Kaspersky Security Center Cloud Console le permite asignar manualmente dispositivos para actuar como puntos de distribución. Recomendamos que calcule la cantidad y la configuración de los puntos de distribución necesarios para su red.
Los puntos de distribución con macOS no pueden descargar actualizaciones de los servidores de actualizaciones de Kaspersky.
Si hay uno o más dispositivos con macOS en el alcance de la tarea Descargar actualizaciones en los repositorios de los puntos de distribución, la tarea terminará con el estado Error aunque se complete sin errores en todos los dispositivos con Windows.
Los dispositivos designados como puntos de distribución deben protegerse contra el acceso no autorizado por medios virtuales y físicos.
Para designar manualmente un dispositivo como punto de distribución:
En el menú principal, haga clic en el ícono de configuración () ubicado junto al nombre del Servidor de administración pertinente.
Se abre la ventana Propiedades del Servidor de administración.
En la pestaña General, elija la sección Puntos de distribución.
Haga clic en el botón Asignar.
Seleccione el dispositivo que quiera designar como punto de distribución.
A la hora de seleccionar un dispositivo, tenga presentes las características de funcionamiento de los puntos de distribución y los requisitos con los que debe cumplir un dispositivo para actuar como punto de distribución.
Seleccione el grupo de administración que desee incluir en el alcance del punto de distribución seleccionado.
Haga clic en el botón Añadir.
El punto de distribución agregado aparecerá en la lista de puntos de distribución, en la sección Puntos de distribución.
Seleccione el punto de distribución recién añadido en la lista para abrir su ventana de propiedades.
En la ventana de propiedades, configure los ajustes del punto de distribución:
La sección General contiene la configuración de interacción entre el punto de distribución con los dispositivos cliente:
Si habilita esta opción, se utilizará la multidifusión IP para distribuir automáticamente los paquetes de instalación a los dispositivos cliente del grupo.
Cuando necesite instalar una aplicación en un grupo de dispositivos cliente utilizando un paquete de instalación, la multidifusión IP ayudará a que el proceso se complete más rápidamente. Sin embargo, cuando se necesita instalar una aplicación en un único dispositivo cliente, la multidifusión hace que el tiempo de instalación aumente.
La dirección IP que se utilizará para la multidifusión. Puede usar cualquier dirección IP del intervalo 224.0.0.0-239.255.255.255
De manera predeterminada, Kaspersky Security Center Cloud Console asigna automáticamente una dirección IP de multidifusión única dentro del rango dado.
Número del puerto que se usará para la multidifusión IP.
El puerto por defecto es el 15001. De forma predeterminada, si el dispositivo que tiene instalado el Servidor de administración es, además, el punto de distribución designado, se usará el puerto 13001 para las conexiones SSL.
Las actualizaciones se distribuirán a los dispositivos administrados desde las siguientes fuentes:
si deja esta opción habilitada: el presente punto de distribución;
si deshabilita esta opción: otros puntos de distribución, el Servidor de administración o los servidores de actualizaciones de Kaspersky.
Si utiliza puntos de distribución para distribuir las actualizaciones, reducirá el número de descargas y verá una merma en el volumen de tráfico. Además, al distribuir la carga entre los puntos de distribución, también logrará aminorar la carga del Servidor de administración. Puede calcular cuántos puntos de distribución necesitará en su red para reducir los volúmenes de tráfico y de carga.
Si deshabilita esta opción, el número de descargas de actualizaciones y la carga del Servidor de administración podrían aumentar. Esta opción está habilitada de manera predeterminada.
Los paquetes de instalación se distribuirán a los dispositivos administrados desde las siguientes fuentes:
si deja esta opción habilitada: el presente punto de distribución;
si deshabilita esta opción: otros puntos de distribución, el Servidor de administración o los servidores de actualizaciones de Kaspersky.
Si utiliza puntos de distribución para desplegar los paquetes de instalación, reducirá el número de descargas y verá una merma en el volumen de tráfico. Además, al distribuir la carga entre los puntos de distribución, también logrará aminorar la carga del Servidor de administración. Puede calcular cuántos puntos de distribución necesitará en su red para reducir los volúmenes de tráfico y de carga.
Si deshabilita esta opción, el número de descargas de paquetes de instalación y la carga del Servidor de administración podrían aumentar. Esta opción está habilitada de manera predeterminada.
