Ręczne przypisywanie punktów dystrybucji

Rozwiń wszystko | Zwiń wszystko

Kaspersky Security Center umożliwia ręczne wskazanie urządzeń do pełnienia roli punktów dystrybucji.

Zalecane jest automatyczne przypisywanie punktów dystrybucji. W tym przypadku, Kaspersky Security Center sam wybierze urządzenia, które mają być punktami dystrybucji. Jednakże, jeśli z jakiegoś powodu musisz zrezygnować z automatycznego przypisywania punktów dystrybucji (na przykład, jeśli chcesz korzystać ze specjalnie wybranych serwerów), możesz ręcznie przypisać punkty dystrybucji po obliczeniu ich liczby i konfiguracji.

Urządzenia pełniące rolę punktów dystrybucji muszą być chronione, włączając w to ochronę fizyczną, przed wszelkim nieautoryzowanym dostępem.

W celu ręcznego wskazania urządzenia jako punktu dystrybucji:

  1. W menu aplikacji kliknij ikonę ustawienia () obok nazwy żądanego Serwera administracyjnego.

    Zostanie otwarte okno właściwości Serwera administracyjnego.

  2. Na zakładce Ogólne wybierz sekcję Punkty dystrybucji.
  3. Wybierz opcję Ręcznie przypisz punkty dystrybucji.
  4. Kliknij przycisk Przypisz.
  5. Wybierz urządzenie, które ma być punktem dystrybucji.

    Podczas wybierania urządzenia pamiętaj o zasadach działania punktów dystrybucji i wymaganiach ustawionych dla urządzenia pełniącego rolę punktu dystrybucji.

  6. Wybierz grupę administracyjną, którą chcesz uwzględnić w obszarze wybranego punktu dystrybucji.
  7. Kliknij przycisk OK.

    Dodany punkt dystrybucji będzie wyświetlany na liście punktów dystrybucji, w sekcji Punkty dystrybucji.

  8. Na liście kliknij nowo dodany punkt dystrybucji, aby otworzyć jego okno właściwości.
  9. Skonfiguruj punkt dystrybucji w oknie właściwości:
    • Sekcja Ogólne zawiera ustawienie interakcji pomiędzy punktem dystrybucji a urządzeniami klienckimi:
      • Port SSL
      • Użyj multiemisji
      • Adres multiemisji IP
      • Numer portu multiemisji IP
      • Adres punktu dystrybucji dla urządzeń zdalnych
      • Roześlij aktualizacje
      • Roześlij pakiety instalacyjne
      • Uruchom serwer push
      • Port serwera push
    • W sekcji Zakres określ obszar, w jakim punkt dystrybucji będzie rozsyłał uaktualnienia (grupy administracyjne i/lub lokalizacja sieciowa).

      Tylko urządzenia działające pod kontrolą systemu operacyjnego Windows mogą determinować swoją lokalizację sieciową. Lokalizacja sieciowa nie może zostać określona dla urządzeń z zainstalowanymi innymi systemami operacyjnymi.

    • Jeżeli punkt dystrybucji działa na komputerze innym niż Serwer administracyjny, w sekcji Źródło aktualizacji możesz wybrać źródło aktualizacji dla punktu dystrybucji:
      • Źródło uaktualnień
      • Pobierz pliki diff
    • W podsekcji Ustawienia połączenia z Internetem możesz określić ustawienia dostępu do Internetu:
      • Użyj serwera proxy
      • Adres serwera proxy
      • Numer portu
      • Pomiń serwer proxy dla adresów lokalnych
      • Uwierzytelnianie na serwerze proxy
      • Nazwa użytkownika
      • Hasło
    • W sekcji KSN Proxy możesz skonfigurować aplikację, aby używała punktu dystrybucji do przesyłania żądań KSN z zarządzanych urządzeń:
      • Włącz KSN Proxy po stronie punktu dystrybucji
      • Przesyłaj żądania KSN do Serwera administracyjnego
      • Dostęp do KSN Cloud/Private KSN bezpośrednio przez Internet
      • Ignoruj ustawienia serwera proxy w przypadku łączenia z Private KSN
      • Port
      • Użyj portu UDP
      • Port UDP
    • Jeżeli punkt dystrybucji działa na komputerze innym niż Serwer administracyjny, w sekcji Brama połączenia możesz skonfigurować punkt dystrybucji tak, aby działał jako brama dla połączenia między instancjami Agenta sieciowego a Serwerem administracyjnym:
      • Brama połączenia
      • Nawiąż połączenie z bramą z poziomu Serwera administracyjnego (jeśli brama znajduje się w DMZ)
      • Otwórz port lokalny dla Kaspersky Security Center Web Console

      Podczas podłączania urządzeń mobilnych do Serwera administracyjnego za pośrednictwem punktu dystrybucji pełniącego funkcję bramy połączenia można włączyć następujące opcje:

      • Otwórz port dla urządzeń mobilnych (tylko uwierzytelnianie SSL Serwera administracyjnego)
      • Otwórz port dla urządzeń mobilnych (wzajemne uwierzytelnianie SSL)

      W obu przypadkach certyfikaty są sprawdzane wyłącznie podczas nawiązywania sesji TLS w punkcie dystrybucji. Certyfikaty nie są przesyłane do sprawdzenia przez Serwer administracyjny. Po nawiązaniu sesji TLS z urządzeniem mobilnym punkt dystrybucji używa certyfikatu serwera administracyjnego w celu utworzenia tunelu umożliwiającego synchronizację między urządzeniem mobilnym a Serwerem administracyjnym. Jeśli otworzysz port dla dwukierunkowego uwierzytelniania SSL, jedynym sposobem na dystrybucję certyfikatu urządzenia mobilnego będzie użycie pakietu instalacyjnego.

    • Skonfiguruj przeszukiwanie domen Windows, Active Directory i zakresów IP przez punkt dystrybucji:
      • Domeny Windows
      • Active Directory
      • Zakresy IP
    • W sekcji Zaawansowane określ folder, którego punkt dystrybucji musi używać do przechowywania rozsyłanych danych:
      • Użyj folderu domyślnego
      • Użyj określonego folderu
  10. Kliknij przycisk OK.

Wybrane urządzenia będą pełnić rolę punktów dystrybucji.

Zobacz również:

Scenariusz: Regularne aktualizowanie baz danych i aplikacji Kaspersky

Przejdź do góry