In Kaspersky Security Center Cloud Console haben Sie die Möglichkeit, Geräte manuell zu Verteilungspunkten zu bestimmen. Es wird empfohlen, die Anzahl und Konfiguration der für Ihr Netzwerk benötigten Verteilungspunkte zu berechnen.
Geräte mit Verteilungspunkten unter macOS können keine Updates von Kaspersky Update-Servern herunterladen.
Wenn ein oder mehrere Geräte, die unter macOS laufen, in den Bereich der Aufgabe zum Download von Updates in die Datenverwaltung der Verteilungspunkte fallen, schließt die Aufgabe mit dem Status Fehlgeschlagen ab, selbst wenn sie auf allen Windows-Geräten erfolgreich abgeschlossen wurde.
Geräte, die als Verteilungspunkte fungieren, müssen vor unberechtigtem Zugriff (auch physischer Natur) geschützt werden.
Um ein Gerät manuell zum Verteilungspunkt zu bestimmen, gehen Sie wie folgt vor:
Klicken Sie im Hauptmenü neben dem Namen des benötigten Administrationsservers auf das Einstellungen-Symbol ().
Das Eigenschaftenfenster des Administrationsservers wird geöffnet.
Wählen Sie auf der Registerkarte Allgemein den Abschnitt Verteilungspunkte aus.
Klicken Sie auf die Schaltfläche Zuweisen.
Wählen Sie das Gerät aus, das Sie zu einem Verteilungspunkt machen möchten.
Berücksichtigen Sie bei der Auswahl des Geräts die Besonderheiten des Verteilungspunkts und die Anforderungen an das Gerät, das die Rolle des Verteilungspunkts übernehmen soll.
Wählen Sie die Administrationsgruppe aus, die zum Gültigkeitsbereich des ausgewählten Verteilungspunkts gehören soll.
Klicken Sie auf die Schaltfläche Hinzufügen.
Der hinzugefügte Verteilungspunkt wird in der Liste der Verteilungspunkte im Abschnitt Verteilungspunkte angezeigt.
Wählen Sie den hinzugefügten Verteilungspunkt in der Liste aus und öffnen Sie sein Eigenschaftenfenster.
Passen Sie im Eigenschaftenfenster die Einstellungen des Verteilungspunkts an:
Der Abschnitt Allgemein enthält die Einstellungen für die Interaktion des Verteilungspunkts mit den Client-Geräten:
Wenn diese Option aktiviert ist, werden die Installationspakete automatisch mithilfe von IP-Multicasting an die Client-Geräte innerhalb einer Gruppe verteilt.
IP-Multicasting erhöht die Dauer für die Installation eines Programms aus einem Installationspaket in eine Gruppe von Client-Geräten. Dagegen reduziert es die Installationsdauer, wenn Sie ein Programm auf einem einzelnen Client-Gerät installieren.
Standardmäßig wird Port 15001 verwendet. Wenn als Verteilungspunkt ein Gerät angegeben wurde, auf dem der Administrationsserver installiert ist, wird für die Verbindung mit dem SSL-Protokoll standardmäßig Port 13001 verwendet.
Aus den folgenden Quellen werden Updates an verwaltete Geräte verteilt:
Von diesen Verteilungspunkt, wenn diese Option aktiviert ist.
Von anderen Verteilungspunkten, dem Administrationsserver oder Kaspersky-Update-Servern, wenn diese Option deaktiviert ist.
Wenn Sie zur Bereitstellung von Updates Verteilungspunkte verwenden, können Sie Datenverkehr sparen, da Sie die Anzahl der Downloads reduzieren. Außerdem können Sie den Administrationsserver entlasten und die Last auf die Verteilungspunkten verlegen. Um den Datenverkehr und die Last zu optimieren, können Sie die Anzahl der Verteilungspunkte für Ihr Netzwerk berechnen.
Wenn Sie diese Option deaktivieren, kann sich die Anzahl der Update-Downloads und die Belastung des Administrationsservers erhöhen. Diese Option ist standardmäßig aktiviert.
Aus den folgenden Quellen werden Installationspakete an verwaltete Geräte verteilt:
Von diesen Verteilungspunkt, wenn diese Option aktiviert ist.
Von anderen Verteilungspunkten, dem Administrationsserver oder Kaspersky-Update-Servern, wenn diese Option deaktiviert ist.
Wenn Sie zur Bereitstellung von Installationspaketen Verteilungspunkte verwenden, können Sie Datenverkehr sparen, da Sie die Anzahl der Downloads reduzieren. Außerdem können Sie den Administrationsserver entlasten und die Last auf die Verteilungspunkten verlegen. Um den Datenverkehr und die Last zu optimieren, können Sie die Anzahl der Verteilungspunkte für Ihr Netzwerk berechnen.
Wenn Sie diese Option deaktivieren, kann sich die Anzahl der Downloads von Installationspaketen und die Belastung des Administrationsservers erhöhen. Diese Option ist standardmäßig aktiviert.
