Configurazione delle impostazioni generali

Campo	Descrizione
Abilitato	(solo computer basati su Windows) Specifica se l'interfaccia utente dell'agente verrà installata. Un motivo per cui non si desidera installare il programma client dell'agente è se non si consente l'uso di Microsoft .NET sui computer dell'agente; il client dell'agente richiede l'uso di Microsoft .NET. Se il client dell'agente non è installato, è possibile utilizzare l'utilità della riga di comando stagentctl per controllare l'agente sul computer di destinazione.
Esegui operazioni manuali	(Solo computer basati su Windows) Consente a un utente su un computer di destinazione di inizializzare manualmente un'attività come un'analisi delle patch.
Annulla le operazioni	(Solo computer basati su Windows) Consente a un utente su un computer di destinazione di arrestare un'operazione in corso.
Livello di registrazione	Consente di specificare il livello di registrazione disponibile per l'agente. Le opzioni disponibili sono le seguenti: Di base: include i tipi di messaggio Errore, Informativo e Avviso nel registro. Si tratta del valore predefinito. Tutte: include i tipi di messaggio Errore, Informativo, Avviso e Dettagliato nel registro. La registrazione di tutti i tipi di messaggio è in genere necessaria solo quando si eseguono attività di risoluzione dei problemi. I file di registro risiederanno su ciascun computer dell'agente nella seguente posizione: C:\ProgramData\LANDESK\Shavlik Protect\Logs
Dimensioni massime del registro	Specifica le dimensioni massime del registro. La specifica di dimensioni molto grandi per il registro consentirà di ottenere una cronologia più completa ma richiederà naturalmente più risorse di sistema. Il valore predefinito è 5 MB. Se lo spazio sul file di registro dovesse esaurirsi, verrà aperto un nuovo file di registro, proseguendo la registrazione. Se anche lo spazio sul secondo file di registro dovesse esaurirsi, il primo file di registro verrà eliminato e verrà creato un nuovo file di registro. Ciò significa che sulla console sarà presente un massimo di due file di registro.
Intervallo di check-in	Specifica con che frequenza gli agenti effettueranno il check-in (la sincronizzazione) con la console. Ad ogni check-in l'agente aggiorna la propria licenza, cerca eventuali modifiche ai criteri e determina se è disponibile una versione più recente dell'agente. Controlla inoltre se risulta assegnato a un server di distribuzione. Se viene assegnato a un server di distribuzione, lo utilizzerà per scaricare i componenti dei motori più recenti e i file di definizione dei dati. Se non è assegnato a un server di distribuzione, l'agente scarica i motori e i file dati dal Web. Se un computer di un agente è offline in occasione del successivo intervallo di check-in, l'agente effettuerà immediatamente il check-in una volta ripristinata la connettività di rete. le licenze degli agenti devono essere aggiornate almeno ogni 45 giorni, altrimenti scadranno. Minuti: utilizzare questa opzione se si desidera che gli agenti effettuino il check più di una volta al giorno o se non è importante in quale ora del giorno gli agenti debbano effettuare il check-in con la console e con il server di distribuzione. I valori validi sono compresi tra 10 e 600 minuti. Giorni: utilizzare questa opzione per specificare il numero di giorni tra un check-in e l'altro. È inoltre possibile utilizzare questa opzione per specificare un'ora del giorno specifica per il check-in (ad esempio, a tarda notte quando la larghezza di banda disponibile è maggiore). Distribuisci i check-in su (minuti): suddivide l'ora esatta per il check-in degli agenti in modo da non sottoporre la console (e il sito web predefinito o il server di distribuzione opzionale) a richieste simultanee. L'intervallo valido è compreso tra 1 e 999. Come regola generale, maggiore è il numero di agenti, maggiore sarà la finestra di check-in randomizzato. I valori sotto 30 minuti non sono consigliati per ambienti di grandi dimensioni. Tuttavia, il valore deve essere superiore all'intervallo di check-in.
