ディストリビューションポイントの手動での割り当て

すべて表示 | すべて非表示

Kaspersky Security Center Cloud コンソールで、ディストリビューションポイントとして動作するデバイスを手動で指定できます。ネットワークに必要なディストリビューションポイントの数と設定を計算することを推奨します。

macOS を実行しているディストリビューションポイントデバイスでは、カスペルスキーのアップデートサーバーからアップデートをダウンロードできません。

ディストリビューションポイントのリポジトリにアップデートをダウンロードタスクの対象範囲に macOS を実行しているデバイスが 1 台以上含まれている場合、すべての Windows デバイスでタスクが正常に完了した場合でも、タスクには「失敗」ステータスが付与されます。

ディストリビューションポイントとして動作するデバイスについては、あらゆる不正なアクセスに対して、物理的な保護も含めて保護する必要があります。

ディストリビューションポイントとして動作するデバイスを手動で指定するには：

1. メインメニューで、目的の管理サーバーの名前の横にある設定アイコン（）をクリックします。

   管理サーバーのプロパティウィンドウが開きます。

2. ［全般］タブで、［ディストリビューションポイント］セクションを選択します。
3. ［割り当て］をクリックします。
4. ディストリビューションポイントとして動作させるデバイスを選択します。

   デバイスを選択する際は、ディストリビューションポイントの動作とディストリビューションポイントとして動作するデバイスの要件を確認してください。

5. 選択したディストリビューションポイントの受け持ち範囲に含める管理グループを選択します。
6. ［追加］をクリックします。

   追加されたディストリビューションポイントが、［ディストリビューションポイント］セクションのディストリビューションポイントのリストに表示されます。

7. 新しく追加したディストリビューションポイントをリストから選択し、プロパティウィンドウを開きます。
8. プロパティウィンドウでディストリビューションポイントを設定します。
   • ［全般］セクションには、ディストリビューションポイントとクライアントデバイス間の対話の設定があります。
     • SSL ポート

       SSL を使用したクライアントデバイスとディストリビューションポイントの間の暗号化接続で使用する SSL ポートの番号。

       既定では、ポート 13000 が使用されます。

     • マルチキャストを使用する

       このオプションをオンにすると、グループ内にあるクライアントデバイスへのインストールパッケージの自動配布に IP マルチキャストが使用されます。

       IP マルチキャストを使用すると、インストールパッケージからクライアントデバイスのグループに製品をインストールするのに必要な時間が短縮されます。一方で、1 台のクライアントデバイスに製品をインストールする場合は、インストールの時間は長くなります。

     • マルチキャスト IP アドレス

       マルチキャストで使用される IP アドレス。224.0.0.0 ～ 239.255.255.255 の範囲で IP アドレスを定義できます。

       既定では、Kaspersky Security Center Cloud コンソールは定められた範囲内で一意の IP マルチキャストアドレスを自動的に割り当てます。

     • IP マルチキャストポート番号

       IP マルチキャストのポート番号。

       既定では、ポート番号は 15001 です。管理サーバーがインストールされたデバイスがディストリビューションポイントとして指定された場合、既定では SSL 接続でポート 13001 が使用されます。

     • アップデートの配信

       アップデートは、次のアップデート元から管理対象デバイスに配布されます：

       • このオプションがオンの場合は、このディストリビューションポイントです。
       • このオプションがオフの場合は、管理サーバーやカスペルスキーのアップデートサーバーなどその他のディストリビューションポイントです。

       アップデートの配信にディストリビューションポイントを使用している場合は、ダウンロード数を減らすため、トラフィックを節約できます。また、管理サーバーの負荷を軽減し、ディストリビューションポイント間の負荷を移動することもできます。ネットワークのディストリビューションポイントの数を計算して、トラフィックと負荷を最適化できます。

       このオプションをオフにすると、アップデートのダウンロード数が増えて管理サーバーの負荷が増加する可能性があります。既定では、このオプションはオンです。

     • インストールパッケージの配布

       インストールパッケージは、次の配布元から管理対象デバイスに配布されます：

       • このオプションがオンの場合は、このディストリビューションポイントです。
       • このオプションがオフの場合は、管理サーバーやカスペルスキーのアップデートサーバーなどその他のディストリビューションポイントです。

       インストールパッケージの配信にディストリビューションポイントを使用すると、ダウンロード数を減らすため、トラフィックを節約できます。また、管理サーバーの負荷を軽減し、ディストリビューションポイント間の負荷を移動することもできます。ネットワークのディストリビューションポイントの数を計算して、トラフィックと負荷を最適化できます。

       このオプションをオフにすると、アップデートのダウンロード数が増えて管理サーバーの負荷が増加する可能性があります。既定では、このオプションはオンです。

     • プッシュサーバーを実行

       Kaspersky Security Center Cloud コンソールでは、ディストリビューションポイントは、ネットワークエージェントによって管理される Windows ベースおよび Linux ベースのデバイスのプッシュサーバーとして機能できます。プッシュサーバーの管理デバイスの範囲は、プッシュサーバーを有効にするディストリビューションポイントの範囲と同じです。同一の管理グループに複数のディストリビューションポイントを割り当てている場合は、各ディストリビューションポイントに対してプッシュサーバーを有効に設定できます。この場合、管理サーバーはディストリビューション間の負荷を分散します。

