يتيح لك تطبيق Kaspersky Security Center تعيين أجهزة للعمل كنقاط توزيع.
نوصي بقيامك بتعيين نقاط التوزيع تلقائيًا. في هذه الحالة، سيحدد Kaspersky Security Center بنفسه الأجهزة التي سيتم تعيين نقاط التوزيع لها. ولكن، إذا كان يتعين عليك إلغاء الاشتراك في تعيين نقاط التوزيع تلقائيًا لأي سبب (على سبيل المثال، إذا كنت ترغب في استخدام خوادم معيّنة حصريًا) فيمكنك تعيين نقاط التوزيع يدويًا بعد قيامك بحساب عددهم وتكوينهم.
يجب أن تكون الأجهزة التي تعمل كنقاط توزيع محمية، بما في ذلك الحماية الفعلية، وضد أي وصول غير مصرح به.
لتعيين جهاز للعمل كنقطة توزيع يدويًا:
في القائمة الرئيسية، انقر فوق أيقونة الإعدادات () بجوار اسم خادم الإدارة المطلوب.
تفتح نافذة خصائص خادم الإدارة.
في علامة التبويب General، حدد قسم Distribution points.
حدد خيار Manually assign distribution points.
انقر على زر Assign.
حدد الجهاز الذي تريد أن تجعل فيه نقطة توزيع.
عند تحديد جهاز، فيجب مراعاة ميزات تشغيل نقاط التوزيع والمتطلبات المحددة للجهاز الذي يعمل كنقطة توزيع.
حدد مجموعة الإدارة التي تريد تضمينها في نطاق نقطة التوزيع المحددة.
انقر على زر OK.
سيتم عرض نقطة التوزيع التي أضفتها في قائمة نقاط التوزيع، في القسم Distribution points.
انقر فوق نقطة التوزيع التي تمت إضافتها مؤخرًا في القائمة لفتح نافذة خصائصه.
قم بتكوين نقطة التوزيع في نافذة الخصائص:
يحتوي القسم General على إعداد تفاعل نقطة التوزيع مع الأجهزة العميلة:
إذا تم تمكين هذا الخيار، فسوف يتم استخدام البث المتعدد لـ IP في التوزيع التلقائي لحزم التثبيت على أجهزة العميل داخل المجموعة.
يقلل الإرسال المتعدد لعنوان IP الوقت اللازم لتثبيت تطبيق من حزمة تثبيت على مجموعة من أجهزة العملاء، ولكنه يزيد من وقت التثبيت عند تثبيت تطبيق على جهاز عميل واحد.
يتم توزيع التحديثات على الأجهزة المدارة من المصادر التالية:
نقطة التوزيع هذه، إذا تم تمكين هذا الخيار.
نقاط التوزيع الأخرى أو خادم الإدارة أو خوادم تحديث Kaspersky، إذا تم تعطيل هذا الخيار.
إذا كنت تستخدم نقاط التوزيع لنشر التحديثات، فيمكنك حفظ حركة المرور لأنك تقلل عدد التنزيلات. يمكنك أيضًا تخفيف الحمل على خادم الإدارة ونقل الحمل بين نقاط التوزيع. يمكنك حساب عدد نقاط التوزيع لشبكتك لتحسين حركة البيانات والتحميل.
إذا قمت بتعطيل هذا الخيار، فقد يزيد عدد تنزيلات التحديث وتحميلها على خادم الإدارة. يتم تمكين هذا الخيار افتراضيًا.
يتم توزيع حزم التثبيت على الأجهزة المُدارة من المصادر التالية:
نقطة التوزيع هذه، إذا تم تمكين هذا الخيار.
نقاط التوزيع الأخرى أو خادم الإدارة أو خوادم تحديث Kaspersky، إذا تم تعطيل هذا الخيار.
إذا كنت تستخدم نقاط التوزيع لنشر حزم التثبيت، فيمكنك توفير حركة البيانات لأنك تقلل عدد التنزيلات. يمكنك أيضًا تخفيف الحمل على خادم الإدارة ونقل الحمل بين نقاط التوزيع. يمكنك حساب عدد نقاط التوزيع لشبكتك لتحسين حركة البيانات والتحميل.
إذا قمت بتعطيل هذا الخيار، فقد يزيد عدد تنزيلات حزمة التثبيت وتحميلها على خادم الإدارة. يتم تمكين هذا الخيار افتراضيًا.
في Kaspersky Security Center، يمكن أن تعمل نقطة التوزيع كخادم دفع للأجهزة المدارة من خلال بروتوكول الهاتف المحمول وللأجهزة التي يديرها وكيل الشبكة. على سبيل المثال، يجب تمكين خادم الإرسال إذا كنت تريد أن تكون قادرًا على فرض المزامنة لأجهزة KasperskyOS المزودة بخادم الإدارة. خادم الإرسال لديه نفس نطاق الأجهزة المدارة التي تعمل كنقطة التوزيع حيث يتم فيها تمكين خادم الإرسال. إذا كان لديك العديد من نقاط التوزيع المخصصة لمجموعة الإدارة نفسها، فيمكنك تمكين خادم الإرسال في كل نقطة من نقاط التوزيع. في هذه الحالة، يوازن خادم الإدارة التحميل بين نقاط التوزيع.