Motore, dati e posizione di download delle patch	Specifica se un server di distribuzione verrà utilizzato dagli agenti in fase di download dei componenti dei motori più recenti, dei file di definizione dei dati e delle patch. Gli agenti ricercheranno file aggiornati ogni volta in cui effettueranno un'analisi. Le opzioni disponibili sono: In ambienti di agenti Linux, i server di distribuzione possono essere utilizzati per scaricare i file di base ma non le patch. Gli agenti Linux usano YUM per scaricare tutte le patch da distribuire.. Fornitore su Internet: specifica che gli agenti scaricheranno i file dai siti web predefiniti. Non verrà utilizzato alcun server di distribuzione. Server di distribuzione: specifica che verrà utilizzato un server di distribuzione. È necessario specificare quali server utilizzare. se gli agenti vengono utilizzati per distribuire patch personalizzate allora è necessario specificare l'utilizzo di un server di distribuzione. Ciò avviene perché non esiste alcun URL di download per le patch personalizzate, pertanto gli agenti non possono acquisire le patch personalizzate da un fornitore, quindi devono essere in grado di acquisirle da uno o più server di distribuzione. Specifico: è possibile selezionare il nome di un server di distribuzione esistente. È necessario aver precedentemente configurato uno o più server di distribuzione in modo da poter visualizzare i nomi pre-popolati in questa casella. Per ulteriori informazioni, consultare la sezione Configurazione dei server di distribuzione. Per intervallo IP dell'agente: se sono stati definiti più server di distribuzione per la rete, ciascun server di distribuzione viene generalmente assegnato alla gestione di un determinato intervallo di indirizzi IP. Il server di distribuzione utilizzato durante il download dei file in un computer di destinazione verrà determinato dall'indirizzo IP del computer di destinazione. Consultare la sezione Assegnazione di indirizzi IP ai server per ulteriori dettagli. Usa fornitore come origine del backup: se il server di distribuzione designato non è disponibile, l'agente scaricherà i componenti dei motori più recenti e i file di dati dai siti web predefiniti.
Rete	Sincronizza con Security Controls Cloud: specifica che l'agente avrà la possibilità di utilizzare Security Controls Cloud per recuperare le informazioni più recenti sui criteri dell'agente, consentendogli di eseguire la sincronizzazione via cloud. Questa casella di controllo è disponibile solo se la propria console è stata registrata con Security Controls Cloud. Quando si fa clic su Salva e aggiorna agenti, una copia del criterio agente e di tutti i necessari componenti verrà scritta nel servizio Security Controls Cloud. L'agente ascolta gli aggiornamenti sulla porta: specifica che l'agente ascolterà la console per rilevare aggiornamenti ai criteri o comandi. Se viene aggiornato un criterio dell'agente, o se viene assegnato all'agente un nuovo criterio, la console emetterà un comando "esegui ora il check-in" per l'agente. L'agente scaricherà immediatamente il criterio nuovo o aggiornato dalla console. Solo i computer degli agenti che sono online e in grado di comunicare con la console saranno in grado di ricevere il comando. Porta: specifica la porta utilizzata dall'agente sul computer di destinazione in fase di comunicazione con la console Security Controls. Il valore predefinito è 4155. Credenziali proxy Internet: se i computer degli agenti devono autenticarsi su un server proxy per l'accesso a Internet, fornire le giuste credenziali agli agenti. Selezionare la credenziale (coppia dominio\nome utente e password) utilizzata per autenticare l'agente nel server proxy. Per definire una nuova credenziale, fare clic su Nuovo. in questo elenco sono contenute solo credenziali condivise. Se la credenziale che si sta cercando non è elencata, probabilmente ciò significa che non è definita come credenziale condivisa. Consultare la sezione Definizione di credenziali per informazioni su come condividere una credenziale.
Salva e distribuisci agli agenti	Salva tutte le modifiche al file del criterio e le archivia sulla console. Aggiorna inoltre qualsiasi computer di un agente attualmente assegnato a tale criterio nel modo seguente: Se un computer di un agente è online ed è configurato per l'ascolto degli aggiornamenti al criterio, verrà eseguito immediatamente il push del criterio aggiornato a tale computer. Se un computer di un agente è online ma non è configurato per l'ascolto degli aggiornamenti al criterio, il push del criterio aggiornato verrà eseguito la prossima volta in cui l'agente effettuerà il check-in con la console. Se un computer di un agente non è attualmente online, il push del criterio aggiornato verrà eseguito la prossima volta in cui l'agente effettuerà il check-in con la console. L'Editor dei criteri dell'agente verrà chiuso.
Annulla	Indica la volontà di uscire dall'Editor dei criteri dell'agente senza salvare le modifiche più recenti. Apparirà il messaggio "Salvare le modifiche?" che darà un'altra possibilità di salvare le modifiche. Facendo clic su Sì il criterio verrà salvato e gli agenti associati verranno aggiornati (così come avviene con Salva e distribuisci ad agenti). Se si fa clic su No, l'Editor criteri agente verrà chiuso senza salvare le modifiche.