En Kaspersky Security Center Cloud Console, un punto de distribución puede funcionar como servidor push para dispositivos basados en Windows y Linux administrados por el Agente de red. Un servidor push tiene el mismo alcance de los dispositivos administrados que el punto de distribución en el que se habilita el servidor push. Si tiene varios puntos de distribución asignados al mismo grupo de administración, puede habilitar un servidor push en cada uno de los puntos de distribución. En este caso, el Servidor de administración equilibra la carga entre los puntos de distribución.
El número de puerto para el servidor push. Puede especificar el número de cualquier puerto desocupado.
En la sección Cobertura, especifique el ámbito en el que el punto de distribución distribuirá actualizaciones (grupos de administración y/o ubicación de la red).
Para que un dispositivo pueda determinar su ubicación de red, debe tener un sistema operativo Windows. No se puede determinar la ubicación de red de dispositivos con otros sistemas operativos.
En la sección Proxy de KSN, puede configurar la aplicación para utilizar el punto de distribución para reenviar solicitudes de KSN desde los dispositivos administrados:
El servicio de proxy de KSN se ejecuta en el dispositivo que se utiliza como punto de distribución. Utilice esta función para redistribuir y optimizar el tráfico de la red.
Esta característica no es compatible con dispositivos de puntos de distribución que ejecuten Linux o macOS.
El punto de distribución enviará a Kaspersky las estadísticas de KSN que se enumeran en la declaración de Kaspersky Security Network. De forma predeterminada, la declaración de KSN se encuentra en %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
Esta opción está deshabilitada de manera predeterminada. Esta opción solo se activa si la opción Acepto usar Kaspersky Security Network está activada en la ventana de propiedades del Servidor de administración.
Puede asignar un nodo de un clúster activo-pasivo a un punto de distribución y habilitar el servidor proxy de KSN en ese nodo.
Configure los sondeos de los dominios de Windows, el controlador de dominio y los intervalos IP según el punto de distribución:
Puede habilitar y programar el mecanismo de sondeo de red para Active Directory.
Si utiliza un punto de distribución de Windows, puede seleccionar una de las siguientes opciones:
Sondear el dominio actual de Active Directory.
Sondear el bosque de dominio de Active Directory.
Sondear solo los dominios de Active Directory seleccionados. Si selecciona esta opción, agregue uno o más dominios de Active Directory a la lista.
Si usa un punto de distribución de Linux con la versión 15 del Agente de red instalada, puede sondear solo los dominios de Active Directory para los cuales especifique la dirección y las credenciales de usuario. El sondeo del dominio de Active Directory actual y el bosque de dominios de Active Directory no está disponible.
Puede activar la detección de dispositivos por los controladores de dominio.
Si selecciona la opción Activar el sondeo de controladores de dominio, puede seleccionar los controladores de dominio para el sondeo y también especificar la programación de sondeo para ellos.
Si utiliza un punto de distribución de Linux, en la sección Sondear dominios específicos, haga clic en Añadir, y luego especifique la dirección y las credenciales de usuario del controlador de dominio.
Si utiliza un punto de distribución de Windows, puede seleccionar una de las siguientes opciones:
Puede habilitar el descubrimiento de dispositivos en intervalos IPv4 y en redes IPv6.
Si activa la opción Activar rango de sondeo, puede añadir rangos analizados y establecer la programación para ellos. Puede añadir rangos de IP a la lista de intervalos analizados.
Si activa la opción Usar Zeroconf para sondear las redes IPv6, el punto de distribución automáticamente sondea la red IPv6 mediante el uso de las redes de configuración cero (también denominadas Zeroconf). En ese caso, el punto de distribución sondeará la red completa; el sondeo no estará limitado a los intervalos IP que especifique. La opción Usar Zeroconf para sondear las redes IPv6 está disponible si el punto de distribución ejecuta Linux. Para usar el sondeo de Zeroconf IPv6, debe instalar la utilidad avahi-browse en el punto de distribución.
En la sección Avanzado, especifique la carpeta que el punto de distribución debe usar para almacenar datos distribuidos:
Si selecciona esta opción, especifique la ruta a la carpeta en el campo que verá debajo. Puede usar una carpeta local del punto de distribución o una carpeta de otro dispositivo conectado a la red corporativa.
La cuenta de usuario que se utilice para ejecutar el Agente de red en el punto de distribución deberá tener acceso de lectura y escritura a la carpeta especificada.
Haga clic en el botón Aceptar.
El dispositivo seleccionado se designa como punto de distribución.