I dispositivi dei punti di distribuzione che eseguono macOS non possono scaricare gli aggiornamenti dai server di aggiornamento Kaspersky.
Se uno o più dispositivi che eseguono macOS rientrano nell'ambito dell'attività Scarica aggiornamenti negli archivi dei punti di distribuzione, l'attività viene completata con lo stato Non riuscito, anche se è stata completata correttamente in tutti i dispositivi Windows.
I dispositivi che operano come punti di distribuzione devono essere protetti, anche da un punto di vista fisico, da qualsiasi accesso non autorizzato.
Per assegnare manualmente a un dispositivo il ruolo di punto di distribuzione:
Nel menu principale, fare clic sul nome di Administration Server.
Verrà visualizzata la finestra delle proprietà di Administration Server.
Nella scheda Generali selezionare la sezione Punti di distribuzione.
Fare clic sul pulsante Assegna.
Selezionare il dispositivo che si desidera rendere un punto di distribuzione.
Quando si seleziona un dispositivo, tenere presenti le funzionalità operative dei punti di distribuzione e i requisiti definiti per il dispositivo che opera come punto di distribuzione.
Selezionare il gruppo di amministrazione da includere nell'ambito del punto di distribuzione selezionato.
Fare clic sul pulsante Aggiungi.
Il punto di distribuzione aggiunto sarà visualizzato nell'elenco dei punti di distribuzione, nella sezione Punti di distribuzione.
Selezionare il nuovo punto di distribuzione aggiunto nell'elenco per aprire la relativa finestra delle proprietà.
Configurare il punto di distribuzione nella finestra delle proprietà:
La sezione Generali contiene le impostazioni per l'interazione tra il punto di distribuzione e i dispositivi client:
Se questa opzione è abilitata, verrà utilizzata la modalità IP multicast per la distribuzione automatica dei pacchetti di installazione ai dispositivi client del gruppo.
Il multicast IP riduce il tempo necessario per installare un'applicazione da un pacchetto di installazione in un gruppo di dispositivi client, ma aumenta il tempo di installazione quando si installa un'applicazione in un singolo dispositivo client.
Indirizzo IP che verrà utilizzato per la modalità multicast. È possibile definire un indirizzo IP nell'intervallo da 224.0.0.0 a 239.255.255.255
Per impostazione predefinita Kaspersky Security Center Cloud Console assegna automaticamente un indirizzo IP multicast univoco all'interno dell'intervallo specificato.
Il numero di porta predefinito è 15001. Se il dispositivo in cui è installato Administration Server è specificato come punto di distribuzione, per impostazione predefinita viene utilizzata la porta 13001 per la connessione SSL.
Gli aggiornamenti vengono distribuiti ai dispositivi gestiti dalle seguenti sorgenti:
Questo punto di distribuzione se l'opzione è abilitata.
Altri punti di distribuzione, Administration Server o server degli aggiornamenti Kaspersky se l'opzione è disabilitata.
Se si utilizzano i punti di distribuzione per distribuire gli aggiornamenti, è possibile risparmiare traffico riducendo il numero di download. È inoltre possibile alleggerire il carico su Administration Server e ridistribuirlo tra i punti di distribuzione. È possibile calcolare il numero di punti di distribuzione per la propria rete in modo da ottimizzare il traffico e il carico.
Se si disabilita questa opzione, il numero di download degli aggiornamenti e il carico su Administration Server potrebbero aumentare. Per impostazione predefinita, questa opzione è abilitata.
I pacchetti di installazione vengono distribuiti ai dispositivi gestiti dalle seguenti sorgenti:
Questo punto di distribuzione se l'opzione è abilitata.
Altri punti di distribuzione, Administration Server o server degli aggiornamenti Kaspersky se l'opzione è disabilitata.
Se si utilizzano i punti di distribuzione per distribuire i pacchetti di installazione, è possibile risparmiare traffico riducendo il numero di download. È inoltre possibile alleggerire il carico su Administration Server e ridistribuirlo tra i punti di distribuzione. È possibile calcolare il numero di punti di distribuzione per la propria rete in modo da ottimizzare il traffico e il carico.
