手动分配分发点

扩展所有 | 折叠所有

Kaspersky Security Center 云控制台允许您手动指定设备做为分发点。我们建议您计算您的网络所需的分发点的数量和分发点配置。

运行 macOS 的分发点设备无法从 Kaspersky 更新服务器下载更新。

如果一个或多个运行 macOS 的设备在“将更新下载至分发点存储库”任务范围内，则该任务将以“失败”状态完成，即使该任务在所有 Windows 设备上均已成功完成。

作为分发点的设备必须被保护，包括物理保护，以防范非授权的访问。

要手动指派设备做为分发点：

1. 在主菜单中，单击管理服务器名称。

   管理服务器属性窗口将打开。

2. 在“常规”选项卡上，选择“分发点”区域。
3. 单击“分配”按钮。
4. 选择您要制作分发点的设备。

   选择设备时，请牢记分发点的操作功能以及设备做为分发点的需求。

5. 选择您要包含在所选分发点范围的管理组。
6. 单击“添加”按钮。

   您添加的分发点将显示在“分发点”区域的分发点列表中。

7. 在列表中选择新添加的分发点以打开其属性窗口。
8. 在属性窗口中配置分发点：
   • “常规”区域中包含用于设定分发点与客户端设备进行交互的设置：
     • SSL 端口

       客户端设备与分发点之间，使用 SSL 进行安全连接的 SSL 端口号。

       默认情况下使用端口 13000。

     • 使用多点传送

       如果启用此选项，将使用 IP 多点传送自动向组内的客户端设备上分发安装包。

       IP 多点传送减少了将应用程序从安装包安装到一组客户端设备所需的时间，但是增加了在将应用程序安装到单个客户端设备时的安装时间。

     • IP 多点传送地址

       用于多点传送的 IP 地址。您可以定义范围是 224.0.0.0 – 239.255.255.255 的 IP 地址

       默认情况下，Kaspersky Security Center 云控制台自动分配一个在给定范围内的唯一 IP 组播地址。

     • IP 多点传送端口号

       IP 多点传送的端口号。

       默认情况下，端口号指定为 15001。如果运行管理服务器的设备指定为分发点，端口 13001 默认用于 SSL 连接。

     • 远程设备的分发点地址

       远程设备连接到分发点所用的 IPv4 地址。

     • 部署更新

       更新被从以下来源分发到受管理设备：

       • 此分发点（如果启用此选项）。
       • 其他分发点、管理服务器或 Kaspersky 更新服务器（如果禁用此选项）。

       如果您使用分发点来部署更新，则可以节省流量，因为您减少了下载次数。此外，您可以减轻管理服务器上的负载并在分发点之间重新定位负载。你可以计算分发点的数量以便网络优化流量和负载。

       如果禁用此选项，管理服务器上的更新下载和加载次数可能会增加。默认情况下已启用该选项。

     • 部署安装包

       安装包被从以下来源分发到受管理设备：

       • 此分发点（如果启用此选项）。
       • 其他分发点、管理服务器或 Kaspersky 更新服务器（如果禁用此选项）。

       如果使用分发点部署安装包，您可以节省流量，因为减少了下载次数。此外，您可以减轻管理服务器上的负载并在分发点之间重新定位负载。你可以计算分发点的数量以便网络优化流量和负载。

       如果禁用此选项，管理服务器上的安装包下载和加载次数可能会增加。默认情况下已启用该选项。

     • 运行推送服务器

       在 Kaspersky Security Center 云控制台中，分发点可以充当由网络代理管理的基于 Windows 和 Linux 的设备的推送服务器。推送服务器与启用该推送服务器的分发点具有相同的受管理设备范围。如果为同一个管理组分配了多个分发点，则可以在每个分发点上都启用推送服务器。在这种情况下，管理服务器会平衡分发点之间的负载。

     • 推送服务器端口

       推送服务器的端口号。您可以指定任何未占用的端口号。

   • 在“范围”区域，指定分发点发布更新的范围（管理组和/或网络定位）。

     如果要指定管理组，请单击添加组按钮。在打开的右侧窗格中，从下拉列表中选择管理组，然后单击添加按钮。

     如果要指定子网，请单击添加子网按钮。在打开的右侧窗格中，单击添加按钮，然后指定子网名称。

     对于运行 Windows 操作系统的设备，将显示使用该网络位置描述自动分配分发点切换开关。网络位置无法定义在运行其他操作系统的设备上。

   • 在更新源区域中，您可以选择分发点的更新源：
   • 如果您的分发点在连接到互联网时使用代理服务器，则可以在互联网连接设置部分中指定以下设置：
     • 使用代理服务器

