手動分配發佈點

延伸所有 | 折疊所有

卡巴斯基安全管理中心雲端主控台可讓您手動將裝置分配為發佈點。建議您計算您網路所需的發佈點數量與配置。

執行 macOS 的發佈點裝置無法從 Kaspersky 更新伺服器下載更新。

若一或多個執行 macOS 的裝置位於下載更新至發佈點儲存區工作範圍內，該工作會以失敗狀態完成，即使工作已在所有 Windows 裝置上成功完成。

作為發佈點的裝置必須被防護，包括實體防護，以防範非授權的存取。

要手動指派裝置作為發佈點：

在主選單中，按一下管理伺服器名稱。
管理伺服器內容視窗將開啟。
在一般頁籤，選取發佈點區段。
點擊指派按鈕。
選擇您要製作發佈點的裝置。
選取裝置時，請牢記發佈點的操作功能以及裝置作為發佈點的需求。
選擇您要包含在所選發佈點範圍的管理群組。
點擊新增按鈕。
您新增的發佈點將顯示在發佈點區域的發佈點清單。
在清單中選擇新增的發佈點以開啟其內容視窗。
在內容視窗中配置發佈點：
- 一般區段中包含發佈點與用戶端裝置之間的互動設定：
  - SSL 連接埠
    
    用戶端裝置與發佈點之間，使用 SSL 進行安全連線的 SSL 埠號。
    
    預設情況下使用連接埠 13000。
  - 使用多點傳送
    
    如果啟用此選項，程式會使用 IP 多點傳送，在群組中的各用戶端裝置上自動發佈安裝套件。
    
    IP 多點傳送會減少從安裝套件安裝應用程式至一組用戶端裝置的時間，但當您安裝應用程式至單一用戶端裝置時安裝時間會增加。
  - IP 多點傳送位址
    
    用於多點傳送的 IP 位址。您可以定義範圍是 224.0.0.0 – 239.255.255.255 的 IP 位址
    
    卡巴斯基安全管理中心雲端主控台預設會自動分配一個位於指定範圍內的唯一 IP 多點傳送位址。
  - IP 多點傳輸連接埠號
    
    IP 多點傳輸的埠號。
    
    預設情況下，埠號指定為 15001。如果執行管理伺服器的裝置指定為發佈點，連接埠 13001 預設用於 SSL 連線。
  - 遠端裝置分發點位址
    
    遠端裝置連線到發佈點所用的 IPv4 位址。
  - 佈署更新
    更新被從以下來源分發到受管理裝置：
    - 此發佈點（如果啟用此選項）。
    - 其他發佈點、管理伺服器或卡巴斯基更新伺服器（如果停用此選項）。
    使用發佈點來佈署更新可以節省流量，因為您減少了下載次數。此外，您可以減輕管理伺服器上的負載並在發佈點之間重新定位負載。您可以計算網路的發佈點數量以最佳化流量和負載。
    
    如果停用此選項，管理伺服器上的更新下載和負載數量可能會增加。預設情況下已啟用該選項。
  - 佈署安裝套件
    安裝套件被從以下來源分發到受管理裝置：
    - 此發佈點（如果啟用此選項）。
    - 其他發佈點、管理伺服器或卡巴斯基更新伺服器（如果停用此選項）。
    使用發佈點來佈署安裝套件可以節省流量，因為您減少了下載次數。此外，您可以減輕管理伺服器上的負載並在發佈點之間重新定位負載。您可以計算網路的發佈點數量以最佳化流量和負載。
    
    如果停用此選項，管理伺服器上的安裝套件下載和負載數量可能會增加。預設情況下已啟用該選項。
  - 執行推入伺服器
    
    在卡巴斯基安全管理中心雲端主控台中，對於以網路代理管理的基於 Windows 和基於 Linux 的裝置，發佈點可以作為推送伺服器使用。推送伺服器與啟用推送伺服器的發佈點具有相同的受管理裝置範圍。如果您為同一個管理群組分配了多個發佈點，則可以在每個發佈點上啟用推送伺服器。在這種情況下，管理伺服器會平衡發佈點之間的負載。
  - 推入伺服器連接埠
    
    推送伺服器的連接埠號。您可以指定任何未佔用連接埠的編號。
- 在範圍區域中，指定發佈點將發佈更新的範圍（管理群組和/或網路定位）。
  如果要指定管理群組，請按一下新增群組按鈕。在開啟的右側窗格中，從下拉清單中選擇管理群組，然後按一下新增按鈕。
  
  若要指定子網路，請按一下新增子網路按鈕。在開啟的右側窗格中，按一下新增按鈕，然後指定子網路名稱。
  
  對於執行 Windows 作業系統的裝置，將顯示使用該網路位置描述自動指派發佈點切換開關。網路位置無法定義在執行其他作業系統的裝置上。
- 在更新來源區域，您可以選擇發佈點的更新來源：
- 如果您的發佈點在連線到網際網路時使用代理伺服器，則可以在網際網路連線設定子部分中指定以下設定：
  - 使用代理伺服器
    