Se si disabilita questa opzione, il numero di download dei pacchetti di installazione e il carico su Administration Server potrebbero aumentare. Per impostazione predefinita, questa opzione è abilitata.
In Kaspersky Security Center Cloud Console, un punto di distribuzione può fungere da server push per i dispositivi basati su Windows e Linux gestiti da Network Agent. Un server push ha lo stesso ambito dei dispositivi gestiti del punto di distribuzione in cui è abilitato il server push. Se sono stati assegnati più punti di distribuzione per lo stesso gruppo di amministrazione, è possibile abilitare il server push in ciascuno dei punti di distribuzione. In questo caso, Administration Server bilancia il carico tra i punti di distribuzione.
Il numero di porta per il server push. È possibile specificare il numero di qualsiasi porta non occupata.
Nella sezione Ambito specificare l'ambito in cui il punto di distribuzione distribuirà gli aggiornamenti (gruppi di amministrazione e/o percorso di rete).
Se si desidera specificare un gruppo di amministrazione, fare clic sul pulsante Aggiungi gruppo. Nel riquadro a destra visualizzato, selezionare il gruppo di amministrazione nell'elenco a discesa, quindi fare clic sul pulsante Aggiungi.
Se si desidera specificare una subnet, fare clic sul pulsante Aggiungi subnet. Nel riquadro di destra visualizzato, fare clic sul pulsante Aggiungi, quindi specificare il nome della subnet.
Per i dispositivi in cui viene eseguito il sistema operativo Windows, viene visualizzato l'interruttore Assegna automaticamente i punti di distribuzione in questa descrizione del percorso di rete. Non è possibile determinare il percorso di rete per i dispositivi che eseguono altri sistemi operativi.
Nella sezione Sorgente degli aggiornamenti, è possibile selezionare una sorgente degli aggiornamenti per il punto di distribuzione.
Se i punti di distribuzione utilizzano un server proxy durante la connessione a Internet, nella sezione Impostazioni connessione Internet è possibile specificare le seguenti impostazioni:
Password dell'account con cui verrà eseguita l'attività.
Nella sezione Proxy KSN è possibile configurare l'applicazione per l'utilizzo del punto di distribuzione per l'inoltro delle richieste KSN dai dispositivi gestiti:
Il servizio proxy KSN viene eseguito nel dispositivo utilizzato come punto di distribuzione. Utilizzare questa funzionalità per ridistribuire e ottimizzare il traffico nella rete.
Questa funzionalità non è supportata dai dispositivi dei punti di distribuzione che eseguono Linux o macOS.
Per impostazione predefinita, questa opzione è disabilitata. L'attivazione di questa opzione ha effetto solo se l'opzione Accetto di utilizzare Kaspersky Security Network è abilitata nella finestra delle proprietà di Administration Server.
È possibile assegnare il nodo di un cluster attivo-passivo a un punto di distribuzione e abilitare il proxy KSN in tale nodo.
Se è necessario che i dispositivi gestiti si connettano al server proxy KSN attraverso una porta UDP, abilitare l'opzione Usa porta UDP e specificare il numero in Porta UDP. Per impostazione predefinita, questa opzione è abilitata.
Numero della porta UDP utilizzata dai dispositivi gestiti per la connessione al server proxy KSN. La porta UDP predefinita per la connessione al server proxy KSN è la 15111.
Se è necessario che i dispositivi gestiti si connettano al server proxy KSN attraverso una porta HTTPS, abilitare l'opzione Usa HTTPS tramite porta e specificare il numero in HTTPS tramite porta. La porta HTTPS predefinita per la connessione al server proxy KSN è la 17111.
Numero della porta HTTPS utilizzata dai dispositivi gestiti per la connessione al server proxy KSN. La porta HTTPS predefinita per la connessione al server proxy KSN è la 17111.
