Kaspersky Security Center permite asignar dispositivos para que actúen como puntos de distribución.
Recomendamos que asigne puntos de distribución automáticamente. En este caso, Kaspersky Security Center seleccionará por sí mismo qué dispositivos deben tener asignados puntos de distribución. Sin embargo, si tiene que optar por no asignar puntos de distribución automáticamente por cualquier motivo (por ejemplo, si desea utilizar servidores asignados exclusivamente), puede asignar puntos de distribución manualmente después de calcular su número y configuración.
Los dispositivos designados como puntos de distribución deben protegerse contra el acceso no autorizado por medios virtuales y físicos.
Para designar manualmente un dispositivo como punto de distribución:
En el árbol de consola, haga clic el nodo del Servidor de administración.
En el menú contextual del Servidor de administración, seleccione Propiedades.
En la ventana Propiedades del Servidor de administración, seleccione la sección Puntos de distribución y haga clic en el botón Agregar. Este botón está disponible si ha sido seleccionado Asignar puntos de distribución manualmente.
Se abre la ventana Agregar un punto de distribución.
En la ventana Agregar un punto de distribución, realice las siguientes acciones:
Seleccione un dispositivo que actuará como punto de distribución (seleccione uno en un grupo de administración o especifique la dirección IP de un dispositivo). Al seleccionar un dispositivo, tenga en cuenta las características de funcionamiento de los puntos de distribución y los requisitos establecidos para el dispositivo que actúa como punto de distribución.
Indique los dispositivos específicos a los que el punto de distribución distribuirá las actualizaciones. Puede especificar un grupo de administración o una descripción de ubicación de red.
Haga clic en Aceptar.
El punto de distribución agregado aparecerá en la lista de puntos de distribución, en la sección Puntos de distribución.
Seleccione el nuevo punto de distribución añadido en la lista y haga clic en el botón Propiedades para abrir la ventana de propiedades.
En la ventana de propiedades, configure los ajustes del punto de distribución:
La sección General contiene la configuración de interacción entre el punto de distribución y los dispositivos cliente.
Si habilita esta opción, se utilizará la multidifusión IP para distribuir automáticamente los paquetes de instalación a los dispositivos cliente del grupo.
Cuando necesite instalar una aplicación en un grupo de dispositivos cliente utilizando un paquete de instalación, la multidifusión IP ayudará a que el proceso se complete más rápidamente. Sin embargo, cuando se necesita instalar una aplicación en un único dispositivo cliente, la multidifusión hace que el tiempo de instalación aumente.
Número del puerto que se usará para la multidifusión IP.
El puerto por defecto es el 15001. De forma predeterminada, si el dispositivo que tiene instalado el Servidor de administración es, además, el punto de distribución designado, se usará el puerto 13001 para las conexiones SSL.
Las actualizaciones se distribuirán a los dispositivos administrados desde las siguientes fuentes:
si deja esta opción habilitada: el presente punto de distribución;
si deshabilita esta opción: otros puntos de distribución, el Servidor de administración o los servidores de actualizaciones de Kaspersky.
Si utiliza puntos de distribución para distribuir las actualizaciones, reducirá el número de descargas y verá una merma en el volumen de tráfico. Además, al distribuir la carga entre los puntos de distribución, también logrará aminorar la carga del Servidor de administración. Puede calcular cuántos puntos de distribución necesitará en su red para reducir los volúmenes de tráfico y de carga.
Si deshabilita esta opción, el número de descargas de actualizaciones y la carga del Servidor de administración podrían aumentar. Esta opción está habilitada de manera predeterminada.
Los paquetes de instalación se distribuirán a los dispositivos administrados desde las siguientes fuentes:
si deja esta opción habilitada: el presente punto de distribución;
si deshabilita esta opción: otros puntos de distribución, el Servidor de administración o los servidores de actualizaciones de Kaspersky.
Si utiliza puntos de distribución para desplegar los paquetes de instalación, reducirá el número de descargas y verá una merma en el volumen de tráfico. Además, al distribuir la carga entre los puntos de distribución, también logrará aminorar la carga del Servidor de administración. Puede calcular cuántos puntos de distribución necesitará en su red para reducir los volúmenes de tráfico y de carga.
Si deshabilita esta opción, el número de descargas de paquetes de instalación y la carga del Servidor de administración podrían aumentar. Esta opción está habilitada de manera predeterminada.
En Kaspersky Security Center, un punto de distribución puede funcionar como servidor push para los dispositivos administrados a través del protocolo móvil. Por ejemplo, se debe habilitar un servidor push si quiere poder forzar la sincronización de los dispositivos KasperskyOS con el Servidor de administración. Un servidor push tiene el mismo alcance de los dispositivos administrados que el punto de distribución en el que se habilitar el servidor push. Si tiene varios puntos de distribución asignados para el mismo grupo de administración, puede habilitar el servidor push en cada uno de los puntos de distribución. En este caso, el Servidor de administración equilibra la carga entre los puntos de distribución.
