Designación manual de puntos de distribución

Mostrar todo | Ocultar todo

Kaspersky Security Center Linux le permite asignar manualmente dispositivos para actuar como puntos de distribución.

Recomendamos que asigne puntos de distribución automáticamente. En este caso, Kaspersky Security Center Linux seleccionará por sí mismo qué dispositivos deben tener asignados puntos de distribución. Sin embargo, si tiene que optar por no asignar puntos de distribución automáticamente por cualquier motivo (por ejemplo, si desea utilizar servidores asignados exclusivamente), puede asignar puntos de distribución manualmente después de calcular su número y configuración.

Los dispositivos designados como puntos de distribución deben protegerse contra el acceso no autorizado por medios virtuales y físicos.

Para designar manualmente un dispositivo como punto de distribución:

  1. En el menú principal, haga clic en el ícono de configuración () ubicado junto al nombre del Servidor de administración pertinente.

    Se abre la ventana Propiedades del Servidor de administración.

  2. En la pestaña General, elija la sección Puntos de distribución.
  3. Seleccione la opción Asignar manualmente puntos de distribución.
  4. Haga clic en el botón Asignar.
  5. Seleccione el dispositivo que quiera designar como punto de distribución.

    A la hora de seleccionar un dispositivo, tenga presentes las características de funcionamiento de los puntos de distribución y los requisitos con los que debe cumplir un dispositivo para actuar como punto de distribución.

  6. Seleccione el grupo de administración que desee incluir en el alcance del punto de distribución seleccionado.
  7. Haga clic en el botón Aceptar.

    El punto de distribución agregado aparecerá en la lista de puntos de distribución, en la sección Puntos de distribución.

  8. Haga clic en el punto de distribución recién agregado en la lista para abrir su ventana de propiedades.
  9. En la ventana de propiedades, configure los ajustes del punto de distribución:
    • La sección General contiene la configuración de interacción entre el punto de distribución y los dispositivos cliente.
      • Puerto SSL
      • Utilizar multidifusión
      • Dirección de multidifusión IP
      • Puerto para la multidifusión IP
      • Dirección del punto de distribución para dispositivos remotos
      • Desplegar actualizaciones
      • Desplegar paquetes de instalación
      • Ejecutar servidor push
      • Puerto del servidor push
    • En la sección Alcance, especifique los grupos de administración a los que el punto de distribución distribuirá las actualizaciones.
    • En la sección Origen de actualizaciones, puede seleccionar un origen de actualizaciones para el punto de distribución:
      • Origen de actualizaciones
      • Descargar archivos diff
    • En la subsección Configuración de la conexión a Internet, puede especificar la configuración de acceso a Internet:
      • Usar servidor proxy
      • Dirección del servidor proxy
      • Número de puerto
      • No usar el servidor proxy para direcciones locales
      • Autenticación del servidor proxy
      • Nombre de usuario
      • Contraseña
    • En la sección Proxy de KSN, puede configurar la aplicación para que utilice el punto de distribución para reenviar las solicitudes KSN desde los dispositivos administrados.
      • Habilitar el proxy de KSN en el lado del punto de distribución
      • Transmitir las solicitudes para KSN al Servidor de administración
      • Acceder a KSN en la nube/KSN Privada directamente a través de Internet
      • No usar el servidor proxy configurado para conectarse a KSN Privada
      • Puerto
      • Usar puerto UDP
      • Puerto UDP
    • En la sección Puerta de enlace de conexión, puede configurar el punto de distribución para que actúe como puerta de enlace para la conexión entre las instancias del Agente de red y el Servidor de administración:
      • Puerta de enlace de conexión
      • Establecer la conexión a la puerta de enlace de conexión desde el Servidor de administración (si la puerta de enlace está en DMZ)
      • Abrir puerto local para Kaspersky Security Center Web Console

      Al conectar dispositivos móviles al Servidor de administración a través del punto de distribución que funciona como puerta de enlace de conexión, puede habilitar las siguientes opciones:

      • Abrir puerto para dispositivos móviles (solo autenticación SSL del Servidor de administración)
      • Abrir puerto para dispositivos móviles (autenticación SSL bidireccional)

      En ambos casos, los certificados se verifican solo en el punto de distribución al establecer la sesión de TLS. Los certificados no se reenvían para que los verifique el Servidor de administración. Al establecer una sesión de TLS con el dispositivo móvil, el punto de distribución utiliza el certificado del Servidor de administración para crear un túnel a fin de sincronizar el dispositivo móvil y el Servidor de administración. Si abre el puerto para la autenticación bidireccional de SSL, la única forma de distribuir el certificado para dispositivos móviles es a través de un paquete de instalación.

    • Configure el sondeo de rangos de IP que realizará el punto de distribución.
      • Intervalos IP
    • En la sección Avanzado, especifique la carpeta que el punto de distribución debe utilizar para almacenar los datos distribuidos.
      • Usar carpeta predeterminada
      • Usar carpeta especificada
  10. Haga clic en el botón Aceptar.

El dispositivo seleccionado se designa como punto de distribución.

Principio de página