Назначение устройства точкой распространения вручную

Развернуть все | Свернуть все

Kaspersky Security Center позволяет назначать устройства точками распространения.

Рекомендуется назначать точки распространения автоматически. В этом случае Kaspersky Security Center будет сам выбирать, какие устройства назначать точками распространения. Однако если вы по какой-то причине хотите отказаться от автоматического назначения точек распространения (например, если вы хотите использовать специально выделенные серверы), вы можете назначать точки распространения вручную, предварительно рассчитав их количество и конфигурацию.

Устройства, выполняющие роль точек распространения, должны быть защищены, в том числе физически, от любого типа несанкционированного доступа.

Чтобы вручную назначить устройство точкой распространения, выполните следующие действия:

1. В дереве консоли выберите узел Сервер администрирования – <Имя Сервера>.
2. В контекстном меню Сервера администрирования выберите пункт Свойства.
3. В окне свойств Сервера администрирования в разделе Точки распространения нажмите на кнопку Добавить. Кнопка доступна, если выбран вариант Вручную назначать точки распространения.

   Откроется окно Добавление точки распространения.

4. В окне Добавление точки распространения выполните следующие действия:
   1. Выберите устройство, которое будет выполнять роль точки распространения (в группе администрирования или укажите IP-адрес устройства). При выборе устройства учитывайте особенности работы точек распространения и требования к устройству, которое выполняет роль точки распространения.
   2. Укажите набор устройств, на которые точка распространения будет распространять обновления. Вы можете указать группу администрирования или описание сетевого местоположения.
5. Нажмите на кнопку ОК.

   Добавленная точка распространения появится в списке точек распространения в разделе Точки распространения.

6. Выберите в списке добавленную точку распространения и по кнопке Свойства откройте окно ее свойств.
7. В окне свойств настройте параметры точки распространения:
   • В разделе Общие укажите параметры взаимодействия точки распространения с клиентскими устройствами:
     • SSL-порт

       Номер SSL-порта, по которому осуществляется защищенное подключение клиентских устройств к точке распространения с использованием протокола SSL.

       По умолчанию номер порта – 13000.

     • Использовать многоадресную IP-рассылку

       Если флажок установлен, для автоматического распространения инсталляционных пакетов на клиентские устройства в пределах группы будет использоваться многоадресная IP-рассылка.

       Многоадресная IP-рассылка уменьшает время, необходимое для установки программ из инсталляционного пакета на группу клиентских устройств, но увеличивает время установки при установке программы на одно клиентское устройство.

     • Адрес IP-рассылки

       IP-адрес, на который будет выполняться многоадресная рассылка. IP-адрес можно задать в диапазоне 224.0.0.0 – 239.255.255.255

       По умолчанию Kaspersky Security Center автоматически назначает уникальный IP-адрес многоадресной рассылки в заданном диапазоне.

     • Номер порта IP-рассылки

       Номер порта многоадресной рассылки.

       Номер порта по умолчанию – 15001. Если в качестве точки распространения указано устройство, на котором установлен Сервер администрирования, то для подключения с использованием SSL-протокола по умолчанию используется порт 13001.

     • Распространять обновления

       Если флажок установлен, обновления распространяются на клиентские устройства с помощью этой точки распространения.

       По умолчанию флажок установлен.

     • Распространять инсталляционные пакеты

       Если флажок установлен, инсталляционные пакеты обновления распространяются на клиентские устройства с помощью этой точки распространения.

       По умолчанию флажок установлен.

   • В разделе Область действия укажите область, на которую точка распространения распространяет обновления (группы администрирования и / или сетевое местоположение).
   • В разделе Прокси-сервер KSN вы можете настроить программу так, чтобы точка распространения использовалась для пересылки KSN запросов от управляемых устройств.
     • Включить прокси-сервер KSN на стороне точки распространения

       Служба прокси-сервера KSN выполняется на устройстве, которое выполняет роль точки распространения. Используйте этот параметр для перераспределения и оптимизации трафика сети.

