ブラウザーで JavaScript を有効にしてください。
ディストリビューションポイントの手動での割り当て
すべて表示 | すべて非表示
Kaspersky Security Center Linux で、ディストリビューションポイントとして動作するデバイスを手動で指定できます。
ディストリビューションポイント用デバイスは、自動的に割り当てることを推奨します。自動的に割り当てる場合、ディストリビューションポイントに指定するデバイスを Kaspersky Security Center Linux が選択します。何らかの理由(たとえば、この用途専用で割り当てられたサーバーを使用する、など)により自動割り当てが選択できない場合、ディストリビューションポイント数の計算と設定 を行った後に、手動でディストリビューションポイントを割り当てることができます。
ディストリビューションポイントとして動作するデバイスについては、あらゆる不正なアクセスに対して、物理的な保護も含めて保護する必要があります。
ディストリビューションポイントとして動作するデバイスを手動で指定するには:
メインメニューで、目的の管理サーバーの名前の横にある設定アイコン( )をクリックします。管理サーバーのプロパティウィンドウが開きます。
[全般 ]タブで、[ディストリビューションポイント ]セクションを選択します。 [ディストリビューションポイントを手動で割り当て ]をオンにします。 [割り当て ]をクリックします。 ディストリビューションポイントとして動作させるデバイスを選択します。デバイスを選択する際は、ディストリビューションポイントの動作とディストリビューションポイントとして動作するデバイスの要件を確認してください。
選択したディストリビューションポイントの受け持ち範囲に含める管理グループを選択します。 [OK ]をクリックします。追加されたディストリビューションポイントが、[ディストリビューションポイント ]セクションのディストリビューションポイントのリストに表示されます。
新しく追加したディストリビューションポイントをリストからクリックし、プロパティウィンドウを開きます。 プロパティウィンドウでディストリビューションポイントを設定します。[General ]セクションには、ディストリビューションポイントとクライアントデバイスの間の通信の設定があります。SSL ポート SSL を使用したクライアントデバイスとディストリビューションポイントの間の暗号化接続で使用する SSL ポートの番号。
既定では、ポート 13000 が使用されます。
マルチキャストを使用する このオプションをオンにすると、グループ内にあるクライアントデバイスへのインストールパッケージの自動配布に IP マルチキャストが使用されます。
IP マルチキャストを使用すると、インストールパッケージからクライアントデバイスのグループに製品をインストールするのに必要な時間が短縮されます。一方で、1 台のクライアントデバイスに製品をインストールする場合は、インストールの時間は長くなります。
マルチキャスト IP アドレス マルチキャストで使用される IP アドレス。224.0.0.0 ~ 239.255.255.255 の範囲で IP アドレスを定義できます。
既定では、Kaspersky Security Center Linux は定められた範囲内で一意の IP マルチキャストアドレスを自動的に割り当てます 。
IP マルチキャストポート番号 IP マルチキャストのポート番号。
既定では、ポート番号は 15001 です。管理サーバーがインストールされたデバイスがディストリビューションポイントとして指定された場合、既定では SSL 接続でポート 13001 が使用されます。
リモートデバイスのディストリビューションポイントアドレス リモートデバイスがディストリビューションポイントに接続するために使用する IPv4 アドレス。
アップデートの配信 アップデートは、次のアップデート元から管理対象デバイスに配布されます:
このオプションがオンの場合は、このディストリビューションポイントです。 このオプションがオフの場合は、管理サーバーやカスペルスキーのアップデートサーバーなどその他のディストリビューションポイントです。 アップデートの配信にディストリビューションポイントを使用している場合は、ダウンロード数を減らすため、トラフィックを節約できます。また、管理サーバーの負荷を軽減し、ディストリビューションポイント間の負荷を移動することもできます。ネットワークのディストリビューションポイントの数を計算 して、トラフィックと負荷を最適化できます。
このオプションをオフにすると、アップデートのダウンロード数が増えて管理サーバーの負荷が増加する可能性があります。既定では、このオプションはオンです。
インストールパッケージの配布 インストールパッケージは、次の配布元から管理対象デバイスに配布されます:
このオプションがオンの場合は、このディストリビューションポイントです。 このオプションがオフの場合は、管理サーバーやカスペルスキーのアップデートサーバーなどその他のディストリビューションポイントです。 インストールパッケージの配信にディストリビューションポイントを使用すると、ダウンロード数を減らすため、トラフィックを節約できます。また、管理サーバーの負荷を軽減し、ディストリビューションポイント間の負荷を移動することもできます。ネットワークのディストリビューションポイントの数を計算 して、トラフィックと負荷を最適化できます。
