Los puntos de distribución con macOS no pueden descargar actualizaciones de los servidores de actualizaciones de Kaspersky.
Si hay uno o más dispositivos con macOS en el alcance de la tarea Descargar actualizaciones en los repositorios de los puntos de distribución, la tarea terminará con el estado Error aunque se complete sin errores en todos los dispositivos con Windows.
Los dispositivos designados como puntos de distribución deben protegerse contra el acceso no autorizado por medios virtuales y físicos.
Para designar manualmente un dispositivo como punto de distribución:
En el menú principal, haga clic en el nombre del Servidor de administración.
Se abre la ventana Propiedades del Servidor de administración.
En la pestaña General, elija la sección Puntos de distribución.
Haga clic en el botón Asignar.
Seleccione el dispositivo que quiera designar como punto de distribución.
A la hora de seleccionar un dispositivo, tenga presentes las características de funcionamiento de los puntos de distribución y los requisitos con los que debe cumplir un dispositivo para actuar como punto de distribución.
Seleccione el grupo de administración que desee incluir en el alcance del punto de distribución seleccionado.
Haga clic en el botón Añadir.
El punto de distribución agregado aparecerá en la lista de puntos de distribución, en la sección Puntos de distribución.
Seleccione el punto de distribución recién añadido en la lista para abrir su ventana de propiedades.
En la ventana de propiedades, configure los ajustes del punto de distribución:
La sección General contiene la configuración de interacción entre el punto de distribución con los dispositivos cliente:
Si habilita esta opción, se utilizará la multidifusión IP para distribuir automáticamente los paquetes de instalación a los dispositivos cliente del grupo.
Cuando necesite instalar una aplicación en un grupo de dispositivos cliente utilizando un paquete de instalación, la multidifusión IP ayudará a que el proceso se complete más rápidamente. Sin embargo, cuando se necesita instalar una aplicación en un único dispositivo cliente, la multidifusión hace que el tiempo de instalación aumente.
La dirección IP que se utilizará para la multidifusión. Puede usar cualquier dirección IP del intervalo 224.0.0.0-239.255.255.255
De manera predeterminada, Kaspersky Security Center Cloud Console asigna automáticamente una dirección IP de multidifusión única dentro del rango dado.
Número del puerto que se usará para la multidifusión IP.
El puerto por defecto es el 15001. De forma predeterminada, si el dispositivo que tiene instalado el Servidor de administración es, además, el punto de distribución designado, se usará el puerto 13001 para las conexiones SSL.
Las actualizaciones se distribuirán a los dispositivos administrados desde las siguientes fuentes:
si deja esta opción habilitada: el presente punto de distribución;
si deshabilita esta opción: otros puntos de distribución, el Servidor de administración o los servidores de actualizaciones de Kaspersky.
Si utiliza puntos de distribución para distribuir las actualizaciones, reducirá el número de descargas y verá una merma en el volumen de tráfico. Además, al distribuir la carga entre los puntos de distribución, también logrará aminorar la carga del Servidor de administración. Puede calcular cuántos puntos de distribución necesitará en su red para reducir los volúmenes de tráfico y de carga.
Si deshabilita esta opción, el número de descargas de actualizaciones y la carga del Servidor de administración podrían aumentar. Esta opción está habilitada de manera predeterminada.
Los paquetes de instalación se distribuirán a los dispositivos administrados desde las siguientes fuentes:
si deja esta opción habilitada: el presente punto de distribución;
si deshabilita esta opción: otros puntos de distribución, el Servidor de administración o los servidores de actualizaciones de Kaspersky.
Si utiliza puntos de distribución para desplegar los paquetes de instalación, reducirá el número de descargas y verá una merma en el volumen de tráfico. Además, al distribuir la carga entre los puntos de distribución, también logrará aminorar la carga del Servidor de administración. Puede calcular cuántos puntos de distribución necesitará en su red para reducir los volúmenes de tráfico y de carga.
Si deshabilita esta opción, el número de descargas de paquetes de instalación y la carga del Servidor de administración podrían aumentar. Esta opción está habilitada de manera predeterminada.
En Kaspersky Security Center Cloud Console, un punto de distribución puede funcionar como servidor push para dispositivos basados en Windows y Linux administrados por el Agente de red. Un servidor push tiene el mismo alcance de los dispositivos administrados que el punto de distribución en el que se habilita el servidor push. Si tiene varios puntos de distribución asignados al mismo grupo de administración, puede habilitar un servidor push en cada uno de los puntos de distribución. En este caso, el Servidor de administración equilibra la carga entre los puntos de distribución.
El número de puerto para el servidor push. Puede especificar el número de cualquier puerto desocupado.
En la sección Cobertura, especifique el ámbito en el que el punto de distribución distribuirá actualizaciones (grupos de administración y/o ubicación de la red).
Si desea especificar un grupo de administración, haga clic en el botón Añadir grupo. En el panel derecho que se abre, elija el grupo de administración de la lista desplegable y luego haga clic en el botón Añadir.
Si desea especificar una subred, haga clic en el botón Añadir subred. En el panel derecho que se abre, haga clic en el botón Añadir y especifique el nombre de la subred.
