Verteilungspunkte manuell zuweisen

Alle erweitern | Alles ausblenden

In Kaspersky Security Center haben Sie die Möglichkeit, Geräte manuell zu Verteilungspunkten zu bestimmen.

Es wird empfohlen, die Verteilungspunkte automatisch zu bestimmen. In diesem Fall wählt Kaspersky Security Center die Geräte, die zu Verteilungspunkten bestimmt werden, selbständig aus. Wenn Sie jedoch aus bestimmten Gründen auf die automatische Bestimmung der Verteilungspunkte verzichten möchten (beispielsweise wenn Sie speziell ausgewählte Server verwenden wollen), können Sie die Verteilungspunkte manuell bestimmen, nachdem Sie deren Anzahl und Konfiguration berechnet haben.

Geräte, die als Verteilungspunkte fungieren, müssen vor unberechtigtem Zugriff (auch physischer Natur) geschützt werden.

Um ein Gerät manuell zum Verteilungspunkt zu bestimmen, gehen Sie wie folgt vor:

  1. Klicken Sie im Hauptmenü neben dem Namen des benötigten Administrationsservers auf das Einstellungen-Symbol ().

    Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

  2. Wählen Sie auf der Registerkarte Allgemein den Abschnitt Verteilungspunkte aus.
  3. Wählen Sie die Option Verteilungspunkte manuell zuweisen aus.
  4. Klicken Sie auf die Schaltfläche Zuweisen.
  5. Wählen Sie das Gerät aus, das Sie zu einem Verteilungspunkt machen möchten.

    Berücksichtigen Sie bei der Auswahl des Geräts die Besonderheiten des Verteilungspunkts und die Anforderungen an das Gerät, das die Rolle des Verteilungspunkts übernehmen soll.

  6. Wählen Sie die Administrationsgruppe aus, die zum Gültigkeitsbereich des ausgewählten Verteilungspunkts gehören soll.
  7. Klicken Sie auf die Schaltfläche OK.

    Der hinzugefügte Verteilungspunkt wird in der Liste der Verteilungspunkte im Abschnitt Verteilungspunkte angezeigt.

  8. Klicken Sie den hinzugefügten Verteilungspunkt in der Liste an, um sein Eigenschaftenfenster zu öffnen.
  9. Passen Sie im Eigenschaftenfenster die Einstellungen des Verteilungspunkts an:
    • Der Abschnitt Allgemein enthält die Einstellung für die Interaktion des Verteilungspunkts mit den Client-Geräten:
      • SSL-Port
      • Multicast verwenden
      • Adresse für IP-Multicast
      • Portnummer für IP-Multicast
      • Adresse des Verteilungspunkts für Remote-Geräte
      • Updates verteilen
      • Installationspakete verteilen
      • Push-Server ausführen
      • Port des Push-Servers
    • Geben Sie im Abschnitt Bereich den Bereich an, auf den der Verteilungspunkt die Updates verteilen soll (Administrationsgruppen und/oder Netzwerkspeicherort).

      Nur Geräte unter der Verwaltung von Windows können ihren Netzwerkspeicherort ermitteln. Die Bestimmung des Netzwerkspeicherorts ist für Geräte unter der Verwaltung anderer Betriebssysteme nicht verfügbar.

    • Wenn der Verteilungspunkt auf einem anderen Computer als dem Administrationsserver ausgeführt wird, können Sie im Abschnitt Update-Quelle eine Updatequelle für den Verteilungspunkt auswählen:
      • Update-Quelle
      • Diff-Dateien herunterladen
    • Im Unterabschnitt Internetverbindungseinstellungen können Sie die Einstellungen für den Internetzugang festlegen:
      • Proxyserver verwenden
      • Proxyserver-Adresse
      • Portnummer
      • Proxyserver für lokale Adressen umgehen
      • Authentifizierung am Proxyserver
      • Benutzername
      • Kennwort
    • Im Abschnitt KSN Proxy können Sie das Programm anpassen, um den Verteilungspunkt zum Weiterleiten von KSN-Anfragen von den verwalteten Geräten zu verwenden:
      • KSN Proxy auf dem Verteilungspunkt aktivieren
      • KSN-Anfragen an Administrationsserver weiterleiten
      • Direkt über das Internet auf KSN Cloud/Private KSN zugreifen
      • Proxyserver-Einstellungen beim Verbinden mit Private KSN ignorieren
      • Port
      • UDP-Port verwenden
      • UDP-Port
    • Wenn der Verteilungspunkt auf einem anderen Computer als dem Administrationsserver ausgeführt wird, können Sie im Abschnitt Verbindungs-Gateway den Verteilungspunkt so konfigurieren, dass er als Gateway für die Verbindung zwischen den Instanzen der Administrationsagenten und dem Administrationsserver fungiert:
      • Verbindungs-Gateway
      • Verbindung zum Gateway ausgehend vom Administrationsserver herstellen (falls sich das Gateway in der DMZ befindet)
      • Lokalen Port für Kaspersky Security Center Web Console öffnen

      Wenn Sie mobile Geräte über den Verteilungspunkt, der als Verbindungs-Gateway fungiert, mit dem Administrationsserver verbinden, können Sie die folgenden Optionen aktivieren:

      • Port für mobile Geräte öffnen (nur SSL-Authentifizierung des Administrationsservers)
      • Port für mobile Geräte öffnen (bidirektionale SSL-Authentifizierung)

      In beiden Fällen werden die Zertifikate nur während des Aufbaus der TLS-Sitzung auf dem Verteilungspunkt überprüft. Die Zertifikate werden nicht zur Prüfung durch den Administrationsserver weitergeleitet. Nachdem eine TLS-Sitzung mit dem mobilen Gerät hergestellt wurde, verwendet der Verteilungspunkt das Zertifikat des Administrationsservers, um einen Tunnel für die Synchronisierung zwischen dem mobilen Gerät und dem Administrationsserver herzustellen. Wenn Sie den Port für die bidirektionale SSL-Authentifizierung öffnen, kann das Zertifikat für mobile Geräte nur mithilfe eines Installationspakets verteilt werden.

    • Passen Sie die Einstellungen für die Abfrage der Windows-Domänen, des Active Directory oder des IP-Bereichs für den Verteilungspunkt an:
      • Windows-Domänen
      • Active Directory
      • IP-Bereiche
    • Geben Sie im Abschnitt Erweitert den Ordner an, den der Verteilungspunkt zum Speichern der zu verteilenden Daten verwenden soll:
      • Standardordner verwenden
      • Benutzerdefinierten Ordner verwenden
  10. Klicken Sie auf die Schaltfläche OK.

Daraufhin übernehmen die ausgewählten Geräte die Rolle des Verteilungspunkts.

Siehe auch:

Szenario: Datenbanken und Programme von Kaspersky regelmäßig aktualisieren

Nach oben