手動分配發佈點

延伸所有 | 折疊所有

卡巴斯基安全管理中心 Linux 允許您手動指定裝置作為發佈點。

我們建議您自動分配發佈點。此種情況下，卡巴斯基安全管理中心 Linux 將自行選取哪個裝置要被分配為發佈點。然後，如果您由於一些原因必須不自動分配發佈點（例如，如果您要使用單獨分配的伺服器），您可以在計算數量和配置後手動分配發佈點。

作為發佈點的裝置必須被防護，包括實體防護，以防範非授權的存取。

要手動指派裝置作為發佈點：

1. 在主功能表中，按一下所需管理伺服器名稱旁邊的設定圖示（）。

   管理伺服器內容視窗將開啟。

2. 在一般頁籤，選取發佈點區段。
3. 選取手動分配發佈點選項。
4. 點擊分配按鈕。
5. 選擇您要製作發佈點的裝置。

   選取裝置時，請牢記發佈點的操作功能以及裝置作為發佈點的需求。

6. 選擇您要包含在所選發佈點範圍的管理群組。
7. 點擊確定按鈕。

   您新增的發佈點將顯示在發佈點區域的發佈點清單。

8. 在清單中點擊新增的發佈點以開啟其內容視窗。
9. 在內容視窗中配置發佈點：
   • 一般區域中包含用於設定發佈點與用戶端裝置進行互動的設定。
     • SSL 連接埠

       用戶端裝置與發佈點之間，使用 SSL 進行安全連線的 SSL 埠號。

       預設情況下使用連接埠 13000。

     • 使用多點傳送

       如果啟用此選項，程式會使用 IP 多點傳送，在群組中的各用戶端裝置上自動發佈安裝套件。

       IP 多點傳送會減少從安裝套件安裝應用程式至一組用戶端裝置的時間，但當您安裝應用程式至單一用戶端裝置時安裝時間會增加。

     • IP 多點傳送位址

       用於多點傳送的 IP 位址。您可以定義範圍是 224.0.0.0 – 239.255.255.255 的 IP 位址

       依預設，卡巴斯基安全管理中心 Linux 會在指定範圍內自動指派唯一 IP 多點傳送位址。

     • IP 多點傳輸連接埠號

       IP 多點傳輸的埠號。

       預設情況下，埠號指定為 15001。如果執行管理伺服器的裝置指定為發佈點，連接埠 13001 預設用於 SSL 連線。

     • 遠端裝置發佈點位址

       遠端裝置連線到發佈點所用的 IPv4 位址。

     • 佈署更新

       更新被從以下來源分發到受管理裝置：

       • 此發佈點（如果啟用此選項）。
       • 其他發佈點、管理伺服器或卡巴斯基更新伺服器（如果停用此選項）。

       使用發佈點來佈署更新可以節省流量，因為您減少了下載次數。此外，您可以減輕管理伺服器上的負載並在發佈點之間重新定位負載。您可以計算網路的發佈點數量以最佳化流量和負載。

       如果停用此選項，管理伺服器上的更新下載和負載數量可能會增加。預設情況下已啟用該選項。

     • 佈署安裝套件

       安裝套件被從以下來源分發到受管理裝置：

       • 此發佈點（如果啟用此選項）。
       • 其他發佈點、管理伺服器或卡巴斯基更新伺服器（如果停用此選項）。

       使用發佈點來佈署安裝套件可以節省流量，因為您減少了下載次數。此外，您可以減輕管理伺服器上的負載並在發佈點之間重新定位負載。您可以計算網路的發佈點數量以最佳化流量和負載。

       如果停用此選項，管理伺服器上的安裝套件下載和負載數量可能會增加。預設情況下已啟用該選項。

     • 執行推入伺服器

       在 卡巴斯基安全管理中心 Linux 中，發佈點可以作為透過移動通訊協定管理之裝置和受網路代理管理之裝置的推送伺服器。例如，如果您希望能夠對 KasperskyOS 裝置與管理伺服器進行強制同步，則必須啟用推送伺服器。推送伺服器與啟用推送伺服器的發佈點具有相同的受管理裝置範圍。如果為相同管理群組指派了多個發佈點，則可以在每個發佈點上啟用推送伺服器。在這種情況下，管理伺服器會平衡發佈點之間的負載。