Para los dispositivos con el sistema operativo Windows, se muestra el conmutador Asignar automáticamente puntos de distribución dentro de esta descripción de ubicación de red. No se puede determinar la ubicación de red de dispositivos con otros sistemas operativos.
En la sección Origen de actualizaciones, puede elegir una fuente de actualizaciones para el punto de distribución.
Si sus puntos de distribución utilizan un servidor proxy al conectarse a Internet, en la sección Configuración de la conexión a Internet, puede especificar la siguiente configuración:
Contraseña de la cuenta con la que se ejecutará la tarea.
En la sección Proxy de KSN, puede configurar la aplicación para utilizar el punto de distribución para reenviar solicitudes de KSN desde los dispositivos administrados:
El servicio de proxy de KSN se ejecuta en el dispositivo que se utiliza como punto de distribución. Utilice esta función para redistribuir y optimizar el tráfico de la red.
Esta característica no es compatible con dispositivos de puntos de distribución que ejecuten Linux o macOS.
El punto de distribución enviará a Kaspersky las estadísticas de KSN que se enumeran en la declaración de Kaspersky Security Network.
Esta opción está deshabilitada de manera predeterminada. Esta opción solo se activa si la opción Acepto usar Kaspersky Security Network está activada en la ventana de propiedades del Servidor de administración.
Puede asignar un nodo de un clúster activo-pasivo a un punto de distribución y habilitar el servidor proxy de KSN en ese nodo.
El número del puerto de TCP que los dispositivos administrados utilizarán para conectarse al Servidor proxy de KSN. El número de puerto predeterminado es el 13111.
Si necesita que los dispositivos administrados se conecten al servidor proxy de KSN a través de un puerto UDP, active la opción Usar puerto UDP y especifique un número de puerto UDP. Esta opción está habilitada de manera predeterminada.
El número del puerto de UDP que los dispositivos administrados utilizarán para conectarse al Servidor proxy de KSN. El puerto UDP predeterminado de conexión al servidor proxy de KSN es 15111.
Si necesita que los dispositivos administrados se conecten al servidor proxy de KSN a través de un puerto HTTPS, active la opción Usar HTTPS y especifique un número de HTTPS a través del puerto. El puerto HTTPS predeterminado de conexión al servidor proxy de KSN es 17111.
El número del puerto de HTTPS que los dispositivos administrados utilizarán para conectarse al Servidor proxy de KSN. El puerto HTTPS predeterminado de conexión al servidor proxy de KSN es 17111.
En la sección Puerta de enlace de conexión, puede configurar el punto de distribución para que actúe como puerta de enlace para la conexión entre las instancias del Agente de red y el Servidor de administración si no se puede establecer una conexión directa debido a la organización de su red. Para hacer esto, active el conmutador Puerta de enlace de conexión.
Esta opción está deshabilitada de manera predeterminada.
Al conectar dispositivos móviles al Servidor de administración a través del punto de distribución que actúa como puerta de enlace de conexión, puede activar las siguientes opciones:
Habilite esta opción si necesita que la puerta de enlace de conexión abra un puerto para los dispositivos móviles y especifique el número de puerto que usarán los dispositivos móviles a fin de conectarse con el punto de distribución. El número de puerto predeterminado es el 13292. El dispositivo móvil comprobará el certificado del Servidor de administración. Al establecer la conexión, solo se autentica el Servidor de administración.
Habilite esta opción si necesita una puerta de enlace de conexión a fin de abrir un puerto que se usará para la autenticación bidireccional del Servidor de administración y los dispositivos móviles. El dispositivo móvil comprobará el certificado del Servidor de administración, y el Servidor de administración comprobará el certificado del dispositivo móvil. Especifique los siguientes parámetros:
Número de puerto que usarán los dispositivos móviles para conectarse con el punto de distribución. El número de puerto predeterminado es el 13293.
Nombres de dominio DNS de la puerta de enlace de conexión que usarán los dispositivos móviles. Separe los nombres de dominio con comas. Los nombres de dominio especificados se incluirán en el certificado del punto de distribución. Si los nombres de dominio usados por los dispositivos móviles no coinciden con el nombre común en el certificado del punto de distribución, los dispositivos móviles no se conectan al punto de distribución.
El nombre de dominio DNS predeterminado es el nombre FQDN de la puerta de enlace de conexión.
En ambos casos, los certificados se verifican durante el establecimiento de la sesión TLS únicamente en el punto de distribución. Los certificados no se reenvían para que los verifique el Servidor de administración. Una vez establecida una sesión TLS con el dispositivo móvil, el punto de distribución utiliza el certificado del Servidor de administración con el fin de crear un túnel para la sincronización entre el dispositivo móvil y el Servidor de administración. Si abre el puerto para la autenticación SSL bidireccional, la única forma de distribuir el certificado del dispositivo móvil es a través de un paquete de instalación.
Configure los sondeos de los dominios de Windows, el controlador de dominio y los intervalos IP según el punto de distribución:
Puede activar la detección de dispositivos para dominios de Windows activando el conmutador Activar sondeo de red y luego haciendo clic en el botón Programar un sondeo completo para programar la detección.
