Ręczne przypisywanie punktów dystrybucji

Rozwiń wszystko | Zwiń wszystko

Kaspersky Security Center Linux umożliwia ręczne wskazanie urządzeń do pełnienia roli punktów dystrybucji.

Zalecane jest automatyczne przypisywanie punktów dystrybucji. W tym przypadku, Kaspersky Security Center Linux sam wybierze urządzenia, które mają być punktami dystrybucji. Jednakże, jeśli z jakiegoś powodu musisz zrezygnować z automatycznego przypisywania punktów dystrybucji (na przykład, jeśli chcesz korzystać ze specjalnie wybranych serwerów), możesz ręcznie przypisać punkty dystrybucji po obliczeniu ich liczby i konfiguracji.

Urządzenia pełniące rolę punktów dystrybucji muszą być chronione, włączając w to ochronę fizyczną, przed wszelkim nieautoryzowanym dostępem.

W celu ręcznego wskazania urządzenia jako punktu dystrybucji:

  1. W menu aplikacji kliknij ikonę ustawienia () obok nazwy żądanego Serwera administracyjnego.

    Zostanie otwarte okno właściwości Serwera administracyjnego.

  2. Na zakładce Ogólne wybierz sekcję Punkty dystrybucji.
  3. Wybierz opcję Ręcznie przypisz punkty dystrybucji.
  4. Kliknij przycisk Przypisz.
  5. Wybierz urządzenie, które ma być punktem dystrybucji.

    Podczas wybierania urządzenia pamiętaj o zasadach działania punktów dystrybucji i wymaganiach ustawionych dla urządzenia pełniącego rolę punktu dystrybucji.

  6. Wybierz grupę administracyjną, którą chcesz uwzględnić w obszarze wybranego punktu dystrybucji.
  7. Kliknij przycisk OK.

    Dodany punkt dystrybucji będzie wyświetlany na liście punktów dystrybucji, w sekcji Punkty dystrybucji.

  8. Na liście kliknij nowo dodany punkt dystrybucji, aby otworzyć jego okno właściwości.
  9. Skonfiguruj punkt dystrybucji w oknie właściwości:
    • Sekcja Ogólne zawiera ustawienia interakcji pomiędzy punktem dystrybucji a urządzeniami klienckimi.
      • Port SSL
      • Użyj multiemisji
      • Adres multiemisji IP
      • Numer portu multiemisji IP
      • Adres punktu dystrybucji dla urządzeń zdalnych
      • Roześlij aktualizacje
      • Roześlij pakiety instalacyjne
      • Uruchom serwer push
      • Port serwera push
    • W sekcji Zakres określ grupy administracyjne, do których punkt dystrybucji będzie dystrybuować aktualizacje.
    • W sekcji Źródło aktualizacji możesz wybrać źródło aktualizacji dla punktu dystrybucji:
      • Źródło uaktualnień
      • Pobierz pliki diff
    • W podsekcji Ustawienia połączenia z Internetem możesz określić ustawienia dostępu do Internetu:
      • Użyj serwera proxy
      • Adres serwera proxy
      • Numer portu
      • Pomiń serwer proxy dla adresów lokalnych
      • Uwierzytelnianie na serwerze proxy
      • Nazwa użytkownika
      • Hasło
    • W sekcji KSN Proxy możesz skonfigurować aplikację, aby używała punktu dystrybucji do przesyłania żądań KSN z zarządzanych urządzeń:
      • Włącz KSN Proxy po stronie punktu dystrybucji
      • Przesyłaj żądania KSN do Serwera administracyjnego
      • Dostęp do KSN Cloud/Private KSN bezpośrednio przez Internet
      • Ignoruj ustawienia serwera proxy w przypadku łączenia z Private KSN
      • Port
      • Użyj portu UDP
      • Port UDP
    • W sekcji Brama połączenia możesz skonfigurować punkt dystrybucyjny tak, aby działał jako brama połączenia między instancjami Agenta sieciowego a Serwerem administracyjnym:
      • Brama połączenia
      • Nawiąż połączenie z bramą z poziomu Serwera administracyjnego (jeśli brama znajduje się w DMZ)
      • Otwórz port lokalny dla Kaspersky Security Center Web Console

      Podczas podłączania urządzeń mobilnych do Serwera administracyjnego za pośrednictwem punktu dystrybucji pełniącego funkcję bramy połączenia można włączyć następujące opcje:

      • Otwórz port dla urządzeń mobilnych (tylko uwierzytelnianie SSL Serwera administracyjnego)
      • Otwórz port dla urządzeń mobilnych (wzajemne uwierzytelnianie SSL)

      W obu przypadkach certyfikaty są sprawdzane wyłącznie podczas nawiązywania sesji TLS w punkcie dystrybucji. Certyfikaty nie są przesyłane do sprawdzenia przez Serwer administracyjny. Po nawiązaniu sesji TLS z urządzeniem mobilnym punkt dystrybucji używa certyfikatu serwera administracyjnego w celu utworzenia tunelu umożliwiającego synchronizację między urządzeniem mobilnym a Serwerem administracyjnym. Jeśli otworzysz port dla dwukierunkowego uwierzytelniania SSL, jedynym sposobem na dystrybucję certyfikatu urządzenia mobilnego będzie użycie pakietu instalacyjnego.

    • Skonfiguruj przeszukiwanie zakresów adresów IP przez punkt dystrybucji.
      • Zakresy IP
    • W sekcji Zaawansowane określ folder, którego punkt dystrybucji musi używać do przechowywania rozsyłanych danych.
      • Użyj folderu domyślnego
      • Użyj określonego folderu
  10. Kliknij przycisk OK.

Wybrane urządzenia będą pełnić rolę punktów dystrybucji.

Przejdź do góry