     • 推入伺服器連接埠

       推送伺服器的連接埠號。您可以指定任何未佔用連接埠的編號。

   • 在“範圍”區域，指定發佈點將向其分發更新的管理群組。
   • 在更新來源區域，您可以選擇發佈點的更新來源：
     • 更新來源

       選擇發佈點的更新來源：

       • 要允許發佈點從管理伺服器自動接收更新，選取從管理伺服器接收。
       • 若要透過工作允許發佈點接收更新，請選取 使用更新下載工作，然後指定一個將更新下載到發佈點的儲存區工作：
         • 如果裝置上已存在此類工作，請在清單中選擇該工作。
         • 如果裝置上尚不存在此類工作，請按一下建立工作連結以建立工作。新工作精靈啟動。遵照精靈的說明。

     • 下載差異檔案

       該選項啟用下載 diff 檔案功能。

       預設情況下已啟用該選項。

   • 在網際網路連線設定子區域，您可以指定網際網路連線設定：
     • 使用代理伺服器

       如果選取該方塊，您可以在輸入欄位中配置代理伺服器連線。

       預設情況下已清空此方塊。

     • 代理伺服器位址

       代理伺服器位址。

     • 埠號

       用於連線的埠號。

     • 略過本機位址的代理伺服器

       如果啟用此選項，則不使用代理伺服器連線本機網路的裝置。

       預設情況下已停用該選項。

     • 代理伺服器身分驗證

       如果選取該方塊，您可以在輸入欄位中為代理伺服器身分驗證指定憑證。

       預設情況下已清空此方塊。

     • 使用者名稱

       建立連線代理伺服器的使用者帳戶。

     • 密碼

       工作執行時使用的帳戶的密碼。

   • 在 KSN 代理區域，您可以設定應用程式使用發佈點，以從受管理裝置轉發 KSN 請求：
     • 在發佈點端啟用 KSN 代理

       KSN 代理服務執行在用作發佈點的裝置上。使用該功能重新分發和最佳化網路流量。

       發佈點傳送列在卡巴斯基安全網路聲明中的統計資訊到 Kaspersky。

       預設情況下已停用該選項。啟用該選項僅在使用管理伺服器作為代理伺服器和我同意使用卡巴斯基安全網路選項在管理伺服器內容視窗中被啟用時起作用。

       您可以指派活動被動叢集節點到發佈點並在該節點上啟用 KSN 代理伺服器。

     • 轉發 KSN 請求到管理伺服器

       發佈點從受管理裝置轉發 KSN 請求到管理伺服器。

       預設情況下已啟用該選項。

     • 透過網際網路直接存取 KSN 雲端 / 私有 KSN

       發佈點從受管理裝置轉發 KSN 請求到 KSN 雲端或私有 KSN。在發佈點上自行產生的 KSN 要求頁會直接傳送至 KSN 雲端或私有 KSN。

     • 當連線到私有 KSN 時略過代理伺服器設定

       若您已在發佈點內容或網路代理政策中設定代理伺服器設定，但您的網路架構要求您直接使用私有 KSN，請啟用此選項。否則，從受管理應用程式的請求無法到達私有 KSN。

       如果您選擇透過網際網路直接存取 KSN 雲端 / 私有 KSN選項，則此選項可用。

     • 連接埠

       受管理裝置將用於連線到 KSN 代理伺服器的 TCP 埠號。預設埠號為 13111。

     • 使用 UDP 連接埠

       如果需要受管理裝置透過 UDP 連接埠連線到 KSN 代理伺服器，啟用使用 UDP 連接埠選項，並指定 UDP 連接埠號。預設情況下已啟用該選項。