     • プッシュサーバーのポート

       プッシュサーバー用のポート番号です。使用されていないポートの番号を入力できます。

   • ［範囲］セクションで、ディストリビューションポイントがアップデートを配信する範囲を指定します（管理グループまたはネットワークロケーション）。

     Windows オペレーティングシステムが実行されているデバイスのみが、ネットワークロケーションを判別できます。他のオペレーティングシステムが実行されているデバイスのネットワークロケーションを判別することはできません。

   • ［KSN プロキシ］セクションでは、ディストリビューションポイントを使用して管理対象デバイスからの KSN リクエストを転送するようにアプリケーションを設定できます：

     ディストリビューションポイントで KSN プロキシを有効にする

     ディストリビューションポイントとして使用しているデバイス上で KSN プロキシサービスが実行されます。この機能を使用することで、ネットワーク上でトラフィックを分配しなおし、最適化できます。

     この機能は、Linux または macOS を実行するディストリビューションポイントデバイスでサポートされていません。

     ディストリビューションポイントは、Kaspersky Security Network に関する声明に記載されている KSN の統計情報をカスペルスキーに送信します。既定では、KSN 声明は「%ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula」にあります。

     既定では、このオプションはオフです。管理サーバーのプロパティウィンドウで、［Kaspersky Security Network への参加に同意する］がオンになっている場合にのみ使用できます。

     アクティブ / パッシブモードのクラスターのノードをディストリビューションポイントに割り当て、ノード上で KSN プロキシサーバーを有効にできます。

   • ディストリビューションポイントによる、Windows ドメイン、ドメインコントローラー、および IP アドレス範囲のポーリングを設定します：
     • Windows ドメインのポーリング

       Windows ドメインに対するデバイスの検索を有効にし、スケジュールを設定できます。

     • ドメインコントローラーのポーリング

       Active Directory に対するネットワークのポーリングを有効にし、ポーリングのスケジュールを設定できます。

       Windows ディストリビューションポイントを使用する場合は、次のオプションのいずれかをオンにできます：

       • 現在の Active Directory ドメインのポーリング
       • Active Directory ドメインフォレストのポーリング
       • 指定した Active Directory ドメインのみポーリング：このオプションを選択した場合、1 つ以上の Active Directory ドメインをリストに追加してください

       ネットワークエージェント 15 がインストールされた Linux ディストリビューションポイントを使用する場合は、アドレスとユーザー資格情報を指定した Active Directory ドメインのみをポーリングできます。現在の Active Directory ドメインと Active Directory ドメインフォレストのポーリングは使用できません。

       ドメインコントローラーのデバイス検出を有効にできます。

       ［ドメインコントローラーのポーリングを有効にする］をオンにすると、ポーリングの対象となるドメインコントローラーを選択し、それらのポーリングスケジュールを指定することもできます。

       Linux ディストリビューションポイントを使用する場合は、［指定したドメインのポーリング］セクションで［追加］をクリックし、ドメインコントローラーのアドレスとユーザー資格情報を指定します。

       Windows ディストリビューションポイントを使用する場合は、次のオプションのいずれかをオンにできます：

       • 現在のドメインのポーリング
       • ドメインフォレスト全体のポーリング
       • 指定したドメインのポーリング
     • IP アドレス範囲のポーリング

       デバイスの検索は IPv4 範囲および IPv6 ネットワークで有効にできます。

       ［IP アドレス範囲のポーリングを有効にする］をオンにすると、対象範囲を追加して実行スケジュールを設定できます。スキャン対象範囲のリストに IP アドレス範囲を追加できます。

       ［Zeroconf を使用して IPv6 ネットワークのポーリングを実行する］をオンにすると、ディストリビューションポイントは自動的にゼロコンフィギュレーションネットワーキング（「Zeroconf」とも表記）を使用して IPv6 ネットワークのポーリングを行います。この場合、ディストリビューションポイントはネットワーク全体を検索するため、指定した IP 範囲は無視されます。ディストリビューションポイントが Linux を実行している場合は、［Zeroconf を使用して IPv6 ネットワークのポーリングを実行する］を使用できます。Zeroconf IPv6 ポーリングを使用するには、ディストリビューションポイントで avahi-browse ユーティリティをインストールする必要があります。

   • ［詳細］セクションで、配信されたデータの格納用にディストリビューションポイントが使用するフォルダーを指定します：
     • 既定のフォルダーを使用する

       このオプションをオンにすると、ディストリビューションポイント上でネットワークエージェントがインストールされているフォルダーが使用されます。

     • 指定したフォルダーを使用する

       このオプションをオンにすると、この下のフィールドで、フォルダーのパスを指定できます。ディストリビューションポイントのローカルフォルダーまたは組織ネットワーク内の任意のデバイス上にあるフォルダーを指定できます。

       ネットワークエージェントの実行時にディストリビューションポイントで使用されるユーザーアカウントには、指定したフォルダーへの読み取りおよび書き込みアクセス権限が必要です。

9. ［OK］をクリックします。

選択されたデバイスがディストリビューションポイントとして使用されます。

関連項目： Kaspersky Security Center Cloud コンソールで使用されるポート ネットワーク接続されたデバイスの検出シナリオ

ページのトップに戻る