手动分配分发点

扩展所有 | 折叠所有

Kaspersky Security Center Linux 允许您手动指定设备做为分发点。

我们建议您自动分配分发点。此种情况下,Kaspersky Security Center Linux 将自行选择哪个设备要被分配为分发点。然后,如果您由于一些原因必须不自动分配分发点(例如,如果您要使用单独分配的服务器),您可以在计算数量和配置后手动分配分发点。

作为分发点的设备必须被保护,包括物理保护,以防范非授权的访问。

要手动指派设备做为分发点:

  1. 在主菜单,单击所需的管理服务器名称旁边的“设置”图标 ()。

    管理服务器属性窗口将打开。

  2. 在“常规”选项卡上,选择“分发点”区域。
  3. 选择“手动分配分发点”选项。
  4. 单击“分配”按钮。
  5. 选择您要制作分发点的设备。

    选择设备时,请牢记分发点的操作功能以及设备做为分发点的需求。

  6. 选择您要包含在所选分发点范围的管理组。
  7. 单击“确定”按钮。

    您添加的分发点将显示在“分发点”区域的分发点列表中。

  8. 在列表中单击新添加的分发点以打开其属性窗口。
  9. 在属性窗口中配置分发点:
    • 常规区域中包含用于设定分发点与客户端设备进行交互的设置。
      • SSL 端口
      • 使用多点传送
      • IP 多点传送地址
      • IP 多点传送端口号
      • 远程设备的分发点地址
      • 部署更新
      • 部署安装包
      • 运行推送服务器
      • 推送服务器端口
    • 在“范围”区域中,指定分发点将向其分发更新的管理组。
    • 在“更新源”区域中,可以选择分发点的更新源:
      • 更新源
      • 下载差异文件
    • 互联网连接设置子区域,您可以指定互联网连接设置:
    • 在“KSN 代理”区域,您可以配置应用程序使用分发点从受管理设备转发 KSN 请求:
      • 在分发点端启用 KSN 代理
      • 转发 KSN 请求到管理服务器
      • 通过互联网直接访问 KSN 云/私有 KSN
      • 当连接到私有 KSN 时忽略代理服务器设置
      • 端口
      • 使用 UDP 端口
      • UDP 端口
    • 在“连接网关”区域中,可以配置分发点,充当网络代理实例和管理服务器之间连接的网关:
      • 连接网关
      • 从管理服务器建立连接到网关(如果网关位于 DMZ 中)
      • 为 Kaspersky Security Center Web Console 打开本地端口

      当通过充当连接网关的分发点将移动设备连接到管理服务器时,您可以启用以下选项:

      • 为移动设备打开端口(仅管理服务器 SSL 身份验证)
      • 为移动设备打开端口(双向 SSL 身份验证)

      在这两种情况下,仅在分发点上建立 TLS 会话期间检查证书。证书不会被转发供管理服务器检查。与移动设备建立 TLS 会话后,分发点使用管理服务器证书创建移动设备和管理服务器之间的同步隧道。如果打开双向 SSL 身份认证的端口,则分发移动设备证书的唯一方式是通过安装包。

    • 按分发点配置 IP 范围轮询。
      • IP 范围
    • 高级区域,指定分发点必须使用以存储发布数据的文件夹。
      • 使用默认的文件夹
      • 使用指定的文件夹
  10. 单击“确定”按钮。

所选设备作为分发点运行。

页顶