Kaspersky Security Center permite asignar dispositivos para que actúen como puntos de distribución.
Recomendamos que asigne puntos de distribución automáticamente. En este caso, Kaspersky Security Center seleccionará por sí mismo qué dispositivos deben tener asignados puntos de distribución. Sin embargo, si tiene que optar por no asignar puntos de distribución automáticamente por cualquier motivo (por ejemplo, si desea utilizar servidores asignados exclusivamente), puede asignar puntos de distribución manualmente después de calcular su número y configuración.
Los dispositivos designados como puntos de distribución deben protegerse contra el acceso no autorizado por medios virtuales y físicos.
Para designar manualmente un dispositivo como punto de distribución:
En el árbol de consola, haga clic el nodo del Servidor de administración.
En el menú contextual del Servidor de administración, seleccione Propiedades.
En la ventana Propiedades del Servidor de administración, seleccione la sección Puntos de distribución y haga clic en el botón Añadir. Este botón está disponible si ha sido seleccionado Asignar manualmente puntos de distribución.
Se abre la ventana Añadir un punto de distribución.
En la ventana Añadir un punto de distribución, realice las siguientes acciones:
Seleccione un dispositivo que actuará como punto de distribución (seleccione uno en un grupo de administración o especifique la dirección IP de un dispositivo). Al seleccionar un dispositivo, tenga en cuenta las características de funcionamiento de los puntos de distribución y los requisitos establecidos para el dispositivo que actúa como punto de distribución.
Indique los dispositivos específicos a los que el punto de distribución distribuirá las actualizaciones. Puede especificar un grupo de administración o una descripción de ubicación de red.
Haga clic en Aceptar.
El punto de distribución agregado aparecerá en la lista de puntos de distribución, en la sección Puntos de distribución.
Seleccione el nuevo punto de distribución añadido en la lista y haga clic en el botón Propiedades para abrir la ventana de propiedades.
En la ventana de propiedades, configure los ajustes del punto de distribución:
La sección General contiene la configuración de interacción entre el punto de distribución y los dispositivos cliente.
Si habilita esta opción, se utilizará la multidifusión IP para distribuir automáticamente los paquetes de instalación a los dispositivos cliente del grupo.
Cuando necesite instalar una aplicación en un grupo de dispositivos cliente utilizando un paquete de instalación, la multidifusión IP ayudará a que el proceso se complete más rápidamente. Sin embargo, cuando se necesita instalar una aplicación en un único dispositivo cliente, la multidifusión hace que el tiempo de instalación aumente.
Número del puerto que se usará para la multidifusión IP.
El puerto por defecto es el 15001. De forma predeterminada, si el dispositivo que tiene instalado el Servidor de administración es, además, el punto de distribución designado, se usará el puerto 13001 para las conexiones SSL.
Las actualizaciones se distribuirán a los dispositivos administrados desde las siguientes fuentes:
si deja esta opción habilitada: el presente punto de distribución;
si deshabilita esta opción: otros puntos de distribución, el Servidor de administración o los servidores de actualizaciones de Kaspersky.
Si utiliza puntos de distribución para distribuir las actualizaciones, reducirá el número de descargas y verá una merma en el volumen de tráfico. Además, al distribuir la carga entre los puntos de distribución, también logrará aminorar la carga del Servidor de administración. Puede calcular cuántos puntos de distribución necesitará en su red para reducir los volúmenes de tráfico y de carga.
Si deshabilita esta opción, el número de descargas de actualizaciones y la carga del Servidor de administración podrían aumentar. Esta opción está habilitada de manera predeterminada.
Los paquetes de instalación se distribuirán a los dispositivos administrados desde las siguientes fuentes:
si deja esta opción habilitada: el presente punto de distribución;
si deshabilita esta opción: otros puntos de distribución, el Servidor de administración o los servidores de actualizaciones de Kaspersky.
Si utiliza puntos de distribución para desplegar los paquetes de instalación, reducirá el número de descargas y verá una merma en el volumen de tráfico. Además, al distribuir la carga entre los puntos de distribución, también logrará aminorar la carga del Servidor de administración. Puede calcular cuántos puntos de distribución necesitará en su red para reducir los volúmenes de tráfico y de carga.
Si deshabilita esta opción, el número de descargas de paquetes de instalación y la carga del Servidor de administración podrían aumentar. Esta opción está habilitada de manera predeterminada.
En Kaspersky Security Center, un punto de distribución puede funcionar como servidor push para los dispositivos administrados a través del protocolo móvil. Por ejemplo, se debe habilitar un servidor push si quiere poder forzar la sincronización de los dispositivos KasperskyOS con el Servidor de administración. Un servidor push tiene el mismo alcance de los dispositivos administrados que el punto de distribución en el que se habilitar el servidor push. Si tiene varios puntos de distribución asignados para el mismo grupo de administración, puede habilitar el servidor push en cada uno de los puntos de distribución. En este caso, el Servidor de administración equilibra la carga entre los puntos de distribución.
Si administra los dispositivos con KasperskyOS instalado, o tiene pensado hacerlo, debe utilizar un punto de distribución como servidor push. También puede utilizar un punto de distribución como servidor push si desea enviar notificaciones push a los dispositivos cliente.
