichkeit haben, die Patches von einem oder mehreren Verteilungsservern abzurufen.

  • Bestimmte: Sie können den Namen eines vorhandenen Verteilungsservers auswählen. Damit in diesem Feld die Namen von Verteilungsservern angezeigt werden, müssen Sie zuvor ein oder mehrere Verteilungsserver konfiguriert haben. Nähere Informationen finden Sie unter Konfigurieren von Verteilungsservern.
  • Nach Agent-IP-Bereich: Wenn Sie für Ihr Netzwerk mehrere Verteilungsserver definiert haben, ist jeder Verteilungsserver typischerweise für einen bestimmten IP-Adressbereich zuständig. Welcher Verteilungsserver beim Download von Dateien auf einen Zielcomputer verwendet wird, entscheidet sich in Abhängigkeit von der IP-Adresse. Einzelheiten finden Sie unter Zuweisen von IP-Adressen zu Servern.
  • Anbieter als Ersatzquelle verwenden: Falls der designierte Verteilungsserver nicht verfügbar ist, lädt der Agent die neuesten Modulkomponenten und Datendateien von den Standardwebsites herunter.

Netzwerk

  • Security ControlsSecurity ControlsSynchronisieren mit der Protect-Cloud: Gibt an, dass dem Agent die Option eingeräumt wird, die Protect Cloud für den Abruf der neuesten Agentrichtliniendaten zu verwenden, d. h. er kann eine Synchronisierung über die Cloud durchführen. Security ControlsDieses Kontrollkästchen steht nur dann zur Verfügung, wenn die Konsole bei der Protect Cloud registriert ist. Security ControlsWenn Sie auf "Agents speichern und aktualisieren" klicken, wird eine Kopie der Agentrichtlinie zusammen mit allen erforderlichen Komponenten in den Protect Cloud-Dienst geschrieben.
  • Agent überwacht Port auf Updates: Gibt an, dass der Agent die Konsole auf Richtlinienupdates oder Befehle überwacht. Wenn die Richtlinie eines Agents aktualisiert wird oder dem Agent eine andere Richtlinie zugewiesen wird, gibt die Konsole einen "Jetzt einchecken"-Befehl aus. Der Agent lädt dann sofort die neue oder aktualisierte Richtlinie von der Konsole herunter. Nur Agentcomputer, die online sind und in der Lage sind, mit der Konsole zu kommunizieren, können den Befehl empfangen.
  • Port: Gibt den Port auf dem Zielcomputer an, den der Agent bei der Kommunikation mit der Security Controls Konsole verwendet. Der Standardwert ist 4155.
  • Internet-Proxy-Anmeldeinformationen: Wenn sich die Agentcomputer beim Zugriff auf das Internet bei einem Proxy authentifizieren müssen, dann müssen Sie die richtigen Anmeldeinformationen für die Agents bereitstellen. Wählen Sie die Anmeldeinformationen (Domäne\Benutzernamen und das zugehörige Kennwort) aus, die vom Agent zur Authentifizierung gegenüber dem Proxyserver verwendet werden. Wenn Sie neue Anmeldeinformationen definieren möchten, klicken Sie auf Neu.

    • In dieser Liste sind nur freigegebene Anmeldeinformationen aufgeführt. Wenn die von Ihnen gesuchten Anmeldeinformationen nicht in der Liste enthalten sind, bedeutet dies vermutlich, dass sie nicht als freigegebene Anmeldeinformationen definiert sind. Wie Anmeldeinformationen freigegeben werden, können Sie unter Definieren von Anmeldeinformationen nachlesen.

Speichern und auf Agents bereitstellen

Speichert alle Änderungen in der Richtliniendatei und speichert diese auf der Konsole. Ferner werden alle Agentcomputer, denen diese Richtlinie derzeit zugewiesen ist, wie folgt aktualisiert:

  • Ist ein Agentcomputer online und so konfiguriert, dass er empfangsbereit für Richtlinienupdates ist, wird die aktualisierte Richtlinie sofort per Push auf diesen Computer übertragen.
  • Ist ein Agentcomputer zwar online, aber nicht so konfiguriert, dass er empfangsbereit für Richtlinienupdates ist, wird die aktualisierte Richtlinie per Push übertragen, sobald der Agent das nächste Mal bei der Konsole eincheckt.
  • Ist ein Agentcomputer nicht online, wird die aktualisierte Richtlinie per Push übertragen, sobald der Agent das nächste Mal bei der Konsole eincheckt.

Der Agentrichtlinieneditor wird geschlossen.

Abbrechen

Hiermit zeigen Sie an, dass Sie den Agentrichtlinieneditor beenden möchten, ohne Ihre neuesten Änderungen zu speichern. Es wird eine Aufforderung "Möchten Sie Ihre Änderungen speichern? angezeigt, die Ihnen eine zweite Chance gibt, Ihre Änderungen zu speichern. Wenn Sie auf Ja klicken, wird die Richtlinie gespeichert und die zugehörigen Agents werden aktualisiert (entspricht Agents speichern und aktualisieren). Wenn Sie auf Nein klicken, wird der Agentenrichtlinieneditor geschlossen, ohne dass Ihre Änderungen gespeichert werden.