تعيين نقاط التوزيع يدويًا

توسيع الكل | طي الكل

يتيح لك تطبيق Kaspersky Security Center تعيين أجهزة للعمل كنقاط توزيع.

نوصي بقيامك بتعيين نقاط التوزيع تلقائيًا. في هذه الحالة، سيحدد Kaspersky Security Center بنفسه الأجهزة التي سيتم تعيين نقاط التوزيع لها. ولكن، إذا كان يتعين عليك إلغاء الاشتراك في تعيين نقاط التوزيع تلقائيًا لأي سبب (على سبيل المثال، إذا كنت ترغب في استخدام خوادم معيّنة حصريًا) فيمكنك تعيين نقاط التوزيع يدويًا بعد قيامك بحساب عددهم وتكوينهم.‏

يجب أن تكون الأجهزة التي تعمل كنقاط توزيع محمية، بما في ذلك الحماية الفعلية، وضد أي وصول غير مصرح به.

لتعيين جهاز للعمل كنقطة توزيع يدويًا:

  1. في القائمة الرئيسية، انقر فوق أيقونة الإعدادات () بجوار اسم خادم الإدارة المطلوب.

    تفتح نافذة خصائص خادم الإدارة.

  2. في علامة التبويب General، حدد قسم Distribution points.
  3. حدد خيار Manually assign distribution points.
  4. انقر على زر Assign.
  5. حدد الجهاز الذي تريد أن تجعل فيه نقطة توزيع.

    عند تحديد جهاز، فيجب مراعاة ميزات تشغيل نقاط التوزيع والمتطلبات المحددة للجهاز الذي يعمل كنقطة توزيع.

  6. حدد مجموعة الإدارة التي تريد تضمينها في نطاق نقطة التوزيع المحددة.
  7. انقر على زر OK.

    سيتم عرض نقطة التوزيع التي أضفتها في قائمة نقاط التوزيع، في القسم Distribution points.

  8. انقر فوق نقطة التوزيع التي تمت إضافتها مؤخرًا في القائمة لفتح نافذة خصائصه.
  9. قم بتكوين نقطة التوزيع في نافذة الخصائص:
    • يحتوي القسم General على إعداد تفاعل نقطة التوزيع مع الأجهزة العميلة:
      • SSL port‏
      • Use multicast‏
      • IP multicast address‏
      • IP multicast port number‏
      • عنوان نقطة التوزيع للأجهزة البعيدة‏
      • Deploy updates‏
      • Deploy installation packages‏
      • Run push server‏
      • Push server port‏
    • في قسم Scope، حدد النطاق الذي سيتقوم نقطة التوزيع بتوزيع التحديثات إليه (مجموعات الإدارة و / أو موقع الشبكة).

      يمكن للأجهزة التي تعمل بنظام تشغيل Windows فقط تحديد موقع شبكتها. لا يمكن تحديد موقع الشبكة للأجهزة التي تعمل بأنظمة تشغيل أخرى.

    • إذا كانت نقطة التوزيع تعمل على جهاز آخر غير خادم الإدارة، في القسم Source of updates، يمكنك تحديد مصدر التحديثات لنقطة التوزيع:
      • مصادر التحديثات‏
      • Download diff files‏
    • في القسم الفرعي إعدادات اتصال الإنترنت، يمكنك تحديد إعدادات الوصول إلى الإنترنت:
      • Use proxy server‏
      • عنوان الخادم الوكيل‏
      • رقم المنفذ‏
      • Bypass proxy server for local addresses‏
      • Proxy server authentication‏
      • User name‏
      • Password‏
    • من القسم KSN Proxy، يمكنك تكوين التطبيق لاستخدام نقطة التوزيع لإعادة توجيه طلبات KSN من الأجهزة المدارة:
      • Enable KSN Proxy on distribution point side‏
      • Forward KSN requests to Administration Server‏
      • Access KSN Cloud/Private KSN directly over the internet‏
      • Ignore proxy server settings when connecting to Private KSN‏
      • المنفذ‏
      • استخدام منفذ UDP‏
      • منفذ UDP.‏
    • إذا كانت نقطة التوزيع تعمل على جهاز آخر غير خادم الإدارة، في القسم بوابة الاتصال، يمكنك تكوين نقطة التوزيع لتعمل كبوابة للاتصال بين مثيلات عميل الشبكة وخادم الإدارة:
      • Connection gateway‏
      • Establish connection to gateway from Administration Server (if gateway is in DMZ)‏
      • Open local port for Kaspersky Security Center Web Console‏

      عند توصيل الأجهزة المحمولة بخادم الإدارة عبر نقطة التوزيع التي تعمل كبوابة اتصال، يمكنك تمكين الخيارات التالية:

      • Open port for mobile devices (SSL authentication of the Administration Server only)‏
      • Open port for mobile devices (two-way SSL authentication)‏

      في كلتا الحالتين، يتم فحص الشهادات أثناء إنشاء جلسة TLS على نقطة التوزيع فقط. ولا تتم إعادة توجيه الشهادات ليتم فحصها بواسطة خادم الإدارة. وبعد إنشاء جلسة TLS مع الجهاز المحمول، تستخدم نقطة التوزيع شهادة خادم الإدارة لإنشاء قناة للمزامنة بين الجهاز المحمول وخادم الإدارة. وإذا فتحت المنفذ لمصادقة SSL ثنائية الاتجاه، فإن الطريقة الوحيدة لتوزيع شهادة الجهاز المحمول هي عبر حزمة التثبيت.

    • قم بتكوين استقصاء مجالات Windows، وActive Directory، ونطاقات IP بواسطة نقطة التوزيع:
      • مجالات Windows‏
      • Active Directory‏
      • نطاقات IP‏
    • في القسم خيارات متقدمة، حدد المجلد الذي يجب أن تستخدمه نقطة التوزيع لتخزين البيانات التي تم توزيعها:
      • استخدام المجلد الافتراضي‏
      • استخدام المجلد المعين‏
  10. انقر على زر OK.‏

تعمل الأجهزة المحددة كنقاط توزيع.

انظر أيضًا:

السيناريو: تحديث منتظم لقواعد بيانات Kaspersky وتطبيقاتها

أعلى الصفحة