Abilitato

(solo computer basati su Windows) Specifica se l'interfaccia utente dell'agente verrà installata. Un motivo per cui non si desidera installare il programma client dell'agente è se non si consente l'uso di Microsoft .NET sui computer dell'agente; il client dell'agente richiede l'uso di Microsoft .NET. Se il client dell'agente non è installato, è possibile utilizzare l'utilità della riga di comando stagentctl per controllare l'agente sul computer di destinazione.

Esegui operazioni manuali

(Solo computer basati su Windows) Consente a un utente su un computer di destinazione di inizializzare manualmente un'attività come un'analisi delle patch.

Annulla le operazioni

(Solo computer basati su Windows) Consente a un utente su un computer di destinazione di arrestare un'operazione in corso.

Livello di registrazione

Consente di specificare il livello di registrazione disponibile per l'agente. Le opzioni disponibili sono le seguenti:

Di base: include i tipi di messaggio Errore, Informativo e Avviso nel registro. Si tratta del valore predefinito.
Tutte: include i tipi di messaggio Errore, Informativo, Avviso e Dettagliato nel registro. La registrazione di tutti i tipi di messaggio è in genere necessaria solo quando si eseguono attività di risoluzione dei problemi.

I file di registro risiederanno su ciascun computer dell'agente nella seguente posizione: C:\ProgramData\LANDESK\Shavlik Protect\Logs

Dimensioni massime del registro

Specifica le dimensioni massime del registro. La specifica di dimensioni molto grandi per il registro consentirà di ottenere una cronologia più completa ma richiederà naturalmente più risorse di sistema. Il valore predefinito è 5 MB.

Se lo spazio sul file di registro dovesse esaurirsi, verrà aperto un nuovo file di registro, proseguendo la registrazione. Se anche lo spazio sul secondo file di registro dovesse esaurirsi, il primo file di registro verrà eliminato e verrà creato un nuovo file di registro. Ciò significa che sulla console sarà presente un massimo di due file di registro.

Intervallo di check-in

Specifica con che frequenza gli agenti effettueranno il check-in (la sincronizzazione) con la console. Ad ogni check-in l'agente aggiorna la propria licenza, cerca eventuali modifiche ai criteri e determina se è disponibile una versione più recente dell'agente. Controlla inoltre se risulta assegnato a un server di distribuzione. Se viene assegnato a un server di distribuzione, lo utilizzerà per scaricare i componenti dei motori più recenti e i file di definizione dei dati. Se non è assegnato a un server di distribuzione, l'agente scarica i motori e i file dati dal Web. Se un computer di un agente è offline in occasione del successivo intervallo di check-in, l'agente effettuerà immediatamente il check-in una volta ripristinata la connettività di rete.

le licenze degli agenti devono essere aggiornate almeno ogni 45 giorni, altrimenti scadranno.

Minuti: utilizzare questa opzione se si desidera che gli agenti effettuino il check più di una volta al giorno o se non è importante in quale ora del giorno gli agenti debbano effettuare il check-in con la console e con il server di distribuzione. I valori validi sono compresi tra 10 e 600 minuti.
Giorni: utilizzare questa opzione per specificare il numero di giorni tra un check-in e l'altro. È inoltre possibile utilizzare questa opzione per specificare un'ora del giorno specifica per il check-in (ad esempio, a tarda notte quando la larghezza di banda disponibile è maggiore).
Distribuisci i check-in su (minuti): suddivide l'ora esatta per il check-in degli agenti in modo da non sottoporre la console (e il sito web predefinito o il server di distribuzione opzionale) a richieste simultanee. L'intervallo valido è compreso tra 1 e 999. Come regola generale, maggiore è il numero di agenti, maggiore sarà la finestra di check-in randomizzato. I valori sotto 30 minuti non sono consigliati per ambienti di grandi dimensioni. Tuttavia, il valore deve essere superiore all'intervallo di check-in.

Motore, dati e posizione di download delle patch

Specifica se un server di distribuzione verrà utilizzato dagli agenti in fase di download dei componenti dei motori più recenti, dei file di definizione dei dati e delle patch. Gli agenti ricercheranno file aggiornati ogni volta in cui effettueranno un'analisi. Le opzioni disponibili sono:

In ambienti di agenti Linux, i server di distribuzione possono essere utilizzati per scaricare i file di base ma non le patch. Gli agenti Linux usano YUM per scaricare tutte le patch da distribuire..

