Конфигурация общих настроек для политики Security Controls Agent

(Только компьютеры Windows) Указывает на установку пользовательского интерфейса агента. Одной из причин, из-за которых нежелательна установка программы клиента агента, является запрет использования на компьютерах клиентов ПО Microsoft .NET, которое необходимо для работы агента. Если клиент агент не установлен, вы можете использовать утилиту командной строки stagentctl для управления агентом на целевом компьютере.

(Только компьютеры Windows) Позволяет пользователю целевого компьютера вручную запускать операции, такие как сканирование исправлений.

(Только компьютеры Windows) Позволяет пользователю целевого компьютера останавливать выполняемые операции.

Определяет объем ведения журнала, который должен выполняться агентом. Доступны следующие варианты:

• Основное: В журнал записываются ошибки, информационные и предупредительные типы сообщений. Это значение по умолчанию.
• Все: В журнал записываются ошибки, информационные, предупредительные и описательные типы сообщений. Регистрация сообщений всех типов обычно требуется во время выполнения задач поиска и устранения неисправностей.

Файлы журнала будут находиться на каждом компьютере с агентом в следующем местоположении: C:\ProgramData\LANDESK\Shavlik Protect\Logs

Указывает максимальный размер файла журнала. Выбор очень большого размера журнала позволит вам записывать больше информации, но она также потребует больше системных ресурсов. Значение по умолчанию – 5 МБ.

Если файл журнала будет переполнен, будет создан новый файл, и регистрация данных будет продолжена. Если второй файл журнала будет переполнен, первый файл будет удален и создан новый файл. Это означает, что на консоли всегда будет не более двух файлов журнала.

Определяет, как часто агенты выполняют регистрацию (синхронизируются) на консоли. Во время каждой регистрации агент будет обновлять свою лицензию и проверять наличие любых изменений политики и доступность более новой версии агента. Он также проверяет, если для него назначен сервер распространения. Если для него назначен сервер распространения, он будет использовать его для загрузки последних версий компонентов программ и файлов определений данных. Если сервер распространения не назначен, агент будет загружать программы и файлы данных из Интернета. Если компьютер с агентом неактивен во время запланированной регистрации, он немедленно зарегистрируется на консоли после восстановления подключение к сети.

Лицензии агента должны обновляться не реже одного раза каждые 45 дней или их действие будет прекращено.

• Минуты: Используйте этот параметр, если вам необходимо выполнять регистрацию агентов более одного раза в день, или если неважно, в какое время суток агенты будут регистрироваться на консоли в сервере распространения. Допустимые значения: 10 - 600 минут.
• Дни: Используйте этот параметр, чтобы указать количество дней между регистрациями агента. Вы также можете использовать этот параметр, чтобы указать время дня для регистрации (например, поздно вечером, когда пропускная способность сети высокая).
• Распространить регистрацию через (мин.): Определяет точное время регистрации агентов, чтобы не перегружать консоль (и веб-сайт по умолчанию или дополнительный сервер распространения) во время выполнения одновременных запросов. Допустимый диапазон: 1 - 999. Как правило, чем больше число агентов, тем должно быть больше среднее значение периода регистрации. Значения менее 30 минут не рекомендуются для крупных сред. Однако значение должно быть больше, чем период регистрации.

Определяет, если агенты будут использовать сервер распространения для загрузки последних версий компонентов программ, файлов определений данных и исправлений. Агенты будут выполнять поиск обновленных файлов во время каждого сканирования. Доступны следующие параметры:

В средах с агентами Linux серверы распространения могут использоваться для загрузки файлов ядер, но не исправлений. Агенты Linux используют команду YUM для загрузки любых исправлений, которые должны быть развернуты.

• Поставщик услуг Интернета: Указывает, что агенты будут загружать файла с веб-сайтов, выбранных по умолчанию. Сервер распространения при этом не используется.
• Сервер распространения: Определяет используемый сервер распространения. Вы должны указать, какой сервер распространения использовать.

Если агенты используются для развертывания пользовательских исправлений, вы должны указать требуемый сервер распространения. Это необходимо потому, что загрузки для пользовательских исправлений нет специального URL-адреса, а именно агенты не могут получать пользовательские исправления от поставщиков и, в связи с этим, должны получать их из одного или нескольких серверов распространения.

• Конкретный: Вы можете выбрать имя существующего сервера распространения. Необходимо заранее определить конфигурацию одного или нескольких серверов распространения для предварительного заполнения этого поля именами. раздел Конфигурация серверов распространения.
• По IP-диапазону агентов: Если в вашей сети есть несколько серверов распространения, для каждого из них обычно назначается определенный диапазон IP-адресов. Сервер распространения используется при загрузке файлов на целевые компьютеры, которые определяются по IP-адресам. Для получения дополнительной информации см. раздел Назначение IP-адресов для серверов.
• Использовать поставщика как источник архивации: Если назначенный сервер распространения недоступен, агенты будут загружать последние версии компонентов программ и файлы данных с веб-сайтов, выбранных по умолчанию.

• Синхронизация с Security Controls Cloud: Указывает, что агент имеет возможность использовать Security Controls Cloud для получения последней информации политики агентов посредством синхронизации через облако. Этот параметр доступен только, если консоль зарегистрирована в Security Controls Cloud. После того, как вы выберете параметр Сохранить и развернуть для агентов, копия политики агента и все необходимые компоненты будут записаны в службу Security Controls Cloud.
• Агент выполняет прием обновлений через порт: Указывает, что агент будет принимать обновления консоли для обновлений политики или команд. Если политика агентов обновлена, или, если для него назначена другая политика, консоль будет выдавать агенту команду для регистрации. Агент будет немедленно загружать из консоли новую или обновленную политику. Только компьютеры с агентами, которые активны и способны взаимодействовать с консолью, будут иметь возможность получать команды.
• Порт: Определяет порт, используемый агентом на целевом компьютере для взаимодействия с консолью Security Controls. По умолчанию - 4155.
• Учетные данные прокси Интернета: Если компьютеры с агентами должны аутентифицироваться в сервере прокси для доступа в Интернет, для агентов необходимо предоставить соответствующие учетные данные. Выберите учетные данные (домен\имя пользователя и пароль), используемые для аутентификации агента в сервере прокси. Для создания новых учетных данных нажмите Создать.

В этом списке содержатся только общие учетные данные. Если нужные вам учетные данные отсутствуют в списке, возможно, они не определены в качестве общих. См. раздел Определение учетных данных для получения информации о том, как сделать учетные данные общими.

Сохраняет все изменения файла политики и хранит ее на компьютере консоли. Также выполняется обновление любых компьютеров с агентами, для которых назначена текущая политика:

• Если компьютер с агентом активен и сконфигурирован для получения обновлений политики, обновленная политика будет немедленно отправлена на компьютер.
• Если компьютер с агентом активен, но не сконфигурирован для получения обновлений политики, обновленная политика будет отправлена на компьютер во время его следующей регистрации на консоли.
• Если компьютер с агентом сейчас неактивен, обновленная политика будет отправлена на компьютер во время его следующей регистрации на консоли.

Затем редактор политик агентов будет закрыт.