Designación manual de puntos de distribución

Expandir todo | Contraer todo

Kaspersky Security Center Linux le permite asignar manualmente dispositivos para actuar como puntos de distribución.

Recomendamos que asigne puntos de distribución automáticamente. En este caso, Kaspersky Security Center Linux seleccionará por sí mismo a qué dispositivos se les deben asignar puntos de distribución. Sin embargo, si tiene que optar por no asignar puntos de distribución automáticamente por cualquier motivo (por ejemplo, si desea utilizar servidores asignados exclusivamente), puede asignar puntos de distribución manualmente después de calcular su número y configuración.

Los dispositivos designados como puntos de distribución deben protegerse contra el acceso no autorizado por medios virtuales y físicos.

Para designar manualmente un dispositivo como punto de distribución:

  1. En el menú principal, haga clic en el ícono de configuración () ubicado junto al nombre del Servidor de administración pertinente.

    Se abre la ventana Propiedades del Servidor de administración.

  2. En la pestaña General, elija la sección Puntos de distribución.
  3. Seleccione la opción Asignar manualmente puntos de distribución.
  4. Haga clic en el botón Asignar.
  5. Seleccione el dispositivo que quiera designar como punto de distribución.

    A la hora de seleccionar un dispositivo, tenga presentes las características de funcionamiento de los puntos de distribución y los requisitos con los que debe cumplir un dispositivo para actuar como punto de distribución.

  6. Seleccione el grupo de administración que desee incluir en el alcance del punto de distribución seleccionado.
  7. Haga clic en el botón Aceptar.

    El punto de distribución agregado aparecerá en la lista de puntos de distribución, en la sección Puntos de distribución.

  8. Haga clic en el punto de distribución recién agregado en la lista para abrir su ventana de propiedades.
  9. En la ventana de propiedades, configure los ajustes del punto de distribución:
    • La sección General contiene los parámetros que regulan la interacción del punto de distribución con los dispositivos cliente.
      • Puerto SSL
      • Usar multidifusión
      • Dirección IP de difusión múltiple
      • Número de puerto de multidifusión IP
      • Dirección del punto de distribución para dispositivos remotos
      • Desplegar actualizaciones
      • Desplegar paquetes de instalación
      • Ejecutar servidor push
      • Puerto del servidor push
    • En la sección Alcance, especifique los grupos de administración a los que el punto de distribución distribuirá las actualizaciones.
    • En la sección Origen de actualizaciones, puede seleccionar una fuente de actualizaciones para el punto de distribución:
      • Origen de actualizaciones
      • Descargar archivos de comparación
    • En la subsección Configuración de la conexión a Internet, puede especificar la configuración de acceso a Internet:
      • Usar servidor proxy
      • Dirección del servidor proxy
      • Número de puerto
      • No utilizar el servidor proxy para direcciones locales
      • Autenticación del servidor proxy
      • Nombre de usuario
      • Contraseña
    • En la sección Proxy de KSN, puede configurar la aplicación para utilizar el punto de distribución para reenviar solicitudes de KSN desde los dispositivos administrados:
      • Activar el proxy de KSN en el punto de distribución
      • Reenviar solicitudes de KSN al Servidor de administración
      • Acceder a la nube de KSN/KSN privada directamente a través de Internet
      • Ignorar la configuración del servidor proxy al conectarse a KSN privada
      • Puerto
      • Usar puerto UDP
      • Puerto UDP
    • En la sección Puerta de enlace de conexión, puede configurar el punto de distribución a fin de que actúe como puerta de enlace para la conexión entre las instancias del Agente de red y el Servidor de administración:
      • Puerta de enlace de conexión
      • Establecer conexión a la puerta de enlace desde el Servidor de administración (si la puerta de enlace está en DMZ)
      • Abrir puerto local para Kaspersky Security Center Web Console

      Al conectar dispositivos móviles al Servidor de administración a través del punto de distribución que actúa como puerta de enlace de conexión, puede activar las siguientes opciones:

      • Abrir puerto para dispositivos móviles (Autenticación SSL solo para el Servidor de administración)
      • Abrir puerto para dispositivos móviles (Autenticación SSL bidireccional)

      En ambos casos, los certificados se verifican durante el establecimiento de la sesión TLS únicamente en el punto de distribución. Los certificados no se reenvían para que los verifique el Servidor de administración. Una vez establecida una sesión TLS con el dispositivo móvil, el punto de distribución utiliza el certificado del Servidor de administración con el fin de crear un túnel para la sincronización entre el dispositivo móvil y el Servidor de administración. Si abre el puerto para la autenticación SSL bidireccional, la única forma de distribuir el certificado del dispositivo móvil es a través de un paquete de instalación.

    • Configure el sondeo de rangos de IP en el punto de distribución.
      • Intervalos IP
    • En la sección Avanzado, especifique la carpeta que debe utilizar el punto de distribución para almacenar datos distribuidos.
      • Usar carpeta predeterminada
      • Usar carpeta especificada
  10. Haga clic en el botón Aceptar.

El dispositivo seleccionado se designa como punto de distribución.

Principio de página