このオプションをオフにすると、アップデートのダウンロード数が増えて管理サーバーの負荷が増加する可能性があります。既定では、このオプションはオンです。
プッシュサーバーを実行 Kaspersky Security Center Linux で、ディストリビューションポイントをモバイルプロトコルを使用して管理されているデバイスおよび Network Agent により管理されているデバイスのプッシュサーバーとして動作させることができます。たとえば、KasperskyOS デバイスと管理サーバー間の強制同期 を実行可能にする時に、プッシュサーバーを有効にする必要があります。プッシュサーバーの管理デバイスの範囲は、プッシュサーバーを有効にするディストリビューションポイントの範囲と同じです。同一の管理グループに複数のディストリビューションポイントを割り当てている場合は、各ディストリビューションポイントに対してプッシュサーバーを有効に設定できます。この場合、管理サーバーはディストリビューション間の負荷を分散します。
プッシュサーバーのポート プッシュサーバー用のポート番号です。使用されていないポートの番号を入力できます。
[Scope ]セクションで、ディストリビューションポイントがアップデートを配信する管理グループを指定します。 [アップデート元 ]セクションで、ディストリビューションポイントのアップデート元を選択します。アップデート元 ディストリビューションポイントのアップデート元を選択します:
ディストリビューションポイントが管理サーバーからアップデートを取得できるようにするには、[管理サーバーから取得 ]をオンにします。 タスクを使用してディストリビューションポイントがアップデートを受信できるようにするには、[アップデートのダウンロードタスクを使用 ]をオンにして、[ディストリビューションポイントのリポジトリにアップデートをダウンロード ]タスクを指定します:そのようなタスクが既にデバイスにある場合は、リストからタスクを選択します。 タスクがデバイスに存在しない場合、[タスクの作成 ]をクリックし、タスクを作成します。新規タスクウィザードが起動します。ウィザードの指示に従ってください。
差分ファイルのダウンロード [インターネット接続設定 ]サブセクションでは、インターネットアクセスを設定できます。 [KSN プロキシ ]セクションでは、ディストリビューションポイントを使用して管理対象デバイスからの KSN リクエストを転送するようにアプリケーションを設定できます:ディストリビューションポイントで KSN プロキシを有効にする ディストリビューションポイントとして使用しているデバイス上で KSN プロキシサービスが実行されます。この機能を使用することで、ネットワーク上でトラフィックを分配しなおし、最適化できます。
ディストリビューションポイントは、Kaspersky Security Network に関する声明に記載されている KSN の統計情報をカスペルスキーに送信します。
既定では、このオプションはオフです。管理サーバーのプロパティウィンドウで、[管理サーバーをプロキシサーバーとして使用する ]と[Kaspersky Security Network への参加に同意する ]がオンになっている場合にのみ使用できます。
アクティブ / パッシブモードのクラスターのノードをディストリビューションポイントに割り当て、ノード上で KSN プロキシサーバーを有効にできます。
KSN リクエストを管理サーバーに転送する ディストリビューションポイントは管理対象デバイスからの KSN リクエストを管理サーバーに転送します。
既定では、このオプションはオンです。
インターネット経由で直接 KSN クラウド / プライベート KSN にアクセスする ディストリビューションポイントは管理対象デバイスからの KSN リクエストを KSN クラウドまたはプライベート KSN に転送します。ディストリビューションポイント自体で生成された KSN リクエストも、KSN クラウドまたはプライベート KSN に直接送信されます。
プライベート KSN への接続時に プロキシサーバーの設定を無視する ディストリビューションポイントのプロパティまたはネットワークエージェントのポリシーでプロキシサーバー設定が構成済みであるにも関わらず、ネットワークアーキテクチャでプライベート KSN を直接使用する必要がある場合は、このオプションをオンにします。このオプションをオンにしないと、管理対象アプリケーションからのリクエストがプライベート KSN に到達できません。
このオプションは[インターネット経由で直接 KSN クラウド / プライベート KSN にアクセスする ]をオンにした場合に使用できます。
ポート 管理対象デバイスが KSN プロキシサーバーへの接続に使用する TCP ポートの番号。既定のポート番号は 13111 です。
UDP ポートを使用 UDP ポートを経由して KSN プロキシサーバーと管理対象デバイスを接続する場合は、[UDP ポートを使用 ]をオンにして、UDP ポート番号を指定します。既定では、このオプションはオンです。
UDP ポート 管理対象デバイスが KSN プロキシサーバーへの接続に使用する UDP ポートの番号。KSN プロキシサーバーに接続する既定の UDP ポートは 15111 です。
