ディストリビューションポイントの手動での割り当て

すべて表示 | すべて非表示

Kaspersky Security Center Linux で、ディストリビューションポイントとして動作するデバイスを手動で指定できます。

ディストリビューションポイント用デバイスは、自動的に割り当てることを推奨します。自動的に割り当てる場合、ディストリビューションポイントに指定するデバイスを Kaspersky Security Center Linux が選択します。何らかの理由(たとえば、この用途専用で割り当てられたサーバーを使用する、など)により自動割り当てが選択できない場合、ディストリビューションポイント数の計算と設定を行った後に、手動でディストリビューションポイントを割り当てることができます。

ディストリビューションポイントとして動作するデバイスについては、あらゆる不正なアクセスに対して、物理的な保護も含めて保護する必要があります。

ディストリビューションポイントとして動作するデバイスを手動で指定するには:

  1. メインメニューで、目的の管理サーバーの名前の横にある設定アイコン()をクリックします。

    管理サーバーのプロパティウィンドウが開きます。

  2. 全般]タブで、[ディストリビューションポイント]セクションを選択します。
  3. ディストリビューションポイントを手動で割り当て]をオンにします。
  4. 割り当て]をクリックします。
  5. ディストリビューションポイントとして動作させるデバイスを選択します。

    デバイスを選択する際は、ディストリビューションポイントの動作とディストリビューションポイントとして動作するデバイスの要件を確認してください。

  6. 選択したディストリビューションポイントの受け持ち範囲に含める管理グループを選択します。
  7. OK]をクリックします。

    追加されたディストリビューションポイントが、[ディストリビューションポイント]セクションのディストリビューションポイントのリストに表示されます。

  8. 新しく追加したディストリビューションポイントをリストからクリックし、プロパティウィンドウを開きます。
  9. プロパティウィンドウでディストリビューションポイントを設定します。
    • [General]セクションには、ディストリビューションポイントとクライアントデバイスの間の通信の設定があります。
      • SSL ポート
      • マルチキャストを使用する
      • マルチキャスト IP アドレス
      • IP マルチキャストポート番号
      • リモートデバイスのディストリビューションポイントアドレス
      • アップデートの配信
      • インストールパッケージの配布
      • プッシュサーバーを実行
      • プッシュサーバーのポート
    • Scope]セクションで、ディストリビューションポイントがアップデートを配信する管理グループを指定します。
    • アップデート元]セクションで、ディストリビューションポイントのアップデート元を選択します。
      • アップデート元
      • 差分ファイルのダウンロード
    • インターネット接続設定]サブセクションでは、インターネットアクセスを設定できます。
    • KSN プロキシ]セクションでは、ディストリビューションポイントを使用して管理対象デバイスからの KSN リクエストを転送するようにアプリケーションを設定できます:
      • ディストリビューションポイントで KSN プロキシを有効にする
      • KSN リクエストを管理サーバーに転送する
      • インターネット経由で直接 KSN クラウド / プライベート KSN にアクセスする
      • プライベート KSN への接続時に プロキシサーバーの設定を無視する
      • ポート
      • UDP ポートを使用
      • UDP ポート
    • 接続ゲートウェイ]セクションでは、ネットワークエージェントインスタンスと管理サーバー間の接続のゲートウェイとして機能するようにディストリビューションポイントを設定できます。
      • 接続ゲートウェイ
      • 管理サーバー側からゲートウェイ接続を確立する(ゲートウェイが DMZ 内にある場合)
      • Kaspersky Security Center Web コンソール用にローカルポートを開く

      接続ゲートウェイとして機能するディストリビューションポイントを介してモバイルデバイスを管理サーバーに接続する場合、次のオプションを有効にできます。

      • モバイルデバイス用にポートを開く(管理サーバーの SSL 認証のみ)
      • モバイルデバイス用にポートを開く(SSL 相互認証)

      どちらの場合も、証明書はディストリビューションポイントでの TLS セッションの確立時にのみチェックされます。証明書は管理サーバーによるチェックのために転送されません。モバイルデバイスとの TLS セッションが確立されると、ディストリビューションポイントは管理サーバー証明書を使用して、モバイルデバイスと管理サーバー間の同期用のトンネルを作成します。双方向 SSL 認証用にポートを開く場合、モバイルデバイス証明書を配布する唯一の方法は、インストールパッケージを使用することです。

    • ディストリビューションポイントによる IP 範囲のポーリングを設定します。
      • IP アドレス範囲
    • 詳細]セクションで、配信されたデータの格納用にディストリビューションポイントが使用するフォルダーを指定します。
      • 既定のフォルダーを使用する
      • 指定したフォルダーを使用する
  10. OK]をクリックします。

選択されたデバイスがディストリビューションポイントとして使用されます。

ページのトップに戻る