    如果選取該方塊，您可以在輸入欄位中配置代理伺服器連線。
    
    預設情況下已清空此方塊。
  - 代理伺服器位址
    
    代理伺服器位址。
  - 埠號
    
    用於連線的埠號。
  - 略過本機位址的代理伺服器
    
    如果啟用此選項，則不使用代理伺服器連線本機網路的裝置。
    
    預設情況下已停用該選項。
  - 代理伺服器身分驗證
    
    如果選取該方塊，您可以在輸入欄位中為代理伺服器身分驗證指定憑證。
    
    預設情況下已清空此方塊。
  - 使用者名稱
    
    建立連線代理伺服器的使用者帳戶。
  - 密碼
    
    工作執行時使用的帳戶的密碼。
- 在 KSN 代理區域，您可以設定應用程式使用發佈點，以從受管理裝置轉發 KSN 請求：
  - 在發佈點端啟用 KSN 代理
    
    KSN 代理服務執行在用作發佈點的裝置上。使用該功能重新分發和最佳化網路流量。
    
    執行 Linux 或 macOS 的發佈點裝置並不支援此功能。
    
    發佈點傳送列在卡巴斯基安全網路聲明中的統計資訊到Kaspersky。
    
    預設情況下已停用該選項。僅當管理伺服器內容視窗中的我同意使用卡巴斯基安全網路選項已啟用時，啟用此選項才會有作用。
    
    您可以指派活動被動叢集節點到發佈點並在該節點上啟用 KSN 代理伺服器。
  - 連接埠
    
    受管理裝置將用於連線到 KSN 代理伺服器的 TCP 埠號。預設埠號為 13111。
  - 使用 UDP 連接埠
    
    如果需要受管理裝置透過 UDP 連接埠連線到 KSN 代理伺服器，啟用使用 UDP 連接埠選項，並指定 UDP 連接埠號。預設情況下已啟用該選項。
  - UDP 連接埠
    
    受管理裝置將用於連線到 KSN 代理伺服器的 UDP 埠號。連線到 KSN 代理伺服器的預設 UDP 連接埠是 15111。
  - 使用 HTTPS
    
    如果需要受管理裝置透過 HTTPS 連接埠連線到 KSN 代理伺服器，啟用使用 HTTPS 選項，並指定 HTTPS 連接埠號。連線到 KSN 代理伺服器的預設 HTTPS 連接埠是 17111。
  - HTTPS 連接埠
    
    受管理裝置將用於連線到 KSN 代理伺服器的 HTTPS 埠號。連線到 KSN 代理伺服器的預設 HTTPS 連接埠是 17111。
- 在連線閘道部分，如果由於網路組織結構的原因無法建立直接連線，您可以將發佈點配置為網路代理實例和管理伺服器之間的連線閘道。為此，請啟用連線閘道切換開關。
  預設情況下已停用該選項。
  
  透過充當連接閘道的發佈點將行動裝置連線到管理伺服器時，您可以啟用以下選項：
  - 為行動裝置開啟連接埠（僅管理伺服器 SSL 身分驗證）
    
    如果您需要連線閘道為移動裝置開啟一個連接埠並指定行動裝置將用於連線到發佈點的連接埠號，請啟用此選項。預設埠號為 13292。行動裝置將檢查管理伺服器憑證。建立連線時，只有管理伺服器需經過身分驗證。
  - 為行動裝置開啟連接埠（雙向 SSL 身分驗證）
    如果您需要連線閘道開啟一個將用於管理伺服器和行動裝置的雙向身分驗證的連接埠，請啟用此選項。行動裝置將檢查管理伺服器憑證，管理伺服器將檢查行動裝置憑證。指定以下參數：
    - 行動裝置將用於連線到發佈點的連接埠號。預設埠號為 13293。
    - 行動裝置將使用的連線閘道的 DNS 網域名稱。用逗號分隔網域名稱。指定的網域名稱將包含在發佈點憑證中。如果行動裝置使用的網域名稱與發佈點憑證中的一般名稱不比對，則行動裝置不會連線到發佈點。
      預設 DNS 網域名稱是連線閘道的 FQDN 名稱。
  在這兩種情況下，憑證僅在發佈點上建立 TLS 工作階段期間接受檢查。憑證不會被轉送給管理伺服器進行檢查。與行動裝置建立 TLS 工作階段後，發佈點會使用管理伺服器憑證建立行動裝置和管理伺服器之間同步的隧道。如果您開啟雙向 SSL 身分驗證連接埠，則分發行動裝置憑證的唯一方法是透過安裝套件。
- 透過發佈點配置 Windows 網域、網域控制器和 IP 範圍的輪詢：
  - Windows 網域輪詢
    您可以透過開啟啟用網路輪詢切換開關來為 Windows 網域啟用裝置發現，然後按一下設定完整輪詢排程按鈕來設定發現排程。
    