Fornitore su Internet: specifica che gli agenti scaricheranno i file dai siti web predefiniti. Non verrà utilizzato alcun server di distribuzione.
Server di distribuzione: specifica che verrà utilizzato un server di distribuzione. È necessario specificare quali server utilizzare.

se gli agenti vengono utilizzati per distribuire patch personalizzate allora è necessario specificare l'utilizzo di un server di distribuzione. Ciò avviene perché non esiste alcun URL di download per le patch personalizzate, pertanto gli agenti non possono acquisire le patch personalizzate da un fornitore, quindi devono essere in grado di acquisirle da uno o più server di distribuzione.

Specifico: è possibile selezionare il nome di un server di distribuzione esistente. È necessario aver precedentemente configurato uno o più server di distribuzione in modo da poter visualizzare i nomi pre-popolati in questa casella. Per ulteriori informazioni, consultare la sezione Configurazione dei server di distribuzione.
Per intervallo IP dell'agente: se sono stati definiti più server di distribuzione per la rete, ciascun server di distribuzione viene generalmente assegnato alla gestione di un determinato intervallo di indirizzi IP. Il server di distribuzione utilizzato durante il download dei file in un computer di destinazione verrà determinato dall'indirizzo IP del computer di destinazione. Consultare la sezione Assegnazione di indirizzi IP ai server per ulteriori dettagli.
Usa fornitore come origine del backup: se il server di distribuzione designato non è disponibile, l'agente scaricherà i componenti dei motori più recenti e i file di dati dai siti web predefiniti.

Rete

Sincronizza con Security Controls Cloud: specifica che l'agente avrà la possibilità di utilizzare Security Controls Cloud per recuperare le informazioni più recenti sui criteri dell'agente, consentendogli di eseguire la sincronizzazione via cloud. Questa casella di controllo è disponibile solo se la propria console è stata registrata con Security Controls Cloud. Quando si fa clic su Salva e aggiorna agenti, una copia del criterio agente e di tutti i necessari componenti verrà scritta nel servizio Security Controls Cloud.
L'agente ascolta gli aggiornamenti sulla porta: specifica che l'agente ascolterà la console per rilevare aggiornamenti ai criteri o comandi. Se viene aggiornato un criterio dell'agente, o se viene assegnato all'agente un nuovo criterio, la console emetterà un comando "esegui ora il check-in" per l'agente. L'agente scaricherà immediatamente il criterio nuovo o aggiornato dalla console. Solo i computer degli agenti che sono online e in grado di comunicare con la console saranno in grado di ricevere il comando.
Porta: specifica la porta utilizzata dall'agente sul computer di destinazione in fase di comunicazione con la console Security Controls. Il valore predefinito è 4155.
Credenziali proxy Internet: se i computer degli agenti devono autenticarsi su un server proxy per l'accesso a Internet, fornire le giuste credenziali agli agenti. Selezionare la credenziale (coppia dominio\nome utente e password) utilizzata per autenticare l'agente nel server proxy. Per definire una nuova credenziale, fare clic su Nuovo.

in questo elenco sono contenute solo credenziali condivise. Se la credenziale che si sta cercando non è elencata, probabilmente ciò significa che non è definita come credenziale condivisa. Consultare la sezione Definizione di credenziali per informazioni su come condividere una credenziale.

Salva e distribuisci agli agenti

Salva tutte le modifiche al file del criterio e le archivia sulla console. Aggiorna inoltre qualsiasi computer di un agente attualmente assegnato a tale criterio nel modo seguente:

Se un computer di un agente è online ed è configurato per l'ascolto degli aggiornamenti al criterio, verrà eseguito immediatamente il push del criterio aggiornato a tale computer.
Se un computer di un agente è online ma non è configurato per l'ascolto degli aggiornamenti al criterio, il push del criterio aggiornato verrà eseguito la prossima volta in cui l'agente effettuerà il check-in con la console.
Se un computer di un agente non è attualmente online, il push del criterio aggiornato verrà eseguito la prossima volta in cui l'agente effettuerà il check-in con la console.

L'Editor dei criteri dell'agente verrà chiuso.

Annulla

Indica la volontà di uscire dall'Editor dei criteri dell'agente senza salvare le modifiche più recenti. Apparirà il messaggio "Salvare le modifiche?" che darà un'altra possibilità di salvare le modifiche. Facendo clic su Sì il criterio verrà salvato e gli agenti associati verranno aggiornati (così come avviene con Salva e distribuisci ad agenti). Se si fa clic su No, l'Editor criteri agente verrà chiuso senza salvare le modifiche.

Configurazione delle impostazioni generali per un criterio Security Controls Agent