Kaspersky Security Center 13

手动为设备指派分发点

扩展所有 | 折叠所有

Kaspersky Security Center 允许您指定设备做为分发点。

我们建议您自动分配分发点。此种情况下，Kaspersky Security Center 将自行选择哪个设备要被分配为分发点。然后，如果您由于一些原因必须不自动分配分发点（例如，如果您要使用单独分配的服务器），您可以在计算数量和配置后手动分配分发点。

作为分发点的设备必须被保护，包括物理保护，以防范非授权的访问。

要手动指派设备做为分发点：

1. 在控制台树中，选择管理服务器节点。
2. 在管理服务器的上下文菜单中，选择“属性”。
3. 在管理服务器属性窗口，选择“分发点”区域并单击“添加”按钮。如果选择了“手动分配分发点”，则此按钮可用。

   “添加分发点”窗口将开启。

4. 在“添加分发点”窗口，执行以下操作：
   1. 选择做为分发点的设备（选择管理组，或指定设备 IP 地址）。选择设备时，请牢记分发点的操作功能以及设备作为分发点的需求。
   2. 指定分发点将向其分发更新的特定设备。您可以指定管理组或者网络位置描述。
5. 单击“确定”。

   您添加的分发点将显示在“分发点”区域的分发点列表中。

6. 在列表中选择新添加的分发点并点击属性按钮来打开属性窗口。
7. 在属性窗口中配置分发点：
   • “常规”区域中包含用于设定分发点与客户端设备进行交互的设置。
     • SSL 端口

       客户端设备与分发点之间，使用 SSL 进行安全连接的 SSL 端口号。

       默认情况下使用端口 13000。

     • 使用多点传送

       如果启用此选项，将使用 IP 多点传送自动向组内的客户端设备上分发安装包。

       IP 多点传送减少了将应用程序从安装包安装到一组客户端设备所需的时间，但是增加了在将应用程序安装到单个客户端设备时的安装时间。

     • IP 多点传送地址

       用于多点传送的 IP 地址。您可以定义范围是 224.0.0.0 – 239.255.255.255 的 IP 地址

       默认情况下，Kaspersky Security Center 自动分配一个在给定范围内的唯一 IP 多播地址。

     • IP 多点传送端口号

       IP 多点传送的端口号。

       默认情况下，端口号指定为 15001。如果运行管理服务器的设备指定为分发点，端口 13001 默认用于 SSL 连接。

     • 部署更新

       更新被从以下来源分发到受管理设备：

       • 此分发点（如果启用此选项）。
       • 其他分发点、管理服务器或 Kaspersky 更新服务器（如果禁用此选项）。

       如果您使用分发点来部署更新，则可以节省流量，因为您减少了下载次数。此外，您可以减轻管理服务器上的负载并在分发点之间重新定位负载。你可以计算分发点的数量以便网络优化流量和负载。

       如果禁用此选项，管理服务器上的更新下载和加载次数可能会增加。默认情况下已启用该选项。

     • 部署安装包

       安装包被从以下来源分发到受管理设备：

       • 此分发点（如果启用此选项）。
       • 其他分发点、管理服务器或 Kaspersky 更新服务器（如果禁用此选项）。

       如果使用分发点部署安装包，您可以节省流量，因为减少了下载次数。此外，您可以减轻管理服务器上的负载并在分发点之间重新定位负载。你可以计算分发点的数量以便网络优化流量和负载。

       如果禁用此选项，管理服务器上的安装包下载和加载次数可能会增加。默认情况下已启用该选项。

     • 将此分发点用作推送服务器

       在 Kaspersky Security Center 中，分发点可以用作通过移动协议管理的设备的推送服务器。例如，如果您希望能强制 KasperskyOS 设备与管理服务器同步，则必须启用推送服务器。推送服务器与启用该推送服务器的分发点具有相同的受管理设备范围。如果为同一个管理组分配了多个分发点，则可以在每个分发点上都启用推送服务器。在这种情况下，管理服务器会平衡分发点之间的负载。