تعمل خدمة وكيل KSN على الجهاز المستخدم كنقطة توزيع. استخدم هذه الميزة لإعادة توزيع حركة مرور البيانات في الشبكة وتحسينها.
ترسل نقطة التوزيع إحصاءات KSN المُدرجة في بيان Kaspersky Security Network إلى Kaspersky. يوجد بيان KSN افتراضيًا في %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
يتم تعطيل هذا الخيار افتراضيًا. يسري تمكين هذا الخيار فقط في حالة تمكين الخيارين Use Administration Server as a proxy server وI agree to use Kaspersky Security Network في نافذة خصائص خادم الإدارة.
يمكنك تعيين عقدة مجموعة نشط-خامل إلى نقطة توزيع، وتمكين وكيل خادم KSN على هذه العقدة.
تقوم نقطة التوزيع بإعادة توجيه طلبات KSN من الأجهزة المُدارة إلى KSN Cloud أو شبكة KSN الخاصة. يتم أيضًا إرسال طلبات KSN – التي تم إنشاؤها على نقطة التوزيع نفسها – مباشرةً إلى KSN Cloud أو Private KSN.
لا يمكن لنقاط التوزيع التي لديها الإصدار 11 المثبت لعملاء الشبكة (أو الأقدم)، الوصول إلى شبكة KSN الخاصة مباشرة. إذا كنت ترغب في إعادة تكوين نقاط التوزيع لإرسال طلبات KSN إلى شبكة KSN الخاصة، فقم بتمكين خيار توجيه طلبات KSN إلى خادم الإدارة لكل نقطة توزيع.
لا يمكن لنقاط التوزيع التي لديها الإصدار 12 المثبت من Network Agent (أو إصدار أقدم)، الوصول إلى شبكة KSN الخاصة مباشرةً.
قم يتمكين هذا الخيار، إذا كانت إعدادات خادم الوكيل مكوّنة في خصائص نقطة التوزيع أو في سياسة Network Agent، لكن كانت بنية شبكتك تتطلب استخدام شبكة KSN الخاصة مباشرةً. وإلا، لا يمكن وصول الطلبات الصادرة من التطبيقات المُدارة إلى شبكة KSN الخاصة.
يتوفر هذا الخيار إذا حددت الخيار Access KSN Cloud/Private KSN directly over the internet.
إذا احتجت لأن تكون الأجهزة المُدارة متصلة بالخادم الوكيل لشبكة KSN عبر منفذ UDP، فقم بتمكين الخيار استخدام منفذ UDP وحدد رقم منفذ UDP. يتم تمكين هذا الخيار افتراضيًا.
رقم منفذ UPD الذي ستستخدمه الأجهزة المُدارة للاتصال بخادم وكيل KSN. والمنفذ الافتراضي لـ UDP للاتصال بخادم وكيل KSN هو 15111.
إذا كانت نقطة التوزيع تعمل على جهاز آخر غير خادم الإدارة، في القسم بوابة الاتصال، يمكنك تكوين نقطة التوزيع لتعمل كبوابة للاتصال بين مثيلات عميل الشبكة وخادم الإدارة:
إذا تعذر إنشاء اتصال مباشر بين خادم الإدارة وعملاء الشبكة بسبب تنظيم شبكتك، يمكنك استخدام نقطة التوزيع للعمل كبوابة اتصال بين خادم الإدارة وعملاء الشبكة.
قم بتمكين هذا الخيار إذا كنت بحاجة لأن تعمل نقطة التوزيع كبوابة اتصال بين عملاء الشبكة وخادم الإدارة. يتم تعطيل هذا الخيار افتراضيًا.
إذا كان خادم الإدارة موجودًا خارج منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ)، على شبكة المنطقة المحلية، لن يتمكن عملاء الشبكة المثبتون على الأجهزة البعيدة من الاتصال بخادم الإدارة. ويمكنك استخدام نقطة توزيع كبوابة اتصال مع اتصال عكسي (ينشئ خادم الإدارة اتصالاً بنقطة التوزيع).
قم بتمكين هذا الخيار إذا كنت بحاجة إلى توصيل خادم الإدارة ببوابة الاتصال في منطقة الأجهزة الموصلة مباشرة بالإنترنت.
قم بتمكين هذا الخيار إذا كنت بحاجة لأن تفتح بوابة الاتصال في منطقة الأجهزة الموصلة مباشرة بالإنترنت منفذًا لمكون Web Console الموجودة في المنطقة العازلة أو على الإنترنت. حدد رقم المنفذ الذي سيتم استخدامه للاتصال من Web Console إلى نقطة التوزيع. رقم المنفذ الافتراضي هو 13299.
