O Kaspersky Security Center Cloud Console permite atribuir dispositivos manualmente para atuarem como pontos de distribuição. Recomendamos que você calcule o número e a configuração de pontos de distribuição necessários para a rede.
Os dispositivos de ponto de distribuição executando macOS não podem baixar atualizações dos servidores de atualização da Kaspersky.
Se um ou mais dispositivos executando macOS estiverem dentro do escopo da tarefa Baixar atualizações para os repositórios de pontos de distribuição, a tarefa será concluída com o status Falha, mesmo se for concluída com êxito em todos os dispositivos Windows.
Os dispositivos que funcionam como pontos de distribuição devem ser protegidos contra violação da integridade física e de qualquer acesso não autorizado.
Para atribuir manualmente os dispositivos para agir como ponto de distribuição:
No menu principal, clique no ícone de configurações () ao lado do nome do Servidor de Administração necessário.
A janela Propriedades do Servidor de Administração é aberta.
Na guia Geral, selecione a seção Pontos de distribuição.
Clique no botão Atribuir.
Selecione o dispositivo que você quer atribuir como ponto de distribuição.
Ao selecionar um dispositivo, tenha em mente os recursos da operação de pontos de distribuição e os requisitos definidos para o dispositivo que age como ponto de distribuição.
Selecione o grupo de administração que você quer incluir no escopo do ponto de distribuição selecionado.
Clique no botão Adicionar.
O pontos de distribuição que você adicionou será exibido na lista de pontos de distribuição na seção Pontos de distribuição.
Selecione o ponto de distribuição recém adicionado na lista para abrir sua janela de propriedades.
Configure o ponto de distribuição na janela de propriedades:
A seção Geral contém as configurações de interação entre o ponto de distribuição e os dispositivos cliente:
Se esta opção estiver ativada, o IP multicasting será usado para distribuição automática de pacotes de instalação para dispositivos cliente dentro do grupo.
O multicast de IP diminui o tempo necessário para instalar um aplicativo de um pacote de instalação em um grupo de dispositivos cliente, mas aumenta o tempo de instalação quando você instala um aplicativo em um único dispositivo cliente.
Por padrão, o número de porta é 15001. Se o dispositivo com o Servidor de Administração instalado for especificado como o ponto de distribuição, por padrão a porta 13001 é usada para conexão SSL.
As atualizações são distribuídas para dispositivos gerenciados a partir das seguintes fontes:
Este ponto de distribuição, caso esta opção esteja ativada.
Outros pontos de distribuição, o Servidor de Administração ou os servidores de atualização da Kaspersky, caso esta opção esteja desativada.
Caso utilize os pontos de distribuição para implantar atualizações, será possível economizar tráfego, pois o número de downloads será reduzido. Além disso, é possível aliviar a carga no Servidor de Administração e realocar a carga entre os pontos de distribuição. É possível calcular o número de pontos de distribuição para a rede e otimizar o tráfego e a carga.
Caso essa opção seja desativada, o número de downloads de atualização e a carga no Servidor de Administração podem aumentar. Por padrão, esta opção está ativada.
Os pacotes de instalação são distribuídos para dispositivos gerenciados a partir das seguintes fontes:
Este ponto de distribuição, caso esta opção esteja ativada.
Outros pontos de distribuição, o Servidor de Administração ou os servidores de atualização da Kaspersky, caso esta opção esteja desativada.
Se você usar pontos de distribuição para implementar pacotes de instalação, poderá economizar tráfego porque reduz o número de downloads. Além disso, é possível aliviar a carga no Servidor de Administração e realocar a carga entre os pontos de distribuição. É possível calcular o número de pontos de distribuição para a rede e otimizar o tráfego e a carga.
Caso essa opção seja desativada, o número de downloads de pacotes de instalação e a carga no Servidor de Administração podem aumentar. Por padrão, esta opção está ativada.
No Kaspersky Security Center Cloud Console, um ponto de distribuição pode funcionar como um servidor push para dispositivos baseados em Windows e Linux gerenciados pelo Agente de Rede. Um servidor push tem o mesmo escopo de dispositivos gerenciados que o ponto de distribuição no qual o servidor push está ativado. Caso tenha vários pontos de distribuição atribuídos ao mesmo grupo de administração, será possível ativar um servidor push em cada um dos pontos de distribuição. Nesse caso, o Servidor de Administração equilibra a carga entre os pontos de distribuição.