       如果选择该选框，您可以在输入字段中配置代理服务器连接。

       默认情况下已清除该选框。

     • 代理服务器地址

       代理服务器地址。

     • 端口号

       用于连接的端口号。

     • 对本地地址不使用代理服务器

       如果启用此选项，将不使用代理服务器连接本地网络的设备。

       默认情况下已禁用该选项。

     • 代理服务器身份验证

       如果选择该选框，您可以在输入字段中为代理服务器身份验证指定凭证。

       默认情况下已清除该选框。

     • 用户名

       建立连接代理服务器的用户账户。

     • 密码

       任务运行时使用的账户的密码。

   • 在“KSN 代理”区域，您可以配置应用程序使用分发点从受管理设备转发 KSN 请求：
     • 在分发点端启用 KSN 代理

       KSN 代理服务运行在用作分发点的设备上。使用该功能重新分发和优化网络流量。

       运行 Linux 或 macOS 的分发点设备不支持此功能。

       分发点将卡巴斯基安全网络声明中列出的KSN统计数据发送给卡巴斯基。

       默认情况下已禁用该选项。启用该选项仅在我同意使用卡巴斯基安全网络选项在管理服务器属性窗口中被启用时起作用。

       您可以分配活动被动集群节点到分发点并在该节点上启用 KSN 代理服务器。

     • 端口

       受管理设备将用于连接到 KSN 代理服务器的 TCP 端口号。默认端口号是 13111。

     • 使用 UDP 端口

       如果需要受管理设备通过 UDP 端口连接到 KSN 代理，则启用“使用 UDP 端口”选项并指定 UDP 端口号。默认情况下已启用该选项。

     • UDP 端口

       受管理设备将用于连接到 KSN 代理服务器的 UDP 端口号。连接到 KSN 代理的默认 UDP 端口是 15111。

     • 使用 HTTPS

       如果需要受管理设备通过 HTTPS 端口连接到 KSN 代理服务器，启用“使用 HTTPS 端口”选项，并指定 HTTPS 端口号。连接到 KSN 代理服务器的默认 HTTPS 端口是 17111。

     • HTTPS 端口

       受管理设备用于连接到 KSN 代理服务器的 HTTPS 端口号。连接到 KSN 代理服务器的默认 HTTPS 端口是 17111。

   • 在连接网关部分，如果由于网络组织结构的原因无法建立直接连接，您可以将分发点配置为网络代理实例和管理服务器之间的连接网关。为此，请启用连接网关切换开关。

     默认情况下已禁用该选项。

     当通过充当连接网关的分发点将移动设备连接到管理服务器时，您可以启用以下选项：

     • 为移动设备打开端口(仅管理服务器 SSL 身份验证)

       如果您需要连接网关为移动设备打开一个端口并指定移动设备将用于连接到分发点的端口号，请启用此选项。默认端口号是 13292。移动设备将检查管理服务器证书。建立连接时，仅对管理服务器进行身份验证。

     • 为移动设备打开端口(双向 SSL 身份验证)

       如果您需要连接网关打开一个端口，该端口将用于管理服务器和移动设备的双向身份验证，请启用此选项。移动设备将检查管理服务器证书，管理服务器也将检查移动设备证书。指定以下参数：

       • 移动设备将用于连接到分发点的端口号。默认端口号是 13293。
       • 移动设备将使用的连接网关的 DNS 域名。用逗号分隔域名。指定的域名将包含在分发点证书中。如果移动设备使用的域名与分发点证书中的通用名称不匹配，则移动设备不会连接到分发点。

         默认 DNS 域名是连接网关的 FQDN 名称。

     在这两种情况下，仅在分发点上建立 TLS 会话期间检查证书。证书不会被转发供管理服务器检查。与移动设备建立 TLS 会话后，分发点使用管理服务器证书创建移动设备和管理服务器之间的同步隧道。如果打开双向 SSL 身份验证的端口，则分发移动设备证书的唯一方式是通过安装包。

