Configuración general de directivas para Security Controls Agent

(solo equipos de Windows) Especifica si se instalará la interfaz del usuario del agente. Uno de los motivos por los que es posible que no quiera instalar el programa del cliente de agente es que no permita Microsoft .NET en sus equipos de agentes; el cliente del agente requiere el uso de Microsoft .NET. Si el cliente del agente no está instalado, puede usar la utilidad de comando de línea stagentctl para controlar el agente en el equipo de destino.

(Solo en equipos de Windows) Permite a los usuarios de los equipos de destino iniciar manualmente operaciones tales como análisis de parches.

(Solo equipos de Windows) Permite al usuario de un equipo de destino detener una operación en curso.

Indica la cantidad de registros que debe llevar a cabo el agente. Las opciones son:

• Básico: Registra los mensajes de error, informativos y de advertencia. Es el valor predeterminado.
• Todo: Registra los mensajes de error, informativos, de advertencia y detallados. Normalmente, registrar todos los tipos de mensajes solo es necesario cuando se realizan tareas para solucionar problemas.

Los archivos de registro residen en la siguiente ubicación de los equipos con agente: C:\ProgramData\LANDESK\Shavlik Protect\Logs

Indica el tamaño máximo del archivo de registro. Especificar un tamaño muy grande permite registrar un historial más largo, pero requiere más recursos del sistema. El valor predeterminado es 5 MB.

Si el archivo de registro se llena, se abre un archivo nuevo y continúa el registro. Si el segundo archivo de registro se llena, se elimina el primero y se crea uno nuevo. Todo esto significa que en la consola siempre habrá un máximo de dos archivos de registro.

Indica la frecuencia con la que los agentes se ponen en contacto (se sincronizan) con la consola. En cada conexión, el agente actualiza la licencia, busca los cambios de política y determina si hay disponible una nueva versión del agente. También comprueba si se le ha asignado un servidor de distribución. Si se le ha asignado un servidor de distribución, lo utilizará para descargar los motores de análisis y los archivos de definición de datos más recientes. Si no se le ha asignado un servidor de distribución, el agente descargará desde Internet los motores y los archivos de datos. Si un equipo con agente está fuera de línea cuando se produce el siguiente intervalo de contacto, el agente se pondrá en contacto inmediatamente cuando se restaure la conexión con la red.

Las licencias de agente deben actualizarse al menos una vez cada 45 días o caducarán.

• Minutos: utilice esta opción si desea que los agentes se pongan en contacto con la consola y con el servidor de distribución más de una vez al día o si no es importante a qué hora del día lo hagan. Los valores válidos son 10 - 600 minutos.
• Días: utilice esta opción para indicar el número de días entre contactos. También se puede utilizar para especificar la hora del día en que debe producirse el contacto (por ejemplo, por la noche, cuando hay más ancho de banda disponible).
• Distribuir contactos durante (minutos): escalona la hora exacta en que los agentes se ponen en contacto para no sobrecargar la consola (y el sitio web predeterminado o el servidor de distribución opcional) con solicitudes simultáneas. El rango válido es de 1 a 999. Como norma general, cuanto mayor sea el número de agentes, más larga será la ventana de conexión aleatoria. Los valores de menos de 30 minutos no son recomendados para entornos grandes. No obstante, el valor deberá ser mayor que el intervalo de conexión.

Especifica si los agentes utilizarán servidores de distribución para descargar los motores de búsqueda, archivos de definición de datos y parches más recientes. Los agentes buscarán archivos actualizados cada vez que realicen un análisis. Las opciones son:

En entornos de agente de Linux, los servidores de distribución se pueden usar para descargar archivos del servidor central, pero no parches. Los agentes de Linux usan YUM para descargar los parches que se deben desplegar.

• Sitio web del proveedor: indica que los agentes descargarán los archivos de datos desde los sitios web predeterminados. No se utilizarán servidores de distribución.
• Servidor de distribución: indica que se utilizarán servidores de distribución. Debe especificar qué servidor(es) utilizar.

Si los agentes se utilizan para desplegar parches personalizados, debe indicar el uso de un servidor de distribución. Esto se debe a que no hay URL de descarga para los parches personalizados, lo que significa que los agentes no pueden extraerlos de un proveedor y que por tanto deben poder extraerlos de uno o más servidores de distribución.

• Específico: se puede seleccionar el nombre de un servidor de distribución existente. Debe haber configurado previamente uno o más servidores de distribución para que este cuadro se rellene con los nombres. Para obtener más información, consulte Configuración de servidores de distribución.
• Por intervalo de IP de agente: si existen varios servidores de distribución definidos en la red, cada uno suele asignarse para dar servicio a un intervalo de direcciones IP en particular. El servidor de distribución que se va a utilizar cuando se descarguen archivos en equipos de destino estará determinado por la dirección IP de los equipos de destino. Para obtener más información, consulte Asignación de direcciones IP a servidores.
• Utilizar proveedor como alternativa: si el servidor de distribución no está disponible, el agente descargará los motores de búsqueda y archivos de datos más recientes desde los sitios web predeterminados.

• Sincronizar con Security ControlsCloud: especifica que el agente tendrá la opción de utilizar Security ControlsCloud para recuperar la información de las directivas de agente más recientes y permitir que se sincronice mediante la nube. Esta casilla de verificación solo está activa si la consola está registrada con Security Controls Cloud. Al hacer clic en Guardar y desplegar agentes, una copia de la política de agente y de todos los componentes necesarios se escribe en el servicio Security Controls Cloud.
• El agente escucha en busca de actualizaciones del puerto: especifica que el agente escuchará la consola en busca de actualizaciones o comandos de política. Si se actualiza la directiva de un agente, o si se le asigna una directivas distinta, la consola enviará al agente un comando "contacto ahora". Inmediatamente, el agente descargará de la consola la directiva nueva o actualizada. Solo recibirán el comando los equipos con agente que estén en línea y puedan comunicarse con la consola.
• Puerto: indica el puerto utilizado por el agente del equipo de destino para comunicarse con la consola de Security Controls. El valor predeterminado es 4155.
• Credenciales del proxy de Internet: si los equipos con agente tienen que autenticarse en un servidor proxy cuando acceden a Internet, debe proporcionar las credenciales a los agentes. Seleccione la credencial (domino\nombre de usuario y contraseña) utilizada para autenticar al agente en el servidor proxy. Para definir una credencial nueva, haga clic en Nueva.

Esta lista sólo contiene credenciales compartidas. Si una credencial no está en la lista, significa que probablemente no esté definida como credencial compartida. Para obtener más información acerca de cómo compartir credenciales, consulte Definición de credenciales.

Guarda todos los cambios realizados en el archivo de la directiva y lo almacena en la consola. También actualiza todos los equipos con agente que están asignados a esta directiva, de la siguiente forma:

• Si un equipo con agente está en línea y configurado para estar a la escucha de las actualizaciones de directivas, la directiva actualizada se enviará a ese equipo inmediatamente.
• Si un equipo con agente está en línea pero no está configurado para estar a la escucha de las actualizaciones de directivas, la directiva actualizada se enviará la próxima vez que el agente se ponga en contacto con la consola.
• Si un equipo con agente no está en línea, la directiva actualizada se enviará la próxima vez que el agente se ponga en contacto con la consola.

El Editor de directivas de agente se cerrará.