    在開啟的視窗，指定以下設定：
    - 排程開始
      您可以選取以下選項之一：
      
      每 N 天
      輪詢定期執行，按照指定天數間隔，從指定的日期和時間開始。預設下，輪詢每天執行一次，從目前系統日期和時間開始。
      
      每 N 分鐘
      輪詢定期執行，按照指定分鐘間隔，從指定的時間開始。預設下，輪詢每五分鐘執行一次，從目前系統時間開始。
      
      按每週中的指定日
      輪詢定期執行，在指定星期的指定時間。預設下，輪詢會每週五下午 6:00:00 執行。
      
      每個月在所選週的指定天
      輪詢定期執行，在指定月日的指定時間。預設下，未選取月日；預設啟動時間是 6:00:00 P.M.。
    - 開始間隔（天）
      指定 N 等於的值（分鐘或延遲）。
      
      如果您選擇了“每 N 天”或者“每 N 分鐘”排程選項，則會顯示該欄位。
    - 開始於
      指定要完成初次輪群的時間。
      
      如果您選擇了“每 N 天”或者“每 N 分鐘”排程選項，則會顯示該欄位。
    - 執行錯過的工作
      如果在排程輪詢期間管理伺服器被切換掉或不可用，管理伺服器可以在切換回來後立即啟動輪詢，或者等待下次排程輪詢。
      
      如果停用該選項，管理伺服器等待下一次排程輪詢。
      
      如果啟用該選項，管理伺服器在它切換回來後立即啟動輪詢。
    此部分僅對執行 Windows 的發佈點顯示。
  - 網域控制器輪詢
    您可以啟用 Active Directory 網域網路輪詢並為輪詢設定排程。
    
    如果您使用 Windows 發佈點，則可以選擇以下選項之一：
    - 輪詢目前 Active Directory 網域。
    - 輪詢 Active Directory 網域樹系。
    - 僅輪詢所選 Active Directory 網域。如果您選取該選項，新增一個或更多 Active Directory 網域到清單。
    如果您使用安裝了網路代理版本 15 的 Linux 發佈點，則只能輪詢為其指定位址和使用者憑據的 Active Directory 網域。目前 Active Directory 網域和 Active Directory 網域樹系的輪詢不可用。
    您可以對網域控制器啟用裝置發現
    
    在輪詢欄位中，將切換按鈕切換到已啟用位置後，您可以選擇要輪詢的網域控制器，也可以為它們指定輪詢排程。
    
    如果您使用 Linux 發佈點，請在輪詢指定網域部分中點擊新增，然後指定網域控制器的位址和使用者憑據。另外，您可以指定要輪詢的網域的類型：Active Directory 或 Samba、FreeIPA、ALD Pro。
    
    如果您使用 Windows 發佈點，則可以選擇以下選項之一：
    - 輪詢目前網域
    - 輪詢整個網域樹系
    - 輪詢指定網域
  - IP 範圍輪詢
    
    您可以為 IPv4 範圍和 IPv6 網路啟用裝置發現。
    
    如果啟用啟用範圍輪詢核取方塊，您可以新增掃已描範圍並為其設定排程。您可以新增 IP 範圍到已掃描範圍清單。
    
    如果啟用使用 Zeroconf 來輪詢 IPv6 網路選項，發佈點將使用零配置網路（也稱為“Zeroconf”）自動輪詢 IPv6 網路。在這種情況下，指定的 IP 範圍將被忽略，因為發佈點會輪詢整個網路。如果發佈點執行 Linux，則使用 Zeroconf 來輪詢 IPv6 網路選項可用。要使用 Zeroconf IPv6 輪詢，您必須在發佈點上安裝 avahi-browse 公用程式。
- 在進階區段中，指定發佈點必須用來儲存發佈資料的資料夾：
  - 使用預設資料夾
    
    如果您選取此選項，應用程式使用發佈點上的網路代理安裝資料夾。
  - 使用指定資料夾
    
    如果您選取該選項，則可以在下面的欄位中指定該資料夾的路徑。它可以是發佈點上的本機資料夾，也可以是企業網路上任何裝置的資料夾。
    
    發佈點上用於執行網路代理的帳戶必須具有對指定資料夾的存取權限以進行讀寫操作。
- 在統計部分，您可以檢視有關將防毒資料庫下載到裝置或將軟體套件安裝到裝置的統計資料。
點擊確定按鈕。

所選裝置作為發佈點執行。

另請參閱：

卡巴斯基安全管理中心雲端主控台使用的連接埠

情境：發現網路裝置

頁頂