   • 按分发点配置 Windows 域、域控制器和 IP 范围的轮询：
     • Windows 域轮询

       您可以通过启用启用网络轮询切换开关来为 Windows 域启用设备发现，然后单击设置完整轮询计划按钮来设置发现计划。

       在打开的窗口，指定轮询计划：

       • 计划开始

         您可以选择以下轮询计划之一：

         • 每 N 天

           轮询定期运行，按照指定天数间隔，从指定的日期和时间开始。默认下，轮询每天运行一次，从当前系统日期和时间开始。

         • 每 N 分钟

           轮询定期运行，按照指定分钟间隔，从指定的时间开始。默认下，轮询每五分钟运行一次，从当前系统时间开始。

         • 按星期中的天数

           轮询定期运行，在指定星期的指定时间。默认下，轮询每周五 18:00:00 P.M. 运行。

         • 每个月在所选周的指定天

           轮询定期运行，在指定月日的指定时间。默认情况下，不选择任何日期；默认开始时间为 6:00:00 PM。

       • 开始间隔 (天)

         指定 N 的值（分钟或天）。

         如果您选择了每 N 天或每 N 分钟的定时选项，则会显示该字段。

       • 开始于

         指定何时开始第一次轮询。

         如果您选择了每 N 天或每 N 分钟的定时选项，则会显示该字段。

       • 运行错过的任务

         如果在计划轮询期间管理服务器被切换掉或不可用，管理服务器可以在切换回来后立即启动轮询，或者等待下次计划轮询。

         默认情况下禁用该选项，这意味着管理服务器等待下一次计划轮询。

         如果启用该选项，管理服务器在它切换回来后立即启动轮询。

       此部分仅对运行 Windows 的分发点显示。

     • 域控制器轮询

       您可以启用活动目录域网络轮询并为轮询设置计划。

       如果您使用 Windows 分发点，则可以选择以下选项之一：

       • 轮询当前活动目录域。
       • 轮询活动目录域森林。
       • 仅轮询所选活动目录域。如果您选择该选项，添加一个或更多活动目录域到列表。

       如果您使用安装了网络代理版本 15 的 Linux 分发点，则只能轮询为其指定地址和用户凭据的 Active Directory 域。当前 Active Directory 域和 Active Directory 域林的轮询不可用。

       您可以对域控制器启用设备发现。

       在轮询字段中，将切换按钮切换到已启用位置后，您可以选择要轮询的域控制器，还可以为它们指定轮询计划。

       如果使用 Linux 分发点，请在“轮询指定域”区域中单击“添加”，然后指定域控制器的地址和用户凭据。另外，您可以指定要轮询的域的类型：Active Directory 或 Samba、FreeIPA、ALD Pro。

       如果您使用 Windows 分发点，则可以选择以下选项之一：

       • 轮询当前域
       • 轮询整个域森林
       • 轮询指定域
     • IP 范围轮询

       您可以针对 IPv4 范围和 IPv6 网络启用设备发现。

       如果启用“启用范围轮询”选项，则可以添加扫描范围并为其设置计划。您可以添加 IP 范围到已扫描范围列表。

       如果启用“使用 Zeroconf 轮询 IPv6 网络”选项，分发点将使用零配置网络（也称为 Zeroconf）自动轮询 IPv6 网络。在这种情况下，指定的 IP 范围将被忽略，因为分发点会轮询整个网络。如果分发点运行 Linux，则使用 Zeroconf 轮询 IPv6 网络选项可用。要使用 Zeroconf IPv6 轮询，您必须在分发点上安装 avahi-browse 实用程序。

   • 在高级区域，指定分发点必须使用以存储发布数据的文件夹：
     • 使用默认文件夹

       如果您选择此选项，应用程序使用分发点上的网络代理安装文件夹。

     • 使用指定文件夹

       如果您选择该选项，则可以在下面的字段中指定该文件夹的路径。它可以是分发点上的本地文件夹，也可以是企业网络中任何设备上的目录。

       分发点上用于运行网络代理的用户账户必须具有对指定文件夹的访问权限以进行读写操作。

   • 在统计部分，您可以查看有关将防病毒数据库下载到设备或将软件包安装到设备的统计信息。
9. 单击“确定”按钮。

所选设备作为分发点运行。

另请参阅： Kaspersky Security Center 云控制台使用的端口 情景：发现网络设备

返回页首