为 Security Controls Agent策略配置常规设置
以下是用于配置 Security Controls Agent策略的一些常规设置。必须在所需的目标计算机上安装代理前配置这些设置。
已启用 |
(仅限 Windows 计算机)指定是否安装代理用户界面。 您不希望安装代理客户端程序的原因可能是,代理计算机上不允许安装 Microsoft .NET;代理客户端需要使用 Microsoft .NET。 如果未安装代理客户端,可以使用 stagentctl 命令行实用程序控制目标计算机上的代理。 |
执行手动操作 |
(仅限 Windows 计算机)允许目标计算机上的用户手动启动修补程序扫描等操作。 |
取消操作 |
(仅限 Windows 计算机)允许目标计算机上的用户停止正在进行的操作。 |
记录级别 |
指定希望代理执行的记录量。这些选项包括: •基本:在日志中记录错误、信息和警告消息类型。这是默认值。 •所有:在日志中记录错误、信息、警告和详细消息类型。通常仅在执行故障排除任务时记录所有消息类型。 日志文件位于每台代理计算机上的以下位置: |
最大日志大小 |
指定最大日志大小。指定很大的日志大小可以记录更长的日志历史记录,但是必然需要更多的系统资源。默认值为 5 MB。 如果日志文件写满,则会打开新的日志文件并继续记录。如果第二个日志文件写满,则会删除第一个日志文件,然后创建新的日志文件。这意味着控制台中始终最多有两个日志文件。 |
签入间隔 |
指定代理通过控制台签入(同步)的频率。代理在每次签入时都会刷新自己的许可证,以便查找是否有任何策略变更,同时确定是否有更新版本的代理可用。 它同时检查其是否已分配分发服务器。如果为用户分配了分发服务器,则用户可用其来下载最新的引擎组件和数据定义文件。如果未分配至分发服务器,则代理从 Web 下载引擎和数据文件。如果代理计算机在下一个签入间隔时处于脱机状态,则代理将在网络连接恢复后立即签入。 代理许可证必须至少每 45 天刷新一次,否则会过期。 •分钟:如果希望代理一天签入多次,或者如果不介意代理每天通过控制台和分发服务器在一天中签入的时间,则选择此选项。有效值为 10 到 600 分钟。 •天数:使用此选项指定签入间隔的天数。而且可以使用此选项为签入指定一天中的特定时间(例如,有更多网络带宽可用的深夜)。 •分配签入(分钟):错开代理签入的确切时间,以免向控制台(以及默认网站或可选分发服务器)发出过多的请求。有效范围为 1 到 999。一般情况下,代理数量越多,随机签入窗口的时间应该越长。建议不要在大型环境中使用 30 分钟以下的值。但是该值应大于签入间隔。 |
引擎、数据,以及修补程序的下载位置 |
指定代理在下载最新引擎组件、数据定义文件和修补程序时是否使用分发服务器。代理每次执行扫描时都会查找更新的文件。可用的选项为: 在 Linux 代理环境中,分发服务器可用于下载核心文件,但不能下载修补程序。 Linux 代理使用 YUM 来下载必须部署的所有修补程序。 •Internet 上的供应商:指定代理从默认网站下载文件。不使用分发服务器。 •分发服务器:指定使用分发服务器。必须指定要使用的服务器。 如果代理正用于部署自定义修补程序,则必须指定分发服务器的用途。这是因为没有下载自定义修补程序的 URL,即代理无法从供应商处提取自定义修补程序,因此必须能够从一个或多个分发服务器提取。 •特定:可以选择现有分发服务器的名称。之前必须配置一个或多个分发服务器,这样此框中才会预填充分发服务器的名称。有关详细信息,请参阅配置分发服务器。 •按代理 IP 范围:如果已经为网络定义多个分发服务器,则每个分发服务器通常分配来服务特殊的 IP 地址范围。将文件下载至目标计算机时使用的分发服务器由目标计算机的 IP 地址决定。有关更多详细信息,请参阅将 IP 地址分配至服务器。 •将供应商作为备份源使用:如果指定的分发服务器不可用,代理将从默认网站下载最新的引擎组件和数据文件。 |
网络
|
•与 Security Controls Cloud 同步:指定代理可以选择使用 Security Controls Cloud 来检索最新的代理策略信息,以便代理通过云执行同步。 此复选框仅在控制台通过 Security Controls Cloud 注册时可用。 点击保存并部署到代理时,代理策略的副本和所有必需的组件将写入 Security Controls Cloud 服务。 •代理监听端口更新:指定代理监听控制台以确定是否有策略更新或命令。 如果代理策略已更新,或者如果分配有不同的策略,则控制台会向代理发出“立即签入”命令。代理立即从控制台下载新的或更新的策略。仅处于联机状态,并且能够与控制台通信的代理计算机可以收到此命令。 •端口:指定与 Security Controls 控制台通信时,目标计算机上的代理使用的端口。默认值为 4155。 •Internet proxy 凭据:如果代理计算机访问 Internet 时必须向 proxy 服务器进行身份验证,则必须向代理提供正确的凭据。选择用于向 proxy 服务器进行代理身份验证的凭据(域\用户名和密码对)。要定义新的凭据,可单击新建。 此列表中仅包含共享的凭据。如果未列出正在查找的凭据,则可能表示该凭据未定义为共享凭据。有关如何共享凭据的信息,请参阅定义凭据。 |
保存并部署到代理 |
保存策略文件的所有更改,并且将此文件存储在控制台上。同时按照如下方式更新所有当前分配有此策略的代理计算机: •如果代理计算机处于联机状态,并且配置用于监听策略更新,则会立即将更新的策略推送到该计算机。 •如果代理计算机处于联机状态,但是没有配置用于监听策略更新,则会在下一次通过控制台签入代理时推送更新的策略。 •如果代理计算机当前未处于联机状态,则会在下一次通过控制台签入代理时推送更新的策略。 随即关闭代理策略编辑器。 |
Cancel |
表示要退出代理策略编辑器,而且不保存最近的更改。如果选择此选项,则会显示“是否要保存更改?”提示,这样用户还有一次机会保存更改。如果点击是,则会保存策略并且更新相关的代理(与保存并部署到代理作用相同)。 如果单击否,则关闭代理策略编辑器,而且不会保存更改。 |