Kaspersky Security Center Cloud Console permet de désigner manuellement des appareils comme points de distribution. Nous vous recommandons de calculer le nombre et la configuration de points de distribution nécessaires pour votre réseau.
Les appareils de points de distribution exécutant macOS ne peuvent pas télécharger les mises à jour à partir des serveurs de mises à jour de Kaspersky.
Si un ou plusieurs appareils exécutant macOS sont inclus dans la zone d'action de la tâche Télécharger les mises à jour sur les stockages des points de distribution, la tâche reçoit l'état Échec, même si elle s'est terminée avec succès sur tous les appareils Windows.
Les appareils fonctionnant comme points de distribution doivent être protégés, y compris physiquement contre tout accès non autorisé.
Pour désigner manuellement un appareil comme point de distribution :
Dans le menu principal, cliquez sur l'icône des paramètres () en regard du nom du Serveur d'administration requis.
La fenêtre des propriétés du Serveur d'administration s'ouvre.
Sous l'onglet Général, sélectionnez la section Points de distribution.
Cliquez sur le bouton Désigner.
Sélectionner l'appareil dont vous voulez faire un point de distribution.
Lors de la sélection de l'appareil, prenez en compte les particularités de fonctionnement des points de distribution et les exigences pour l'appareil qui joue le rôle de point de distribution.
Sélectionnez le groupe d'administration que vous voulez inclure dans le champ du point de distribution sélectionné.
Cliquez sur le bouton Ajouter.
Le point de distribution que vous avez ajouté sera affiché dans la liste des points de distribution, dans la section Points de distribution.
Sélectionnez le nouveau point de distribution dans la liste pour ouvrir la fenêtre de ses propriétés.
Configurez le point de distribution dans la fenêtre des propriétés :
Dans la section Général, indiquez les paramètres d'interaction entre le point de distribution et les appareils clients :
Si cette option est activée, la multidiffusion pour la diffusion automatique des paquets d'installation sur les appareils clients du groupe sera utilisée.
La diffusion IP multidiffusion réduit le temps nécessaire à l'installation d'une application à partir d'un paquet d'installation sur un groupe d'appareils clients, mais prolonge le temps d'installation lorsque vous installez une application sur un seul appareil client.
Le numéro de port est de 15001 par défaut. Dans le cas où le point de distribution tourne sur un appareil sur lequel est également installé un Serveur d'administration, le numéro de port par défaut pour la connexion SSL est 13001.
Les mises à jour sont distribuées aux appareils administrés à partir des sources suivantes :
Ce point de distribution si cette option est activée.
Autres points de distribution, Serveur d'administration ou serveurs de mise à jour Kaspersky si cette option est désactivée.
Si vous utilisez des points de distribution pour déployer des mises à jour, vous pouvez économiser du trafic parce que vous réduisez le nombre de téléchargements. Vous pouvez aussi alléger la charge sur le Serveur d'administration et répartir la charge entre les points de distribution. Vous pouvez calculer le nombre de points de distribution de votre réseau pour optimiser le trafic et la charge.
Si vous désactivez cette option, le nombre de téléchargements de mises à jour et de charges sur le Serveur d'administration peut augmenter. Cette option est activée par défaut.
Les paquets d'installation sont distribuées aux appareils administrés à partir des sources suivantes :
Ce point de distribution si cette option est activée.
Autres points de distribution, Serveur d'administration ou serveurs de mise à jour Kaspersky si cette option est désactivée.
Si vous utilisez des points de distribution pour déployer des paquets d'installation, vous pouvez économiser du trafic parce que vous réduisez le nombre de téléchargements. Vous pouvez aussi alléger la charge sur le Serveur d'administration et répartir la charge entre les points de distribution. Vous pouvez calculer le nombre de points de distribution de votre réseau pour optimiser le trafic et la charge.
Si vous désactivez cette option, le nombre de téléchargements de paquets d'installation et de charges sur le Serveur d'administration peut augmenter. Cette option est activée par défaut.
Dans Kaspersky Security Center Cloud Console, un point de distribution peut fonctionner comme un serveur push pour les appareils Windows et Linux administrés par l'Agent d'administration. Un serveur push a la même portée d'appareils administrés que le point de distribution sur lequel le serveur push est activé. Si plusieurs points de distribution sont affectés au même groupe d'administration, vous pouvez activer le serveur push sur chacun des points de distribution. Dans ce cas, le Serveur d'administration équilibre la charge entre les points de distribution.
Le numéro de port pour le serveur push. Vous pouvez préciser le numéro de tout port inoccupé.