Si administra los dispositivos con KasperskyOS instalado, o tiene pensado hacerlo, debe utilizar un punto de distribución como servidor push. También puede utilizar un punto de distribución como servidor push si desea enviar notificaciones push a los dispositivos cliente.
El puerto del punto de distribución que los dispositivos cliente usarán para la conexión. De manera predeterminada, se utiliza el puerto 13295.
En la sección Alcance, especifique el alcance al que el punto de distribución distribuirá las actualizaciones (grupos de administración y/o ubicación de red).
En la sección Proxy de KSN, puede configurar la aplicación para que utilice el punto de distribución para reenviar las solicitudes KSN desde los dispositivos administrados.
El servicio de proxy de KSN se ejecuta en el dispositivo que se utiliza como punto de distribución. Utilice esta función para redistribuir y optimizar el tráfico de la red.
El punto de distribución enviará a Kaspersky las estadísticas de KSN que se enumeran en la declaración de Kaspersky Security Network. De forma predeterminada, la declaración de KSN se encuentra en %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
Esta opción está deshabilitada de manera predeterminada. Esta opción solo se activa si las opciones Usar Servidor de administración como servidor proxy y Acepto utilizar Kaspersky Security Network están habilitadas en la ventana de propiedades del Servidor de administración.
Puede asignar un nodo de un clúster activo-pasivo a un punto de distribución y activar el servidor proxy de KSN en ese nodo.
El punto de distribución envía las solicitudes KSN desde los dispositivos administrados a KSN Cloud o KSN Privada. Las solicitudes de KSN generadas en el punto de distribución mismo también se envían directamente a la nube de KSN Cloud o a la KSN Privada.
Los puntos de distribución que tienen instalado el Agente de red versión 11 (o versiones anteriores) no pueden acceder a KSN Privada directamente. Si desea reconfigurar los puntos de distribución para enviar solicitudes de KSN a KSN Privada, active la opción Reenviar solicitudes KSN al Servidor de administración para cada punto de distribución.
Los puntos de distribución que tienen instalado el Agente de red versión 12 (o una posterior) pueden acceder a KSN Privada directamente.
Active esta opción, si tiene las configuraciones del servidor proxy configuradas en las propiedades del punto de distribución o en la directiva del Agente de red, pero su arquitectura de red requiere que use KSN Privada directamente. De lo contrario, las solicitudes de las aplicaciones administradas no podrán llegar a la KSN privada.
Esta opción estará disponible si selecciona la opción Acceder a KSN Cloud y KSN Privada directamente a través de Internet.
El número del puerto de TCP que los dispositivos administrados utilizarán para conectarse al Servidor proxy de KSN. El número de puerto predeterminado es el 13111.
Si necesita que los dispositivos administrados se conecten al servidor proxy de KSN a través de un puerto UDP, habilite la opción Usar puerto UDP y especifique un número de puerto UDP. Esta opción está habilitada de manera predeterminada. El puerto UDP predeterminado de conexión al servidor proxy de KSN es 15111.
En la sección Descubrimiento de dispositivos, configure el sondeo de dominios de Windows, Active Directory y rangos de IP por el punto de distribución.
Si habilita la opción Usar Zeroconf para el sondeo de redes IPv6, el punto de distribución sondeará la red IPv6 automáticamente utilizando Zeroconf, una tecnología para crear redes sin configuración. En ese caso, el punto de distribución sondeará la red completa; el sondeo no estará limitado a los intervalos IP que especifique. La opción Usar Zeroconf para el sondeo de redes IPv6 estará disponible si el punto de distribución utiliza Linux. Para empezar a usar el sondeo IPv6 de Zeroconf, debe instalar la utilidad avahi-browse en el punto de distribución.
En la sección Avanzado, especifique la carpeta que el punto de distribución debe utilizar para almacenar los datos distribuidos.
Si selecciona esta opción, especifique la ruta a la carpeta en el campo que verá debajo. Puede usar una carpeta local del punto de distribución o una carpeta de otro dispositivo conectado a la red corporativa.
La cuenta de usuario que se utilice para ejecutar el Agente de red en el punto de distribución deberá tener acceso de lectura y escritura a la carpeta especificada.
El dispositivo seleccionado se designa como punto de distribución.
Para que un dispositivo pueda determinar su ubicación de red, debe tener un sistema operativo Windows. No se puede determinar la ubicación de red de dispositivos con otros sistemas operativos.