Kaspersky Security Center umożliwia wskazanie urządzeń do pełnienia roli punktów dystrybucji.
Zalecane jest automatyczne przypisywanie punktów dystrybucji. W tym przypadku, Kaspersky Security Center sam wybierze urządzenia, które mają być punktami dystrybucji. Jednakże, jeśli z jakiegoś powodu musisz zrezygnować z automatycznego przypisywania punktów dystrybucji (na przykład, jeśli chcesz korzystać ze specjalnie wybranych serwerów), możesz ręcznie przypisać punkty dystrybucji po obliczeniu ich liczby i konfiguracji.
Urządzenia pełniące rolę punktów dystrybucji muszą być chronione, włączając w to ochronę fizyczną, przed wszelkim nieautoryzowanym dostępem.
W celu ręcznego wskazania urządzenia jako punktu dystrybucji:
W drzewie konsoli wybierz węzeł Serwer administracyjny.
Z menu kontekstowego Serwera administracyjnego wybierz Właściwości.
W oknie właściwości Serwera administracyjnego wybierz sekcję Punkty dystrybucji i kliknij przycisk Dodaj. Ten przycisk jest dostępny, jeśli zaznaczono opcję Ręcznie przypisz punkty dystrybucji.
Spowoduje to otwarcie okna Dodaj punkt dystrybucji.
W oknie Dodaj punkt dystrybucji wykonaj następujące działania:
Wybierz urządzenie, które będzie pełniło rolę punktu dystrybucji (wybierz je z grupy administracyjnej lub określ adres IP urządzenia). Podczas wybierania urządzenia pamiętaj o zasadach działania punktów dystrybucji i wymaganiach ustawionych dla urządzenia pełniącego rolę punktu dystrybucji.
Wskaż określone urządzenia, na które punkt dystrybucji roześle uaktualnienia. Możesz określić opis grupy administracyjnej lub lokalizacji sieciowej.
Kliknij OK.
Dodany punkt dystrybucji będzie wyświetlany na liście punktów dystrybucji, w sekcji Punkty dystrybucji.
Na liście wskaż nowo dodany punkt dystrybucji i kliknij przycisk Właściwości, aby otworzyć jego okno właściwości.
Skonfiguruj punkt dystrybucji w oknie właściwości:
Sekcja Ogólne zawiera ustawienia interakcji pomiędzy punktem dystrybucji a urządzeniami klienckimi.
Jeśli ta opcja jest włączona, multicasting IP będzie używany do automatycznego rozsyłania pakietów instalacyjnych na urządzenia klienckie w obrębie grupy.
Multiemisja IP zmniejsza czas wymagany do zainstalowania aplikacji z pakietu instalacyjnego w grupie urządzeń klienckich, ale zwiększa czas instalacji, gdy instalujesz aplikację na jednym urządzeniu klienckim.
Domyślnym numerem portu jest 15001. Jeśli jako punkt dystrybucji określono urządzenie, na którym działa Serwer administracyjny, domyślnie dla połączenia SSL używany jest port 13001.
Aktualizacje są dystrybuowane na zarządzane urządzenia z następujących źródeł:
Ten punkt dystrybucji, jeśli ta opcja jest włączona.
Inne punkty dystrybucji, Serwer administracyjny lub serwery aktualizacji Kaspersky, jeśli ta opcja jest wyłączona.
Jeśli używasz punktów dystrybucji do wdrażania aktualizacji, możesz zmniejszyć ruch, ponieważ zmniejszasz liczbę pobrań. Możesz także odciążyć Serwer administracyjny i przenieść obciążenie między punktami dystrybucji. Możesz obliczyć liczbę punktów dystrybucji w Twojej sieci w celu optymalizacji ruchu i obciążenia.
Jeśli wyłączysz tę opcję, liczba pobrań aktualizacji i obciążenia Serwera administracyjnego mogą wzrosnąć. Domyślnie opcja ta jest włączona.
Pakiety instalacyjne są dystrybuowane na zarządzane urządzenia z następujących źródeł:
Ten punkt dystrybucji, jeśli ta opcja jest włączona.
Inne punkty dystrybucji, Serwer administracyjny lub serwery aktualizacji Kaspersky, jeśli ta opcja jest wyłączona.
Jeśli używasz punktów dystrybucji do wdrażania pakietów instalacyjnych, możesz zmniejszyć ruch, ponieważ zmniejszasz liczbę pobrań. Możesz także odciążyć Serwer administracyjny i przenieść obciążenie między punktami dystrybucji. Możesz obliczyć liczbę punktów dystrybucji w Twojej sieci w celu optymalizacji ruchu i obciążenia.
Jeśli wyłączysz tę opcję, liczba pobrań pakietów instalacyjnych i obciążenie Serwera administracyjnego może wzrosnąć. Domyślnie opcja ta jest włączona.
