Definido configurações gerais para uma política do Security Controls Agent

Existe várias configurações gerais para uma política de Security Controls Agent. Você deve configurar essas configurações antes de instalar os agentes sobre as máquinas de destino desejado.

Campo

Descrição

Habilitado

(Somente máquinas baseadas em Windows) Especifica se a interface de usuário do agente será instalada. Uma razão que pode fazer com que você não queira o programa cliente do agente instalado é se você não permitir o Microsoft .NET nas máquinas do agente; o cliente do agente requer o uso do Microsoft .NET. Se o cliente do agente não estiver instalado, você poderá usar o utilitário de linha de comando stagentctl para controlar o agente na máquina de destino.

Executar operações manuais

(Somente máquinas baseadas em Windows) Permite que o usuário numa máquina de destino inicie manualmente uma operação, como uma análise de patches.

Cancelar operações

(Somente máquinas baseadas em Windows) Permite que o usuário numa máquina de destino interrompa uma operação que esteja em andamento.

Nível de log

Especificar a quantidade de log que você deseja que o agente execute. As opções são:

  • Básico: Tipos de mensagem de Erro, Informativa e Aviso de Registros no log. Este é o valor padrão.
  • Todos: Grava tipos de mensagem de Erro, Informativa, Aviso e Detalhadas no registro. Fazer logon de todos os tipos de mensagem normalmente é necessário apenas quando executar tarefas de solução de problemas.

Os arquivos de log residirão em cada máquina de agente no seguinte local: C:\ProgramData\LANDESK\Shavlik Protect\Logs

Tamanho máximo do log

Especificar o tamanho máximo do log. Especificar um tamanho muito grande de log irá permitir que você grave um histórico de log mais longo, mas irá necessitar de mais recursos do sistema. O valor padrão é 5 MB.

Se o arquivo de log ficar cheio, um novo arquivo de log é aberto e o log continuará. Se o segundo arquivo de log ficar cheio, o primeiro arquivo de log é excluído e um novo arquivo de log será criado. Isto significa que sempre haverá um máximo de dois arquivos de log no console.

Intervalo de check-In

Especifica com que frequência os agentes vão fazer check-in (sincronizar) no console. Em cada check-in, o agente atualiza sua licença, procura alterações na política e determina se uma versão mais recente do agente está disponível. Ele também verifica se está atribuído a um servidor de distribuição. Se estiver atribuído a um servidor de distribuição, vai usá-lo para baixar os componentes de mecanismo e os arquivos de definição de dados mais recentes. Se não for atribuído a um servidor de distribuição então o agente faz o download dos mecanismos e os arquivos de dados a partir da web. Se uma máquina de agente está offline quando o próximo intervalo de check-in ocorre, o agente vai fazer o check-in imediatamente quando a conectividade de rede é restaurada.

Licenças de agente devem ser atualizadas pelo menos uma vez a cada 45 dias ou eles irão expirar.

  • Minutos: Use esta opção se você deseja que os agentes façam check-in mais de uma vez por dia ou se você não se importa que hora do dia os agentes farão o check-in com o console e com o servidor de distribuição. Os valores válidos vão de 10 a 600 minutos.
  • Dias: Use esta opção para especificar o número de dias entre check-ins. Você também pode usar esta opção para especificar uma hora específica do dia para fazer o check-in (por exemplo, tarde da noite quando houver mais largura de banda de rede disponível).
  • Distribuir check-ins acima de (minutos): escalona a hora exata em que os agentes farão check-in, para não sobrecarregar o console (e o site padrão ou o servidor de distribuição opcional) com solicitações simultâneas. O intervalo válido é 1 - 999. Como regra geral, quanto maior o número de agentes, maior deve ser a janela de check-in aleatório. Valores abaixo de 30 minutos não são recomendados para ambientes grandes. O valor deve, no entanto, ser maior que o intervalo de check-in.

Local de download de motor, dados e patch

Especifica se um servidor de distribuição será usado pelos agentes para baixar os últimos componentes de mecanismo, arquivos de definição de dados e correções. Os agentes irão procurar por arquivos atualizados cada vez que executar uma análise. As opções disponíveis são:

Nos ambientes de agente Linux, os servidores de distribuição podem ser usados ​​para baixar arquivos principais, mas não patches. Os agentes Linux usam o YUM para baixar todos os patches que devem ser implementados.