O número da porta para o servidor push. É possível especificar o número de qualquer porta livre.
Na seção Escopo, especifique o escopo ao qual o ponto de distribuição distribuirá as atualizações (grupos de administração e/ou uma localização da rede).
Somente os dispositivos sendo executados no sistema operacional Windows podem determinar a sua localização na rede. A localização da rede não pode ser determinada para dispositivos que executam outros sistemas operacionais.
Na seção Proxy da KSN, você pode configurar o aplicativo para usar o ponto de distribuição para encaminhar solicitações do KSN a partir dos dispositivos gerenciados:
O serviço Proxy da KSN é executado no dispositivo que é usado como um ponto de distribuição. Use este recurso para redistribuir e otimizar o tráfego na rede.
Esse recurso não tem suporte de dispositivos de ponto de distribuição executando Linux ou macOS.
O ponto de distribuição envia as estatísticas da KSN, que são listadas na Declaração da Kaspersky Security Network, à Kaspersky. Por padrão, a Declaração da KSN está localizada em %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
Por padrão, esta opção está desativada. A ativação desta opção somente tem efeito se a opção Concordo em usar a Kaspersky Security Network estiver ativada na janela de propriedades do Servidor de Administração.
É possível atribuir um nó de um cluster ativo-passivo a um ponto de distribuição e habilitar o servidor proxy da KSN nesse nó.
Configure a amostragem de domínios do Windows, controlador de domínio e intervalos de IP pelo ponto de distribuição:
Você pode ativar a sondagem da rede para o Active Directory e definir o agendamento da sondagem.
Se você usar um ponto de distribuição do Windows, poderá selecionar uma das seguintes opções:
Sondar o domínio atual do Active Directory.
Sondar a floresta de domínios do Active Directory.
Criar sondagem apenas de domínios selecionados do Active Directory. Se você selecionar esta opção, adicione um ou mais domínios do Active Directory à lista.
Se você usar um ponto de distribuição do Linux com o Agente de Rede versão 15 instalado, poderá sondar somente domínios do Active Directory para os quais o endereço e as credenciais do usuário foram especificados. A sondagem do domínio atual do Active Directory e da floresta de domínios do Active Directory não está disponível.
É possível ativar a descoberta de dispositivos para controladores de domínio.
Caso marque a caixa de seleção Ativar sondagem do controlador de domínio, será possível selecionar os controladores de domínios para sondagem e também especificar o agendamento de sondagem para eles.
Caso queira usar um ponto de distribuição do Linux, na seção Sondar domínios especificados, clique em Adicionar e especifique o endereço e as credenciais de usuário do controlador de domínio.
Se você usar um ponto de distribuição do Windows, poderá selecionar uma das seguintes opções:
Você pode ativar a descoberta de dispositivos para conjuntos IPv4 e redes IPv6.
Ao ativar a opção Ativar sondagem de conjuntos, você poderá adicionar conjuntos verificados e definir seu agendamento. Você pode adicionar conjuntos de IPs à lista de conjuntos verificados.
Ao ativar a opção Usar Zeroconf para sondar redes IPv6, o ponto de distribuição sonda automaticamente a rede IPv6 usando rede zero configuração (também referida como Zeroconf). Nesse caso, os conjuntos IP especificados são ignorados, pois o ponto de distribuição sonda toda a rede. A opção Usar Zeroconf para sondar redes IPv6 estará disponível caso o ponto de distribuição execute Linux. Para usar a sondagem do Zeroconf IPv6, é necessário instalar o utilitário avahi-browse no ponto de distribuição.
Na seção Avançado, especifique a pasta que o ponto de distribuição deve usar para armazenar os dados distribuídos.
Se selecionar esta opção, você pode, no campo abaixo, especificar o caminho até a pasta. Pode ser uma pasta local no ponto de distribuição ou pode ser uma pasta em qualquer dispositivo na rede corporativa.
A conta do usuário usada no ponto de distribuição para executar o Agente de Rede deve ter acesso de leitura/gravação à pasta especificada.
Clique no botão OK.
Os dispositivos selecionados agirão como pontos de distribuição.