手動為裝置指派發佈點
延伸所有 | 折疊所有
卡巴斯基安全管理中心允許您指定裝置作為發佈點。
我們建議您自動分配發佈點。此種情況下,卡巴斯基安全管理中心將自行選取哪個裝置要被分配為發佈點。然後,如果您由於一些原因必須不自動分配發佈點(例如,如果您要使用單獨分配的伺服器),您可以在計算數量和配置後手動分配發佈點。
作為發佈點的裝置必須被防護,包括實體防護,以防範非授權的存取。
要手動指派裝置作為發佈點:
- 在主控台樹狀目錄中,選取管理伺服器節點。
- 在管理伺服器的上下文功能表中,選取內容。
- 在管理伺服器內容視窗中,選取發佈點區域並點擊新增按鈕。若已選取手動指派發佈點則可使用此按鈕。
新增發佈點視窗將開啟。
- 在新增發佈點視窗,執行以下操作:
- 選取作為發佈點的裝置(選取管理群組,或指定裝置 IP 位址)。選取裝置時,請牢記發佈點的操作功能以及裝置作為發佈點的需求。
- 指定發佈點將向其分發更新的裝置。您可以指定管理群組或者網路位置敘述。
- 點擊確定。
您新增的發佈點將顯示在發佈點區域的發佈點清單。
- 在清單中選取新增的發佈點並按一下內容按鈕來開啟內容視窗。
- 在內容視窗中配置發佈點:
- 一般區域中包含用於設定發佈點與用戶端裝置的互動設定。
- SSL 連接埠
用戶端裝置與發佈點之間,使用 SSL 進行安全連線的 SSL 埠號。
預設情況下使用連接埠 13000。
- 使用多點傳送
如果啟用此選項,程式會使用 IP 多點傳送,在群組中的各用戶端裝置上自動發佈安裝套件。
IP 多點傳送會減少從安裝套件安裝應用程式至一組用戶端裝置的時間,但當您安裝應用程式至單一用戶端裝置時安裝時間會增加。
- IP 多點傳送位址
用於多點傳送的 IP 位址。您可以定義範圍是 224.0.0.0 – 239.255.255.255 的 IP 位址
依預設,卡巴斯基安全管理中心會在指定範圍內自動指派唯一 IP 多點傳送位址。
- IP 多點傳輸連接埠號
IP 多點傳輸的埠號。
預設情況下,埠號指定為 15001。如果執行管理伺服器的裝置指定為發佈點,連接埠 13001 預設用於 SSL 連線。
- 佈署更新
更新被從以下來源分發到受管理裝置:
- 此發佈點(如果啟用此選項)。
- 其他發佈點、管理伺服器或卡巴斯基更新伺服器(如果停用此選項)。
使用發佈點來佈署更新可以節省流量,因為您減少了下載次數。此外,您可以減輕管理伺服器上的負載並在發佈點之間重新定位負載。您可以計算網路的發佈點數量以最佳化流量和負載。
如果停用此選項,管理伺服器上的更新下載和負載數量可能會增加。預設情況下已啟用該選項。
- 佈署安裝套件
安裝套件被從以下來源分發到受管理裝置:
- 此發佈點(如果啟用此選項)。
- 其他發佈點、管理伺服器或卡巴斯基更新伺服器(如果停用此選項)。
使用發佈點來佈署安裝套件可以節省流量,因為您減少了下載次數。此外,您可以減輕管理伺服器上的負載並在發佈點之間重新定位負載。您可以計算網路的發佈點數量以最佳化流量和負載。
如果停用此選項,管理伺服器上的安裝套件下載和負載數量可能會增加。預設情況下已啟用該選項。
- 將此發佈點用作推送伺服器
在卡巴斯基安全管理中心中,發佈點可以用作透過移動協議管理的裝置的推送伺服器。例如,如果您希望能夠對 KasperskyOS 裝置與管理伺服器進行強制同步,則必須啟用推送伺服器。推送伺服器與啟用推送伺服器的發佈點具有相同的受管理裝置範圍。如果為相同管理群組指派了多個發佈點,則可以在每個發佈點上啟用推送伺服器。在這種情況下,管理伺服器會平衡發佈點之間的負載。
如果您管理安裝了 KasperskyOS 的裝置,或計劃這樣做,您必須使用發佈點作為推送伺服器。如果您想向用戶端裝置傳送推送通知,您還可以使用發佈點作為推送伺服器。
- 推送伺服器連接埠
用戶端裝置將用於連線發佈點上的連接埠。預設情況下使用連接埠 13295。
- 在範圍區域中,指定發佈點將發佈更新的範圍(管理群組和/或網路定位)。
- 在 KSN 代理區域,您可以設定應用程式使用發佈點,以從受管理裝置轉發 KSN 請求。
- 在發佈點端啟用 KSN 代理
KSN 代理服務執行在用作發佈點的裝置上。使用該功能重新分發和最佳化網路流量。