Dans la section Zone d'action, indiquez la zone dans laquelle le point de distribution va distribuer des mises à jour (groupes d'administration et/ou emplacement réseau).
Seuls les appareils administrés sous Windows peuvent définir l'emplacement réseau. La définition de l'emplacement réseau est inaccessible pour les appareils administrés sous d'autres systèmes d'exploitation.
Dans la section Proxy KSN, vous pouvez configurer l'application afin qu'elle utilise le point de distribution pour transmettre les requêtes KSN depuis les appareils administrés :
Le service KSN proxy est exécuté sur l'appareil qui est utilisé en tant que points de distribution. Utilisez cette fonction pour rediffuser et optimiser le trafic sur le réseau.
Cette fonctionnalité n'est pas prise en charge par les appareils de point de distribution exécutant Linux ou macOS.
Le point de distribution envoie les statistiques KSN, lesquelles sont répertoriées dans la Déclaration de Kaspersky Security Network, à Kaspersky. Par défaut, la Déclaration KSN se trouve dans %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
Cette option est Inactif par défaut. L'activation de cette option prend effet uniquement si l'option J'accepte les termes du Kaspersky Security Network est activée dans la fenêtre Propriétés du Serveur d'administration.
Vous pouvez affecter un nœud d'un cluster actif-passif à un point de distribution et activer le serveur proxy KSN sur ce nœud.
Configurez les paramètres de sondage par le point de distribution des domaines Windows, du contrôleur de domaine et des plages IP :
Vous pouvez autoriser le sondage du réseau pour Active Directory et programmer le sondage.
Si vous utilisez un point de distribution Windows, vous pouvez sélectionner une des options suivantes :
Sonder le domaine actuel Active Directory.
Sonder la forêt de domaines Active Directory.
Sonder les domaines indiqués Active Directory. Si vous choisissez cette option, ajoutez un ou plusieurs domaines Active Directory à la liste.
Si vous utilisez un point de distribution Linux avec l'Agent d'administration version 15 installé, vous ne pouvez interroger que les domaines Active Directory dont vous spécifiez l'adresse et les informations d'identification de l'utilisateur. Les sondages du domaine Active Directory actuel et de la forêt de domaines Active Directory ne sont pas disponibles.
Vous pouvez activer la découverte d'appareils pour les contrôleurs de domaine.
Si vous sélectionnez l'option Activer le sondage du contrôleur de domaine, vous pouvez sélectionner des contrôleurs de domaine pour le sondage et également spécifier le calendrier de sondage pour eux.
Si vous utilisez un point de distribution Linux, dans la section Sonder les domaines indiqués, cliquez sur Ajouter, puis spécifiez l'adresse et les informations d'identification de l'utilisateur du contrôleur de domaine.
Si vous utilisez un point de distribution Windows, vous pouvez sélectionner une des options suivantes :
Vous pouvez activer la recherche d'appareils pour les plages IPv4 et les réseaux IPv6.
Si vous activez l'option Autoriser le sondage de la plage, vous pouvez ajouter des plages d'analyse et définir les programmations pour celles-ci. Vous pouvez ajouter des plages IP à la liste des plages analysées.
Si vous activez l'option Utiliser Zeroconf pour sonder les réseaux IPv6, le point de distribution sonde automatiquement le réseau IPv6 en utilisant la mise en réseau sans configuration (également appelée Zeroconf). Dans ce cas, les plages IP spécifiées sont ignorées car le point de distribution sonde l'ensemble du réseau. L'option Utiliser Zeroconf pour sonder les réseaux IPv6 est disponible si le point de distribution fonctionne sous Linux. Pour utiliser le sondage Zeroconf IPv6, vous devez installer l'utilitaire avahi-browse sur le point de distribution.
Dans la section Avancé, indiquez le dossier que le point de distribution doit utiliser pour l'enregistrement des données diffusées :
Lors du choix de cette option, le dossier avec l'Agent d'administration installé sur le point de distribution sera utilisé pour enregistrer les données.
Lors du choix de cette option, il est possible d'indiquer dans le champ situé ci-dessous le chemin d'accès au dossier. Le dossier peut être local sur le point de distribution ou distant, sur n'importe lequel des appareils faisant partie du réseau de l'entreprise.
Le compte utilisateur, sous lequel l'Agent d'administration est lancé sur le point de distribution, doit posséder l'accès au dossier indiqué pour lecture et écriture.
Cliquez sur le bouton OK.
Les appareils sélectionnés sont comme des points de distribution.