El puerto del punto de distribución que los dispositivos cliente usarán para la conexión. De manera predeterminada, se utiliza el puerto 13295.
En la sección Cobertura, especifique el alcance al que el punto de distribución distribuirá las actualizaciones (grupos de administración y/o ubicación de red).
En la sección Proxy de KSN, puede configurar la aplicación para que utilice el punto de distribución para reenviar las solicitudes KSN desde los dispositivos administrados.
El servicio de proxy de KSN se ejecuta en el dispositivo que se utiliza como punto de distribución. Utilice esta función para redistribuir y optimizar el tráfico de la red.
El punto de distribución enviará a Kaspersky las estadísticas de KSN que se enumeran en la declaración de Kaspersky Security Network. De forma predeterminada, la declaración de KSN se encuentra en %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
Esta opción está deshabilitada de manera predeterminada. Esta opción solo se habilita si las opciones Utilizar el Servidor de administración como servidor proxy y Acepto usar Kaspersky Security Network están habilitadas en la ventana de propiedades del Servidor de administración.
Puede asignar un nodo de un clúster activo-pasivo a un punto de distribución y habilitar el servidor proxy de KSN en ese nodo.
El punto de distribución envía las solicitudes KSN desde los dispositivos administrados a KSN Cloud o KPSN. Las solicitudes de KSN generadas en el punto de distribución mismo también se envían directamente a la nube de KSN Cloud o a KPSN.
Los puntos de distribución que tienen instalado el Agente de red versión 11 (o versiones anteriores) no pueden acceder a KPSN directamente. Si desea reconfigurar los puntos de distribución para enviar solicitudes de KSN a KPSN, active la opción Reenviar solicitudes de KSN al Servidor de administración para cada punto de distribución.
Los puntos de distribución que tienen instalado el Agente de red versión 12 (o una posterior) pueden acceder a KPSN directamente.
Active esta opción, si tiene las configuraciones del servidor proxy configuradas en las propiedades del punto de distribución o en la directiva del Agente de red, pero su arquitectura de red requiere que use KPSN directamente. De lo contrario, las solicitudes de las aplicaciones administradas no podrán llegar a KPSN.
Esta opción está disponible si selecciona la opción Acceder a la nube de KSN/KPSN directamente a través de Internet.
El número del puerto de TCP que los dispositivos administrados utilizarán para conectarse al Servidor proxy de KSN. El número de puerto predeterminado es el 13111.
Si necesita que el Agente de red se conecte al Servidor de administración a través de un puerto UDP, active la opción Usar puerto UDP y especifique un Número de puerto UDP. Esta opción está habilitada de manera predeterminada. El puerto UDP predeterminado de conexión al Servidor de administración es 15000.
Si necesita que los dispositivos administrados se conecten al servidor proxy de KSN a través de un puerto HTTPS, active la opción Usar HTTPS y especifique un número de HTTPS a través del puerto. El puerto HTTPS predeterminado de conexión al servidor proxy de KSN es 17111.
En la sección Detección de dispositivos, configure el sondeo de dominios de Windows, Active Directory y rangos de IP por el punto de distribución.
Puede habilitar y programar el mecanismo de sondeo de red para Active Directory.
Si utiliza un punto de distribución de Windows, puede seleccionar una de las siguientes opciones:
Sondear el dominio actual de Active Directory.
Sondear el bosque de dominio de Active Directory.
Sondear solo los dominios de Active Directory seleccionados. Si selecciona esta opción, agregue uno o más dominios de Active Directory a la lista.
Si usa un punto de distribución de Linux con la versión 15 del Agente de red instalada, puede sondear solo los dominios de Active Directory para los cuales especifique la dirección y las credenciales de usuario. El sondeo del dominio de Active Directory actual y el bosque de dominios de Active Directory no está disponible.
Si activa la opción Usar Zeroconf para sondear las redes IPv6, el punto de distribución automáticamente sondea la red IPv6 mediante el uso de las redes de configuración cero (también denominadas Zeroconf). En ese caso, el punto de distribución sondeará la red completa; el sondeo no estará limitado a los intervalos IP que especifique. La opción Usar Zeroconf para sondear las redes IPv6 está disponible si el punto de distribución ejecuta Linux. Para usar el sondeo de Zeroconf IPv6, debe instalar la utilidad avahi-browse en el punto de distribución.
En la sección Avanzado, especifique la carpeta que el punto de distribución debe utilizar para almacenar los datos distribuidos.
Si selecciona esta opción, especifique la ruta a la carpeta en el campo que verá debajo. Puede usar una carpeta local del punto de distribución o una carpeta de otro dispositivo conectado a la red corporativa.
La cuenta de usuario que se utilice para ejecutar el Agente de red en el punto de distribución deberá tener acceso de lectura y escritura a la carpeta especificada.
El dispositivo seleccionado se designa como punto de distribución.
Para que un dispositivo pueda determinar su ubicación de red, debe tener un sistema operativo Windows. No se puede determinar la ubicación de red de dispositivos con otros sistemas operativos.