發佈點傳送列在卡巴斯基安全網路聲明中的統計資訊到 Kaspersky。依預設,KSN 聲明位於 %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula。
預設情況下已停用該選項。啟用該選項僅在使用管理伺服器作為代理伺服器和我同意使用卡巴斯基安全網路選項在管理伺服器內容視窗中被啟用時起作用。
您可以指派活動被動叢集節點到發佈點並在該節點上啟用 KSN 代理伺服器。
- 轉發 KSN 請求到管理伺服器
發佈點從受管理裝置轉發 KSN 請求到管理伺服器。
預設情況下已啟用該選項。
- 透過網際網路直接存取 KSN 雲端/KPSN
發佈點從受管理裝置轉發 KSN 請求到 KSN 雲端或 KPSN。在發佈點上自行產生的 KSN 要求頁會直接傳送至 KSN 雲端或 KPSN。
已安裝網路代理版本 11(或更早版本)的發佈點無法直接存取 KPSN。若要重新設定發佈點傳送 KSN 要求至 KPSN,請為各發佈點啟用 轉發 KSN 請求到管理伺服器選項。
已安裝網路代理版本 12(或更新版本)的發佈點可直接存取 KPSN。
- 當連線到 KPSN 時略過代理伺服器設定
若您已在發佈點內容或網路代理政策中設定代理伺服器設定,但您的網路架構要求您直接使用 KPSN,請啟用此選項。否則,從受管理應用程式的請求無法到達 KPSN。
如果您選擇透過網際網路直接存取 KSN 雲端 / KPSN選項,則此選項可用。
- TCP 連接埠
受管理裝置將用於連線到 KSN 代理伺服器的 TCP 埠號。預設埠號為 13111。
- UDP 連接埠
如果需要網路代理透過 UDP 連接埠連線到管理伺服器,啟用使用 UDP 連接埠選項,並指定 UDP 連接埠號。預設情況下已啟用該選項。連線到管理伺服器的預設 UDP 連接埠是 15000。
- HTTPS 連接埠
如果需要受管理裝置透過 HTTPS 連接埠連線到 KSN 代理伺服器,啟用使用 HTTPS 選項,並指定 HTTPS 連接埠號。連線到 KSN 代理伺服器的預設 HTTPS 連接埠是 17111。
- 在裝置發現區域,根據發佈點設定視窗 Windows 網域、Active Directory 和 IP 範圍的輪詢。
- Windows 網域
您可以啟用 Windows 網域裝置發現並為發現設定排程。
- Active Directory
您可以啟用 Active Directory 網域網路輪詢並為輪詢設定排程。
如果您使用 Windows 發佈點,則可以選擇以下選項之一:
- 輪詢目前 Active Directory 網域。
- 輪詢 Active Directory 網域樹系。
- 僅輪詢所選 Active Directory 網域。如果您選取該選項,新增一個或更多 Active Directory 網域到清單。
如果您使用安裝了網路代理版本 15 的 Linux 發佈點,則只能輪詢為其指定位址和使用者憑據的 Active Directory 網域。目前 Active Directory 網域和 Active Directory 網域樹系的輪詢不可用。
- IP 範圍
您可以為 IPv4 範圍和 IPv6 網路啟用裝置發現。
如果啟用啟用範圍輪詢核取方塊,您可以新增掃已描範圍並為其設定排程。您可以新增 IP 範圍到已掃描範圍清單。
如果啟用使用 Zeroconf 來輪詢 IPv6 網路選項,發佈點將使用零配置網路(也稱為“Zeroconf”)自動輪詢 IPv6 網路。在這種情況下,指定的 IP 範圍將被忽略,因為發佈點會輪詢整個網路。如果發佈點執行 Linux,則使用 Zeroconf 來輪詢 IPv6 網路選項可用。要使用 Zeroconf IPv6 輪詢,您必須在發佈點上安裝 avahi-browse 公用程式。
- 在進階區域中,指定發佈點必須用來儲存發佈資料的資料夾。
- 使用預設資料夾
如果您選取此選項,應用程式使用發佈點上的網路代理安裝資料夾。
- 使用指定資料夾
如果您選取該選項,則可以在下面的欄位中指定該資料夾的路徑。它可以是發佈點上的本機資料夾,也可以是企業網路上任何裝置的資料夾。
發佈點上用於執行網路代理的帳戶必須具有對指定資料夾的存取權限以進行讀寫操作。
所選裝置作為發佈點執行。
僅執行 Windows 作業系統的裝置可以定義網路位置。網路位置無法定義在執行其他作業系統的裝置上。
頁頂