W Kaspersky Security Center punkt dystrybucji może działać jako serwer push dla urządzeń zarządzanych za pośrednictwem protokołu mobilnego. Na przykład, serwer push musi być włączony, jeśli chcesz mieć możliwość wymuszenia synchronizacji urządzeń KasperskyOS z Serwerem administracyjnym. Serwer push posiada ten sam obszar zarządzanych urządzeń jako punkt dystrybucji, na którym włączono serwer push. Jeśli posiadasz kilka punktów dystrybucji przypisanych dla tej samej grupy administracyjnej, możesz włączyć serwer push na każdym punkcie dystrybucji. W tym przypadku Serwer administracyjny rozkłada obciążenie między punkty dystrybucji.
Jeśli zarządzasz urządzeniami z zainstalowanym KasperskyOS lub planujesz to zrobić, musisz użyć punktu dystrybucji jako serwera push. Możesz także użyć punktu dystrybucji jako serwera push, jeśli chcesz wysłać powiadomienia push na urządzenia klienckie.
Usługa KSN proxy jest uruchamiana na urządzeniu, które jest używane jako punkt dystrybucji. Użyj tej funkcji do redystrybucji i optymalizacji ruchu w sieci.
Punkt dystrybucji wysyła statystyki KSN, które zostały wymienione w Oświadczeniu Kaspersky Security Network, do Kaspersky. Domyślnie, Oświadczenie KSN znajduje się w %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
Domyślnie opcja ta jest wyłączona. Włączenie tej opcji działa, jeśli opcje Użyj Serwera administracyjnego jako serwera proxy i Zgadzam się na korzystanie z Kaspersky Security Network zostały włączone w oknie właściwości Serwera administracyjnego.
Możesz przypisać węzeł klastra aktywny-pasywny do punktu dystrybucji i włączyć serwer proxy KSN na tym węźle.
Punkt dystrybucji przesyła żądania KSN z zarządzanych urządzeń do chmury KSN lub Private KSN. Żądania KSN wygenerowane na samym punkcie dystrybucji są także wysyłane bezpośrednio do chmury KSN lub Private KSN.
Punkty dystrybucji, na których jest zainstalowany Agent sieciowy w wersji 11 (lub wcześniejszej), nie może uzyskać bezpośredniego dostępu do Private KSN. Jeśli chcesz ponownie skonfigurować punkty dystrybucji do wysyłania żądań KSN do prywatnej sieci KSN, włącz opcję Przesyłaj żądania KSN do Serwera administracyjnego dla każdego punktu dystrybucji.
Punkty dystrybucji, na których jest zainstalowany Agent sieciowy w wersji 12 (lub późniejszej), może uzyskać bezpośredni dostęp do Private KSN.
Włącz tę opcję, jeśli skonfigurowałeś ustawienia serwera proxy we właściwościach punktu dystrybucji lub w zasadzie Agenta sieciowego, ale architektura Twojej sieci wymaga bezpośredniego korzystania z Private KSN. W przeciwnym razie, żądania z zarządzanych aplikacji nie będą mogły dotrzeć do Private KSN.
Ta opcja jest dostępna, jeśli wybierzesz opcję Dostęp do KSN Cloud / Private KSN bezpośrednio przez internet.
Jeśli chcesz, żeby zarządzane urządzenia nawiązywały połączenie z serwerem KSN proxy poprzez port UDP, włącz opcję Użyj portu UDP i określ numer portu UDP. Domyślnie opcja ta jest włączona. Domyślny port UDP do nawiązywania połączenia z serwerem KSN Proxy to 15111.
W sekcji Wykrywanie urządzeń skonfiguruj przeszukiwanie domen Windows, Active Directory i zakresów IP przez punkt dystrybucji.
Jeśli włączysz opcję Użyj Zeroconf do sondowania sieci IPv6, punkt dystrybucji automatycznie odpytuje sieć IPv6 za pomocą zero-configuration networking (zwany również Zeroconf). W takim przypadku określone zakresy adresów IP są ignorowane, ponieważ punkt dystrybucji przeszukuje całą sieć. Opcja Użyj Zeroconf do sondowania sieci IPv6 jest dostępna, jeśli w punkcie dystrybucji działa system Linux. Aby korzystać z odpytywania Zerocong IPv6, musisz zainstalować narzędzie avahi-browse w punkcie dystrybucji.
W sekcji Zaawansowane określ folder, którego punkt dystrybucji musi używać do przechowywania rozsyłanych danych.
Jeśli wybierzesz tę opcję, w polu poniżej możesz określić ścieżkę dostępu do wybranego folderu. Może to być folder lokalny na urządzeniu działającym jako punkt dystrybucji lub folder na dowolnym urządzeniu w obrębie sieci korporacyjnej.
Konto użytkownika używane na urządzeniu działającym jako punkt dystrybucji do uruchamiania Agenta sieciowego musi mieć uprawnienia do odczytu/zapisu określonego folderu.
Wybrane urządzenia będą pełnić rolę punktów dystrybucji.
Tylko urządzenia działające pod kontrolą systemu operacyjnego Windows mogą determinować swoją lokalizację sieciową. Lokalizacja sieciowa nie może zostać określona dla urządzeń z zainstalowanymi innymi systemami operacyjnymi.