[接続ゲートウェイ ]セクションでは、ネットワークエージェントインスタンスと管理サーバー間の接続のゲートウェイとして機能するようにディストリビューションポイントを設定できます。接続ゲートウェイ ネットワークの構成が原因で、管理サーバーとネットワークエージェント間の直接接続を確立できない場合は、ディストリビューションポイントを使用して、管理サーバーとネットワークエージェント間の接続ゲートウェイ として機能させることができます。
ディストリビューションポイントがネットワークエージェントと管理サーバー間の接続ゲートウェイとして機能する必要がある場合は、このオプションをオンにします。既定では、このオプションはオフです。
管理サーバー側からゲートウェイ接続を確立する(ゲートウェイが DMZ 内にある場合) 管理サーバーがローカル エリア ネットワーク上の非武装地帯(DMZ)の外にある場合、リモートデバイスにインストールされたネットワークエージェントは管理サーバーに接続できません。ディストリビューションポイントをリバース接続の接続ゲートウェイとして使用できます(管理サーバーがディストリビューションポイントへの接続を確立します)。
管理サーバーを DMZ の接続ゲートウェイに接続する必要がある場合は、このオプションをオンにします。
Kaspersky Security Center Web コンソール用にローカルポートを開く DMZ 内またはインターネット上にある Web コンソールのポートを開くために DMZ 内の接続ゲートウェイが必要な場合は、このオプションをオンにします。Web コンソールからディストリビューションポイントへの接続に使用するポート番号を指定します。既定のポート番号は 13299 です。
このオプションは、[管理サーバー側からゲートウェイ接続を確立する(ゲートウェイが DMZ 内にある場合) ]をオンにした場合に使用できます。
接続ゲートウェイとして機能するディストリビューションポイントを介してモバイルデバイスを管理サーバーに接続する場合、次のオプションを有効にできます。
モバイルデバイス用にポートを開く(管理サーバーの SSL 認証のみ) 接続ゲートウェイでモバイル デバイス用のポートを開き、モバイルデバイスがディストリビューションポイントへの接続に使用するポート番号を指定する必要がある場合は、このオプションをオンにします。既定のポート番号は 13292 です。モバイルデバイスは管理サーバー証明書を確認します。接続を確立するときは、管理サーバーのみが認証されます。
モバイルデバイス用にポートを開く(SSL 相互認証) 管理サーバーとモバイル デバイスの双方向認証に使用されるポートを開くために接続ゲートウェイが必要な場合は、このオプションをオンにします。モバイルデバイスは管理サーバー証明書をチェックし、管理サーバーはモバイルデバイスの証明書をチェックします。次のパラメータを指定します:
どちらの場合も、証明書はディストリビューションポイントでの TLS セッションの確立時にのみチェックされます。証明書は管理サーバーによるチェックのために転送されません。モバイルデバイスとの TLS セッションが確立されると、ディストリビューションポイントは管理サーバー証明書を使用して、モバイルデバイスと管理サーバー間の同期用のトンネルを作成します。双方向 SSL 認証用にポートを開く場合、モバイルデバイス証明書を配布する唯一の方法は、インストールパッケージを使用することです。
ディストリビューションポイントによる IP 範囲のポーリングを設定します。IP アドレス範囲 デバイスの検索は IPv4 範囲および IPv6 ネットワークで有効にできます。
[IP アドレス範囲のポーリングを有効にする ]をオンにすると、対象範囲を追加して実行スケジュールを設定できます。スキャン対象範囲のリストに IP アドレス範囲を追加できます。
[Zeroconf を使用して IPv6 ネットワークのポーリングを実行する ]をオンにすると、ディストリビューションポイントは自動的にゼロコンフィギュレーションネットワーキング (「Zeroconf 」とも表記)を使用して IPv6 ネットワークのポーリングを行います。この場合、ディストリビューションポイントはネットワーク全体を検索するため、指定した IP 範囲は無視されます。ディストリビューションポイントが Linux を実行している場合は、[Zeroconf を使用して IPv6 ネットワークのポーリングを実行する ]を使用できます。Zerocong IPv6 ポーリングを使用するには、ディストリビューションポイントで avahi-browse ユーティリティをインストールする必要があります。
[詳細 ]セクションで、配信されたデータの格納用にディストリビューションポイントが使用するフォルダーを指定します。既定のフォルダーを使用する このオプションをオンにすると、ディストリビューションポイント上でネットワークエージェントがインストールされているフォルダーが使用されます。
指定したフォルダーを使用する このオプションをオンにすると、この下のフィールドで、フォルダーのパスを指定できます。ディストリビューションポイントのローカルフォルダーまたは組織ネットワーク内の任意のデバイス上にあるフォルダーを指定できます。
ネットワークエージェントの実行時にディストリビューションポイントで使用されるユーザーアカウントには、指定したフォルダーへの読み取りおよび書き込みアクセス権限が必要です。
[OK ]をクリックします。 選択されたデバイスがディストリビューションポイントとして使用されます。
ページのトップに戻る