In Kaspersky Security Center Cloud Console kann ein Verteilungspunkt als Push-Server für Windows-basierte und Linux-basierte Geräte fungieren, die durch einen Administrationsagenten verwaltet werden. Ein Push-Server besitzt denselben Umfang verwalteter Geräte wie der Verteilungspunkt, auf dem der Push-Server aktiviert ist. Wenn Sie mehrere Verteilungspunkte derselben Administrationsgruppe zugewiesen haben, können Sie auf jedem der Verteilungspunkte einen Push-Server aktivieren. In diesem Fall verteilt der Administrationsserver die Last zwischen den Verteilungspunkten.
Die Portnummer des Push-Servers. Sie können die Nummer eines beliebigen unbelegten Ports angeben.
Geben Sie im Abschnitt Bereich den Bereich an, auf den der Verteilungspunkt die Updates verteilen soll (Administrationsgruppen und/oder Netzwerkstandort).
Nur Geräte unter der Verwaltung von Windows können ihren Netzwerkstandort ermitteln. Die Bestimmung des Netzwerkspeicherorts ist für Geräte unter der Verwaltung anderer Betriebssysteme nicht verfügbar.
Im Abschnitt KSN Proxy können Sie das Programm anpassen, um den Verteilungspunkt zum Weiterleiten von KSN-Anfragen von den verwalteten Geräten zu verwenden:
Der KSN Proxy-Service wird auf dem Gerät ausgeführt, das als Verteilungspunkt verwendet wird. Verwenden Sie diese Funktion, um Datenverkehr im Netzwerk neu zu verteilen und zu optimieren.
Diese Funktion wird von Verteilungspunktgeräten unter Linux- oder macOS nicht unterstützt.
Der Verteilungspunkt sendet die KSN-Statistik, die in der Erklärung zu Kaspersky Security Network aufgeführt sind, an Kaspersky. Standardmäßig befindet sich die KSN-Erklärung unter %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
Diese Option ist standardmäßig deaktiviert. Die Aktivierung dieser Option wird erst wirksam, wenn die Option Ich akzeptiere die Nutzungsbedingungen für Kaspersky Security Network im Fenster mit den Eigenschaften des Administrationsservers aktiviert ist.
Sie können dem Knoten eines aktiv-passiven Clusters die Rolle als Verteilungspunkt zuweisen und den KSN-Proxyserver auf diesem Knoten aktivieren.
Passen Sie die Einstellungen für die Abfrage der Windows-Domänen, des Active Directory oder des IP-Bereichs für den Verteilungspunkt an:
Sie können für Active Directory die Netzwerkabfrage erlauben und den Zeitplan für die Abfrage festlegen.
Wenn Sie einen Windows-Verteilungspunkt verwenden, können Sie eine der folgenden Optionen auswählen:
Aktuelle Domäne des Active Directory abfragen.
Domänengesamtstruktur des Active Directory abfragen.
Angegebene Domänen des Active Directory abfragen. Wenn Sie diese Option auswählen, fügen Sie eine oder mehrere Active Directory-Domänen zur Liste hinzu.
Wenn Sie einen Linux-Verteilungspunkt mit installiertem Administrationsagenten Version 15 verwenden, können Sie nur Active Directory-Domänen abfragen, für die Sie die Adresse und die Anmeldeinformationen des Benutzers angeben. Die Abfrage der aktuellen Active Directory-Domäne und der Active Directory-Domänen-Gesamtstruktur ist nicht verfügbar.
Sie können die Gerätesuche für IPv4-Bereiche und IPv6-Netzwerke aktivieren.
Wenn Sie die Option Abfrage des Bereichs zulassen aktivieren, können Sie zu untersuchende Bereiche hinzufügen und den Zeitplan für sie festlegen. Sie können IP-Bereich zur Liste der untersuchten Bereiche hinzufügen.
Wenn Sie die Option Zeroconf zum Abfragen von IPv6-Netzwerken verwenden aktiviert haben, fragt der Verteilungspunkt das IPv6-Netzwerk automatisch unter Verwendung von Zero-configuration Networking (auch als Zeroconf bezeichnet) ab. In diesem Fall werden angegebene IP-Bereiche ignoriert, da der Verteilungspunkt das gesamte Netzwerk abfragt. Für Verteilungspunkte mit Linux ist die Option Zeroconf zum Abfragen von IPv6-Netzwerken verwenden verfügbar. Um die Zeroconf IPv6-Abfrage verwenden zu können, müssen Sie das Tool "avahi-browser" auf dem Verteilungspunkt installieren.
Geben Sie im Abschnitt Erweitert den Ordner an, den der Verteilungspunkt zum Speichern der zu verteilenden Daten verwenden soll:
Bei Auswahl dieser Option können Sie im unteren Feld den Pfad zum Ordner angeben. Dabei können Sie einen lokalen Ordner des Verteilungspunkts oder einen Ordner auf einem beliebigen, sich im Unternehmensnetzwerk befindlichen Remote-Gerät angeben.
Das Benutzerkonto, unter dem der Administrationsagent auf dem Verteilungspunkt gestartet wird, muss über die Lese- und Schreibberechtigungen für den angegebenen Ordner verfügen.
Klicken Sie auf die Schaltfläche OK.
Daraufhin übernehmen die ausgewählten Geräte die Rolle des Verteilungspunkts.
).