       Точка распространения отправляет статистику KSN, указанную в Положении о Kaspersky Security Network, в "Лабораторию Касперского". По умолчанию Положение о KSN расположено в папке %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.

       По умолчанию параметр выключен. Включение этого параметра вступает в силу только в том случае, если параметры Использовать Сервер администрирования как прокси-сервер и Я принимаю условия использования Kaspersky Security Network включены в окне свойств Сервера администрирования.

       Можно назначить узлу отказоустойчивого кластера с холодным резервом (активный / пассивный) точку распространения и включить прокси-сервер KSN на этом узле.

     • Переслать KSN запрос Серверу администрирования

       Точка распространения пересылает KSN запросы от управляемых устройств Серверу администрирования.

       По умолчанию параметр включен.

     • Доступ к облачной-службе KSN непосредственно через интернет

       Точка распространения пересылает KSN запросы от управляемых устройств облачной-службе KSN.

     • TCP-порт

       Номер TCP-порта, который управляемые устройства используют для подключения к прокси-серверу KSN. По умолчанию установлен порт 13111.

     • UDP-порт

       Чтобы Сервер администрирования подключался к прокси-серверу KSN через UDP-порт, установите флажок Использовать UDP-порт и в поле UDP-порт укажите номер порта. По умолчанию параметр включен. По умолчанию подключение к прокси-серверу KSN выполняется через UDP-порт 15111.

   • В разделе Обнаружение устройств настройте опрос доменов Windows, Active Directory и IP-диапазонов точкой распространения.
     • Windows-домены

       Вы можете включить обнаружение устройств для Windows-доменов и задать его расписание.

     • Active Directory

       Вы можете включить опрос Active Directory и задать расписание опроса.

       Если вы установили флажок Разрешить опрос сети, выберите один из следующих вариантов:

       • Опросить текущий домен Active Directory.
       • Опросить лес доменов Active Directory.
       • Опросить указанные домены Active Directory. Если вы выбрали этот вариант, добавьте один или несколько доменов Active Directory в список.
     • IP-диапазоны

       Вы можете включить обнаружение устройств для IP-диапазонов.

       Если вы установили флажок Разрешить опрос диапазона, вы можете добавить диапазон опроса и задать расписание опроса.

       Вы можете добавить IP-диапазоны в список опрашиваемых диапазонов.

   • В разделе Дополнительно укажите папку, которую точка распространения должна использовать для хранения распространяемых данных.
     • Использовать папку по умолчанию

       При выборе этого варианта для сохранения данных будет использоваться папка, в которую на точке распространения установлен Агент администрирования.

     • Использовать указанную папку

       При выборе этого варианта в расположенном ниже поле можно указать путь к папке. Папка может размещаться как локально на точке распространения, так и удаленно, на любом из устройств, входящих в состав сети организации.

       Учетная запись, под которой на точке распространения запускается Агент администрирования, должна иметь доступ к указанной папке для чтения и записи.

В результате выбранные устройства будут выполнять роль точек распространения.

Только устройства под управлением операционной системы Windows могут определять свое сетевое местоположение. Определение сетевого местоположения недоступно для устройств под управлением других операционных систем.

Чтобы назначить точки распространения автоматически с помощью Сервера администрирования, выполните следующие действия:

1. В дереве консоли выберите узел Сервер администрирования – <Имя Сервера>.
2. В контекстном меню Сервера администрирования выберите пункт Свойства.
3. В окне свойств Сервера администрирования в разделе Точки распространения выберите вариант Автоматически назначать точки распространения.

   Если автоматическое назначение устройств точками распространения включено, невозможно вручную настраивать параметры точек распространения, а также изменять список точек распространения.

4. Нажмите на кнопку ОК.

В результате Сервер администрирования будет автоматически назначать точки распространения и настраивать их параметры.

В начало