  • Fornecedor na Internet: Especifica que os agentes farão o download dos arquivos de sites padrão. Um servidor de distribuição não será usado.
  • Servidor de Distribuição: Especifica que um servidor de distribuição será usado. Você deve especificar qual servidor(es) a usar.
  • Se os agentes estão sendo usados para implantar patches personalizados então você deve especificar o uso de um servidor de distribuição. Isto é porque não há nenhum download URL para patches personalizados, ou seja, os agentes não podem retirar os patches personalizados de um fornecedor e, portanto, deve ser capaz de retirá-los de um ou mais servidores de distribuição.

  • Específico: Você pode selecionar o nome de um servidor de distribuição existente. Você deve ter configurado um ou mais servidores de distribuição anteriormente para que os nomes sejam pré-preenchidos nesta caixa. Para obter mais informações consulte Configurando Servidores de Distribuição.
  • Por intervalo de IP do Agente: Se você tiver vários servidores de distribuição definidos para sua rede, cada servidor de distribuição é normalmente atribuído para atender a um determinado intervalo de endereço IP. O servidor de distribuição usado ao fazer o download dos arquivos para uma máquina alvo será determinado pelo endereço IP da máquina alvo. Consulte Atribuindo Endereços IP para Servidores para obter mais detalhes.
  • Usar fornecedor como fonte de backup: se o servidor de distribuição designado não estiver disponível, o agente baixará os componentes de mecanismo e arquivos de dados mais recentes dos sites padrão.

Rede

  • Sincronizar com o Security Controls Cloud: especifica que o agente terá a opção de usar o Security Controls Cloud para recuperar as informações mais recentes da política de agente, permitindo que ele execute a sincronização via nuvem. Esta caixa de seleção fica disponível apenas se o console estiver registrado no Security Controls Cloud. Quando você clica em Salvar e implantar nos agentes, uma cópia da política do agente e todos os componentes necessários são gravados no serviço Security Controls Cloud.
  • Agente escuta as atualizações na porta: especifica se o agente escutará o console para receber atualizações de política ou comandos. Se a política de agente é atualizada ou se é atribuída uma política diferente, o console irá emitir um comando "check-in agora" para o agente. O agente fará imediatamente o download da política nova ou atualizada do console. Apenas máquinas de agente que estão on-line e capaz de comunicar com o console será capaz de receber o comando.
  • Porta: especifica a porta usada pelo agente na máquina de destino ao se comunicar com o console do Security Controls. O valor padrão é 4155.
  • Credenciais de Proxy da Internet: Se as máquinas de agente devem autenticar-se a um servidor proxy ao acessar a Internet, você deve fornecer as credenciais adequadas para os agentes. Selecione a credencial (o domínio\nome de usuário e par de senha) usada para autenticar o agente para o servidor de proxy. Para definir uma nova credencial, clique em Novo.
  • Somente credenciais compartilhadas estão contidas nesta lista. Se a credencial que você está procurando não estiver listada provavelmente significa que ele não é definido como uma credencial compartilhada. Consulte Definir credenciais para obter informações sobre como compartilhar uma credencial.

Salvar e implantar nos agentes

Salva todas as alterações no arquivo de política e o armazena no console. Também atualiza todas as máquinas de agente que estejam atualmente atribuídas a essa política, da seguinte maneira:

  • Se uma máquina de agente estiver on-line e configurada para escutar as atualizações de política, a política atualizada será enviada para essa máquina imediatamente.
  • Se uma máquina de agente estiver on-line, mas não estiver configurada para escutar as atualizações de política, a política atualizada será enviada na próxima vez que o agente fizer check-in no console.
  • Se a máquina do agente não estiver atualmente on-line, a política atualizada será envida na próxima vez que o agente fizer check-in no console.

O Editor da Política de Agente será fechado.

Cancelar

Indica que deseja sair do Editor da Política de Agente sem salvar as alterações mais recentes. Um aviso "Você deseja salvar as suas alterações?" aparecerá isto oferece uma segunda chance para salvar suas alterações. Se você clicar em Sim, a política será salva e os agentes associados serão atualizados (igual em Salvar e implantar nos agentes). Se você clicar em Não, o Editor da Política de Agente será fechado sem que suas alterações sejam salvas.