       如果管理安装了 KasperskyOS 的设备或计划这样做，则必须将分发点用作推送服务器。如果要向客户端设备发送推送通知，也可以将分发点用作推送服务器。

     • 推送服务器端口

       客户端设备将用于连接的分发点上的端口。默认情况下使用端口 13295。

   • 在“范围”区域，指定分发点发布更新的范围（管理组和/或网络定位）。
   • 在“KSN 代理”区域，您可以配置应用程序使用分发点从受管理设备转发 KSN 请求。
     • 在分发点端启用 KSN 代理

       KSN 代理服务运行在用作分发点的设备上。使用该功能重新分发和优化网络流量。

       分发点发送列在卡巴斯基安全网络声明中的 KSN 统计信息到 Kaspersky。默认下，KSN 声明位于 %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula。

       默认情况下已禁用该选项。启用该选项仅在使用管理服务器作为代理服务器和我同意使用卡巴斯基安全网络选项在管理服务器属性窗口中被启用时起作用。

       您可以分配活动被动集群节点到分发点并在该节点上启用 KSN 代理服务器。

     • 转发 KSN 请求到管理服务器

       分发点从受管理设备转发 KSN 请求到管理服务器。

       默认情况下已启用该选项。

     • 通过互联网直接访问 KSN 云 / 私有 KSN

       分发点从受管理设备转发 KSN 请求到 KSN 云或私有 KSN。分发点本身上生成的 KSN 请求也直接发送到 KSN 云或私有 KSN。

       安装了网络代理版本 11（或更早版本）的分发点不能直接访问私有 KSN。如果要重新配置分发点以将 KSN 请求发送到私有 KSN，请为每个分发点启用“转发 KSN 请求到管理服务器”选项。

       安装了网络代理版本 12（或更高版本）的分发点可以直接访问私有 KSN。

     • 当连接到私有 KSN 时忽略 KSC 代理服务器设置

       如果您在分发点属性或网络代理策略中配置了代理服务器设置，但您的网络架构要求您直接使用私有 KSN，则启用此选项。否则，从受管理应用程序的请求无法到达私有 KSN。

       如果您选择“通过互联网直接访问 KSN 云 / 私有 KSN”选项，则此选项可用。

     • TCP 端口

       受管理设备将用于连接到 KSN 代理服务器的 TCP 端口号。默认端口号是 13111。

     • UDP 端口

       如果需要受管理设备通过 UDP 端口连接到 KSN 代理，启用“使用 UDP 端口”选项，并在“UDP 端口”字段中指定端口号。默认情况下已启用该选项。连接到 KSN 代理的默认 UDP 端口是 15111。

   • 在“设备发现”区域，通过分发点配置 Windows 域、活动目录和 IP 范围的轮询。
     • Windows 域

       您可以启用 Windows 域设备发现并为发现设置计划。

     • 活动目录

       您可以启用活动目录域网络轮询并为轮询设置计划。

       如果使用 Windows 分发点，则可以选择以下选项之一：

       • 轮询当前活动目录域。
       • 轮询活动目录域森林。
       • 仅轮询所选活动目录域。如果您选择该选项，添加一个或更多活动目录域到列表。
     • IP 范围

       您可以对 IP 范围启用设备发现。

       如果您 选择启用范围轮询复选框，您可以添加扫描范围并为其设置计划。

       您可以添加 IP 范围到已扫描范围列表。

   • 在“高级”区域，指定分发点必须使用以存储发布数据的文件夹。
     • 使用默认文件夹

       如果您选择此选项，应用程序使用分发点上的网络代理安装文件夹。

     • 使用指定文件夹

       如果您选择该选项，则可以在下面的字段中指定该文件夹的路径。它可以是分发点上的本地文件夹，也可以是企业网络中任何设备上的目录。

       分发点上用于运行网络代理的用户账户必须具有对指定文件夹的访问权限以进行读写操作。

所选设备作为分发点运行。

仅运行 Windows 操作系统的设备可以定义网络位置。网络位置无法定义在运行其他操作系统的设备上。