Nella sezione Gateway di connessione, è possibile configurare il punto di distribuzione in modo che funga da gateway per la connessione tra le istanze di Network Agent e Administration Server se non è possibile stabilire una connessione diretta a causa dell'organizzazione della rete. A tale scopo, abilitare l'interruttore Gateway di connessione.
Per impostazione predefinita, questa opzione è disabilitata.
Quando i dispositivi mobili vengono connessi ad Administration Server tramite il punto di distribuzione che funge da gateway di connessione, è possibile abilitare le seguenti opzioni:
Abilitare questa opzione se è necessario che il gateway di connessione apra una porta per i dispositivi mobili e specificare il numero di porta che i dispositivi mobili utilizzeranno per la connessione al punto di distribuzione. Il numero di porta predefinito è 13292. Il dispositivo mobile controllerà il certificato di Administration Server. Quando si stabilisce la connessione, viene autenticato solo Administration Server.
Abilitare questa opzione se è necessario che il gateway di connessione apra una porta che verrà utilizzata per l'autenticazione bidirezionale di Administration Server e dei dispositivi mobili. Il dispositivo mobile controllerà il certificato di Administration Server e Administration Server controllerà il certificato del dispositivo mobile. Specificare i seguenti parametri:
Numero di porta che i dispositivi mobili useranno per la connessione al punto di distribuzione. Il numero di porta predefinito è 13293.
Nomi di dominio DNS del gateway di connessione che verranno utilizzati dai dispositivi mobili. Separare i nomi di dominio con virgole. I nomi di dominio specificati verranno inclusi nel certificato del punto di distribuzione. Se i nomi di dominio usati dai dispositivi mobili non corrispondono al nome comune nel certificato del punto di distribuzione, i dispositivi mobili non si connettono al punto di distribuzione.
Il nome di dominio DNS predefinito è il nome di dominio completo del gateway di connessione.
In entrambi i casi, i certificati vengono verificati quando si stabilisce la sessione TLS solo nel punto di distribuzione. I certificati non vengono inoltrati per la verifica da parte dell'Administration Server. Dopo aver stabilito una sessione TLS con il dispositivo mobile, il punto di distribuzione utilizza il certificato di Administration Server per creare un tunnel per la sincronizzazione tra il dispositivo mobile e Administration Server. Se si apre la porta per l'autenticazione SSL bidirezionale, l'unico modo per distribuire il certificato del dispositivo mobile è tramite un pacchetto di installazione.
Configurare il polling dei domini Windows, del controller di domini e degli intervalli IP da parte del punto di distribuzione:
È possibile abilitare il rilevamento dei dispositivi per i domini Windows attivando l'interruttore Consenti il polling della rete, quindi facendo clic sul pulsante Imposta pianificazione di polling completo per impostare la pianificazione per il rilevamento.
Nella finestra visualizzata, specificare la pianificazione di polling:
Avvio pianificato
È possibile selezionare una delle seguenti opzioni di pianificazione di polling:
Ogni N giorni
Il polling viene eseguito periodicamente, con l'intervallo specificato in giorni, a partire dalla data e dall'ora specificate. Per impostazione predefinita, il polling viene eseguito ogni giorno, a partire dalla data e dall'ora di sistema correnti.
Ogni N minuti
Il polling viene eseguito periodicamente, con l'intervallo specificato in minuti, a partire dall'ora specificata. Per impostazione predefinita, il polling viene eseguito ogni 5 minuti, a partire dall'ora di sistema corrente.
In base ai giorni della settimana
Il polling viene eseguito periodicamente, nei giorni specificati della settimana, all'ora specificata. Per impostazione predefinita, il polling viene eseguito ogni venerdì alle 18:00:00.
Ogni mese nei giorni specificati delle settimane selezionate
Il polling viene eseguito periodicamente, nei giorni specificati di ogni mese, all'ora specificata. Per impostazione predefinita, non sono selezionati giorni del mese. L'ora di inizio predefinita è 18:00:00.
Intervallo di avvio (giorni)
Specificare a cosa equivale N (per minuti o giorni).
