Assegnazione manuale di punti di distribuzione

Espandi tutto | Comprimi tutto

Kaspersky Security Center Linux consente di assegnare manualmente ai dispositivi il ruolo di punti di distribuzione.

È consigliabile assegnare automaticamente i punti di distribuzione. In questo caso, Kaspersky Security Center Linux selezionerà autonomamente a quali dispositivi assegnare i punti di distribuzione. Tuttavia, se per qualche motivo non è possibile assegnare automaticamente i punti di distribuzione (se ad esempio si desidera utilizzare i server assegnati in modo esclusivo), è possibile assegnare i punti di distribuzione manualmente dopo averne calcolato il numero ed eseguito la configurazione.

I dispositivi che operano come punti di distribuzione devono essere protetti, anche da un punto di vista fisico, da qualsiasi accesso non autorizzato.

Per assegnare manualmente a un dispositivo il ruolo di punto di distribuzione:

  1. Nel menu principale, fare clic sull'icona delle impostazioni () accanto al nome dell'Administration Server richiesto.

    Verrà visualizzata la finestra delle proprietà di Administration Server.

  2. Nella scheda Generale selezionare la sezione Punti di distribuzione.
  3. Selezionare l'opzione Assegna i punti di distribuzione manualmente.
  4. Fare clic sul pulsante Assegna.
  5. Selezionare il dispositivo che si desidera rendere un punto di distribuzione.

    Quando si seleziona un dispositivo, tenere presenti le funzionalità operative dei punti di distribuzione e i requisiti definiti per il dispositivo che opera come punto di distribuzione.

  6. Selezionare il gruppo di amministrazione da includere nell'ambito del punto di distribuzione selezionato.
  7. Fare clic sul pulsante OK.

    Il punto di distribuzione aggiunto sarà visualizzato nell'elenco dei punti di distribuzione, nella sezione Punti di distribuzione.

  8. Fare clic sul nuovo punto di distribuzione aggiunto nell'elenco per aprire la relativa finestra delle proprietà.
  9. Configurare il punto di distribuzione nella finestra delle proprietà:
    • La sezione Generale contiene le impostazioni per l'interazione tra il punto di distribuzione e i dispositivi client.
      • Porta SSL
      • Usa multicast
      • Indirizzo IP multicast
      • Numero di porta IP multicast
      • Indirizzo del punto di distribuzione per i dispositivi remoti
      • Distribuisci aggiornamenti
      • Distribuisci pacchetti di installazione
      • Esegui server push
      • Porta server push
    • Nella sezione Ambito specificare i gruppi di amministrazione ai quali il punto di distribuzione distribuirà gli aggiornamenti.
    • Nella sezione Sorgente degli aggiornamenti, è possibile selezionare una sorgente degli aggiornamenti per il punto di distribuzione:
      • Sorgente degli aggiornamenti
      • Scarica file diff
    • Nella sottosezione Impostazioni della connessione Internet, è possibile specificare le impostazioni di accesso a Internet:
      • Usa server proxy
      • Indirizzo server proxy
      • Numero di porta
      • Ignora il server proxy per gli indirizzi locali
      • Autenticazione server proxy
      • Nome utente
      • Password
    • Nella sezione Proxy KSN è possibile configurare l'applicazione per l'utilizzo del punto di distribuzione per l'inoltro delle richieste KSN dai dispositivi gestiti:
      • Abilita proxy KSN da parte del punto di distribuzione
      • Inoltra richieste KSN ad Administration Server
      • Accedi a KSN Cloud/KSN Privato direttamente tramite Internet
      • Ignora impostazioni del server proxy durante la connessione a KSN Privato
      • Porta
      • Usa porta UDP
      • Porta UDP
    • Nella sezione Gateway di connessione, è possibile configurare il punto di distribuzione in modo che funga da gateway per la connessione tra le istanze di Network Agent e Administration Server:
      • Gateway di connessione
      • Stabilisci connessione al gateway da Administration Server (se il gateway è in una rete perimetrale)
      • Apri porta locale per Kaspersky Security Center Web Console

      Quando i dispositivi mobili vengono connessi ad Administration Server tramite il punto di distribuzione che funge da gateway di connessione, è possibile abilitare le seguenti opzioni:

      • Apri porta per i dispositivi mobili (autenticazione SSL solo di Administration Server)
      • Apri porta per i dispositivi mobili (autenticazione SSL bidirezionale)

      In entrambi i casi, i certificati vengono verificati quando si stabilisce la sessione TLS solo nel punto di distribuzione. I certificati non vengono inoltrati per la verifica da parte dell'Administration Server. Dopo aver stabilito una sessione TLS con il dispositivo mobile, il punto di distribuzione utilizza il certificato di Administration Server per creare un tunnel per la sincronizzazione tra il dispositivo mobile e Administration Server. Se si apre la porta per l'autenticazione SSL bidirezionale, l'unico modo per distribuire il certificato del dispositivo mobile è tramite un pacchetto di installazione.

    • Configurare il polling degli intervalli IP da parte del punto di distribuzione.
      • Intervalli IP
    • Nella sezione Avanzate specificare la cartella che il punto di distribuzione deve utilizzare per archiviare i dati distribuiti.
      • Usa cartella predefinita
      • Usa cartella specificata
  10. Fare clic sul pulsante OK.

I dispositivi selezionati opereranno come punti di distribuzione.

Inizio pagina