En la ventana que se abre, indique la programación del sondeo:
Inicio programado
Puede elegir una de las siguientes opciones de programación del sondeo:
Cada N días
Se realizará un sondeo en forma periódica, a intervalos regulares, a partir de la fecha y hora indicadas. Cada sondeo estará separado del anterior por el número de días que indique. De forma predeterminada, se realizará un sondeo todos los días, a partir de la fecha y hora actuales del sistema.
Cada N minutos
Se realizará un sondeo en forma periódica, a intervalos regulares, a partir de la hora indicada. Cada sondeo estará separado del anterior por el número de minutos que indique. De forma predeterminada, se realizará un sondeo cada cinco minutos, a partir de la hora actual del sistema.
Por días de la semana
Se realizará un sondeo en forma periódica, a intervalos regulares, en el día de la semana y a la hora que indique. De manera predeterminada, el sondeo se ejecutará todos los viernes a las 18:00:00.
Cada mes, en días concretos de las semanas seleccionadas
Se realizará un sondeo en forma periódica, a intervalos regulares, en los días del mes y a la hora que indique. Por defecto, no hay ningún día seleccionado; la hora de inicio predeterminada es las 18:00:00.
Intervalo de inicio (días)
Indique a cuántos días o minutos, según el caso, equivale N.
El campo se muestra si eligió la opción de programación Cada N días o Cada N minutos.
Inicio desde
Indique cuándo se realizará el primer sondeo.
El campo se muestra si eligió la opción de programación Cada N días o Cada N minutos.
Ejecutar tareas no realizadas
Si el Servidor de administración está apagado o no está disponible durante la hora programada para el sondeo, el Servidor de administración puede iniciar el sondeo inmediatamente después de encenderlo o esperar la próxima vez que se programe el sondeo.
De manera predeterminada, esta opción está desactivada, o sea que el Servidor de administración espera la próxima vez que se programe el sondeo.
Si esta opción está activada, el Servidor de administración inicia el sondeo inmediatamente después de que se enciende.
La sección solo se muestra para los puntos de distribución que ejecutan Windows.
Puede habilitar y programar el mecanismo de sondeo de red para Active Directory.
Si utiliza un punto de distribución de Windows, puede seleccionar una de las siguientes opciones:
Sondear el dominio actual de Active Directory.
Sondear el bosque de dominio de Active Directory.
Sondear solo los dominios de Active Directory seleccionados. Si selecciona esta opción, agregue uno o más dominios de Active Directory a la lista.
Si usa un punto de distribución de Linux con la versión 15 del Agente de red instalada, puede sondear solo los dominios de Active Directory para los cuales especifique la dirección y las credenciales de usuario. El sondeo del dominio de Active Directory actual y el bosque de dominios de Active Directory no está disponible.
Puede activar la detección de dispositivos por los controladores de dominio.
En el campo Sondeando, después de cambiar el botón de alternancia a la posición Activado, puede elegir controladores de dominio para el sondeo y también especificar la frecuencia de sondeo para ellos.
Si utiliza un punto de distribución de Linux, en la sección Sondear dominios específicos, haga clic en Añadir, y luego especifique la dirección y las credenciales de usuario del controlador de dominio. Además, puede especificar el tipo de dominio que se va a sondear: Active Directory o Samba, FreeIPA, ALD Pro.
Si utiliza un punto de distribución de Windows, puede seleccionar una de las siguientes opciones:
Puede habilitar el descubrimiento de dispositivos en intervalos IPv4 y en redes IPv6.
Si activa la opción Activar rango de sondeo, puede añadir rangos analizados y establecer la programación para ellos. Puede añadir rangos de IP a la lista de intervalos analizados.
Si activa la opción Usar Zeroconf para sondear las redes IPv6, el punto de distribución automáticamente sondea la red IPv6 mediante el uso de las redes de configuración cero (también denominadas Zeroconf). En ese caso, el punto de distribución sondeará la red completa; el sondeo no estará limitado a los intervalos IP que especifique. La opción Usar Zeroconf para sondear las redes IPv6 está disponible si el punto de distribución ejecuta Linux. Para usar el sondeo de Zeroconf IPv6, debe instalar la utilidad avahi-browse en el punto de distribución.
En la sección Avanzado, especifique la carpeta que el punto de distribución debe usar para almacenar datos distribuidos:
Si selecciona esta opción, especifique la ruta a la carpeta en el campo que verá debajo. Puede usar una carpeta local del punto de distribución o una carpeta de otro dispositivo conectado a la red corporativa.
La cuenta de usuario que se utilice para ejecutar el Agente de red en el punto de distribución deberá tener acceso de lectura y escritura a la carpeta especificada.
En la sección Estadísticas, puede ver estadísticas sobre la descarga de bases de datos antivirus al dispositivo o estadísticas sobre la instalación de paquetes en el dispositivo.
Haga clic en el botón Aceptar.
El dispositivo seleccionado se designa como punto de distribución.