Il campo viene visualizzato se è stata selezionata l'opzione di pianificazione Ogni N giorni oppure Ogni N minuti.
A partire da
Specificare quando avviare il primo polling.
Il campo viene visualizzato se è stata selezionata l'opzione di pianificazione Ogni N giorni oppure Ogni N minuti.
Esegui attività non effettuate
Se l'Administration Server è spento o non disponibile nel momento in cui è pianificato il polling, l'Administration Server può avviare il polling subito dopo l'accensione o attendere la successiva pianificazione del polling.
Per impostazione predefinita, questa opzione è disabilitata, a indicare che l'Administration Server attende la successiva pianificazione del polling.
Se si abilita questa opzione, l'Administration Server avvia il polling subito dopo l'accensione.
La sezione viene visualizzata solo per i punti di distribuzione in cui viene eseguito Windows.
È possibile abilitare il polling della rete per Active Directory e impostare la pianificazione per il polling.
Se si utilizza un punto di distribuzione Windows, è possibile selezionare una delle seguenti opzioni:
Esegui il polling del dominio Active Directory corrente.
Esegui il polling della foresta di dominio Active Directory.
Esegui il polling dei domini Active Directory selezionati. Se si seleziona questa opzione, aggiungere uno o più domini Active Directory all'elenco.
Se si utilizza un punto di distribuzione Linux con Network Agent versione 15 installato, è possibile eseguire il polling solo dei domini Active Directory per i quali si specificano l'indirizzo e le credenziali utente. Il polling del dominio Active Directory corrente e della foresta di domini Active Directory non è disponibile.
È possibile abilitare la device discovery per i controller di dominio.
Nel campo Polling, dopo aver spostato l'interruttore sulla posizione Abilitato, è possibile selezionare i controller di dominio per il polling e specificare la pianificazione di polling di questi.
Se si utilizza un punto di distribuzione Linux, nella sezione Esegui polling di domini specifici, fare clic su Aggiungi, quindi specificare l'indirizzo e le credenziali utente del controller di dominio. È inoltre possibile specificare il tipo di dominio di cui eseguire il polling: Active Directory o Samba, FreeIPA, ALD Pro.
Se si utilizza un punto di distribuzione Windows, è possibile selezionare una delle seguenti opzioni:
Adesso è possibile abilitare Device discovery per gli intervalli IPv4 e le reti IPv6.
Se si abilita l'opzione Abilita polling intervallo, è possibile aggiungere gli intervalli esaminati e impostare la relativa pianificazione. È possibile aggiungere intervalli IP all'elenco degli intervalli esaminati.
Se si abilita l'opzione Usa Zeroconf per il polling delle reti IPv6, il punto di distribuzione esegue automaticamente il polling della rete IPv6 utilizzando le reti zero-configuration (definite anche Zeroconf). In questo caso, gli intervalli IP specificati vengono ignorati perché il punto di distribuzione esegue il polling dell'intera rete. L'opzione Usa Zeroconf per il polling delle reti IPv6 è disponibile se nel punto di distribuzione viene eseguito Linux. Per utilizzare il polling ipv6 Zeroconf, è necessario installare l'utilità avahi-browse nel punto di distribuzione.
Nella sezione Avanzate specificare la cartella che il punto di distribuzione deve utilizzare per archiviare i dati distribuiti:
Se questa opzione è selezionata, nel campo sottostante è possibile specificare il percorso della cartella. È possibile specificare una cartella locale nel punto di distribuzione oppure una cartella in qualsiasi dispositivo nella rete aziendale.
L'account utente utilizzato nel punto di distribuzione per eseguire Network Agent deve disporre di accesso in lettura e scrittura alla cartella specificata.
Nella sezione Statistiche, è possibile visualizzare le statistiche sul download dei database anti-virus nel dispositivo o le statistiche sull'installazione dei pacchetti nel dispositivo.
Fare clic sul pulsante OK.
I dispositivi selezionati opereranno come punti di distribuzione.