يتوفر هذا الخيار إذا قمت بتمكين الخيار Establish connection to gateway from Administration Server (if gateway is in DMZ).
عند توصيل الأجهزة المحمولة بخادم الإدارة عبر نقطة التوزيع التي تعمل كبوابة اتصال، يمكنك تمكين الخيارات التالية:
قم بتمكين هذا الخيار إذا كنت بحاجة لأن تفتح بوابة الاتصال منفذًا للأجهزة المحمولة وحدد رقم المنفذ الذي ستستخدمه الأجهزة المحمولة للاتصال بنقطة التوزيع. رقم المنفذ الافتراضي هو 13292. وسيتحقق الجهاز المحمول من شهادة خادم الإدارة. عند إنشاء الاتصال، تتم مصادقة خادم الإدارة فقط.
قم بتمكين هذا الخيار إذا كنت بحاجة لأن تفتح بوابة الاتصال منفذًا للمصادقة ثنائية الاتجاه لخادم الإدارة والأجهزة المحمولة. وسيتحقق الجهاز المحمول من شهادة خادم الإدارة، وسيفحص خادم الإدارة شهادة الجهاز المحمول. حدد المعاملات التالية:
رقم المنفذ الذي ستستخدمه الأجهزة المحمولة للاتصال بنقطة التوزيع. رقم المنفذ الافتراضي هو 13293.
أسماء مجال DNS لبوابة الاتصال التي ستستخدمها الأجهزة المحمولة. افصل بين أسماء المجال بفواصل. سيتم تضمين أسماء المجال المحددة في شهادة نقطة التوزيع. إذا كانت أسماء المجال التي تستخدمها الأجهزة المحمولة لا تتطابق مع الاسم الشائع في شهادة نقطة التوزيع، فإن الأجهزة المحمولة لا تتصل بنقطة التوزيع.
اسم مجال DNS الافتراضي هو اسم FQDN لبوابة الاتصال.
في كلتا الحالتين، يتم فحص الشهادات أثناء إنشاء جلسة TLS على نقطة التوزيع فقط. ولا تتم إعادة توجيه الشهادات ليتم فحصها بواسطة خادم الإدارة. وبعد إنشاء جلسة TLS مع الجهاز المحمول، تستخدم نقطة التوزيع شهادة خادم الإدارة لإنشاء قناة للمزامنة بين الجهاز المحمول وخادم الإدارة. وإذا فتحت المنفذ لمصادقة SSL ثنائية الاتجاه، فإن الطريقة الوحيدة لتوزيع شهادة الجهاز المحمول هي عبر حزمة التثبيت.
قم بتكوين استقصاء مجالات Windows، وActive Directory، ونطاقات IP بواسطة نقطة التوزيع:
يمكنك تمكين استقصاء الشبكة لـActive Directory وتعيين الجدول للاستقصاء.
إذا كنت تستخدم نقطة توزيع Windows، يمكنك تحديد أحد الخيارات التالية:
استقصاء مجال Active Directory الحالي.
استقصاء مجال Active Directory الرئيسي.
استقصاء مجالات Active Directory المحددة فقط. إذا قمت بتحديد هذا الخيار، فقم بإضافة واحد أو أكثر من مجالات Active Directory إلى هذه القائمة.
إذا كنت تستخدم نقطة توزيع Linux مُثبت عليها الإصدار 15 من عميل الشبكة، يمكنك استقصاء نطاقات Active Directory فقط التي تحدد لها العنوان وبيانات اعتماد المستخدم. لا يتوفر استقصاء مجال Active Directory الحالي ومجال Active Directory الرئيسي.
إذا قمت بتمكين الخيار Use Zeroconf to poll IPv6 networks، ستقوم نقطة التوزيع تلقائيًا باستقصاء شبكة IPv6 باستخدام شبكات التكوين الصفري (يشار إليها أيضًا باسم شبكة لا تتطلب تكوينًا). في هذه الحالة، يتم تجاهل نطاقات IP المحددة لأن نقطة التوزيع تستقصي الشبكة بالكامل. يتوفر الخيار Use Zeroconf to poll IPv6 networks إذا كانت نقطة التوزيع تعمل بنظام Linux. لاستخدام استقصاء IPv6 لشبكة لا تتطلب تكوينًا، يجب عليك تثبيت أداة استعراض avahi على نقطة التوزيع.
في القسم خيارات متقدمة، حدد المجلد الذي يجب أن تستخدمه نقطة التوزيع لتخزين البيانات التي تم توزيعها:
في حالة تحديد هذا الخيار، يمكنك تحديد المسار الخاص بالمجلد في الحقل الموجود أدناه. قد يكون مجلد محلي على نقطة التوزيع أو يمكن أن يكون مجلد على أي جهاز في شبكة الشركة.
يجب أن يمتلك حساب المستخدم الذي يتم استخدامه على نقطة التوزيع لتشغيل عميل الشبكة وصولاً إلى المجلد المحدد للقراءة والكتابة.