     • UDP 連接埠

       受管理裝置將用於連線到 KSN 代理伺服器的 UDP 埠號。連線到 KSN 代理伺服器的預設 UDP 連接埠是 15111。

   • 在“連線閘道”部分，您可以將發佈點配置為充當網路代理實例和管理伺服器之間連線的閘道：
     • 連線閘道

       如果由於您的網路組織而無法在管理伺服器和網路代理之間建立直接連線，您可以使用發佈點充當管理伺服器和網路代理之間的連線閘道。

       如果您需要發佈點充當網路代理和管理伺服器之間的連線閘道，請啟用此選項。預設情況下已停用該選項。

     • 從管理伺服器建立連線到閘道（如果閘道位於 DMZ 中）

       如果管理伺服器位於隔離區域 (DMZ) 之外，在區域網路中，則安裝在遠端裝置上的網路代理無法連線到管理伺服器。您可以使用發佈點作為具有反向連線能力的連線閘道（管理伺服器建立到發佈點的連線）。

       如果您需要將管理伺服器連線到 DMZ 中的連線閘道，請啟用此選項。

     • 為卡巴斯基安全管理中心網頁主控台開啟本機連接埠

       如果您需要 DMZ 內的連線閘道為位於 DMZ 中或網際網路上的 Web 主控台開啟一個連接埠，請啟用此選項。指定將用於從 Web 主控台連線到發佈點的連接埠號。預設埠號為 13299。

       如果您啟用從管理伺服器建立連線到閘道（如果閘道位於 DMZ 中）選項，則此選項可用。

     透過充當連接閘道的分發點將行動裝置連線到管理伺服器時，您可以啟用以下選項：

     • 為行動裝置開啟連接埠（僅管理伺服器 SSL 身分驗證）

       如果您需要連線閘道為移動裝置開啟一個連接埠並指定行動裝置將用於連線到發佈點的連接埠號，請啟用此選項。預設埠號為 13292。行動裝置將檢查管理伺服器憑證。建立連線時，只有管理伺服器需經過身分驗證。

     • 為行動裝置開啟連接埠（雙向 SSL 身分驗證）

       如果您需要連線閘道開啟一個將用於管理伺服器和行動裝置的雙向身分驗證的連接埠，請啟用此選項。行動裝置將檢查管理伺服器憑證，管理伺服器將檢查行動裝置憑證。指定以下參數：

       • 行動裝置將用於連線到發佈點的連接埠號。預設埠號為 13293。
       • 行動裝置將使用的連線閘道的 DNS 網域名稱。用逗號分隔網域名稱。指定的網域名稱將包含在發佈點憑證中。如果行動裝置使用的網域名稱與發佈點憑證中的一般名稱不比對，則行動裝置不會連線到發佈點。

         預設 DNS 網域名稱是連線閘道的 FQDN 名稱。

     在這兩種情況下，憑證僅在分發點上建立 TLS 工作階段期間接受檢查。憑證不會被轉送給管理伺服器進行檢查。與行動裝置建立 TLS 工作階段後，分發點會使用管理伺服器憑證建立行動裝置和管理伺服器之間同步的隧道。如果您開啟雙向 SSL 身分驗證連接埠，則分發行動裝置憑證的唯一方法是透過安裝套件。

   • 配置發佈點對 IP 範圍的輪詢。
     • IP 範圍

       您可以為 IPv4 範圍和 IPv6 網路啟用裝置發現。

       如果啟用啟用範圍輪詢核取方塊，您可以新增掃已描範圍並為其設定排程。您可以新增 IP 範圍到已掃描範圍清單。

       如果啟用使用 Zeroconf 來輪詢 IPv6 網路選項，發佈點將使用零配置網路（也稱為“Zeroconf”）自動輪詢 IPv6 網路。在這種情況下，指定的 IP 範圍將被忽略，因為發佈點會輪詢整個網路。如果發佈點執行 Linux，則使用 Zeroconf 來輪詢 IPv6 網路選項可用。要使用 Zeroconf Ipv6 輪詢，您必須在發佈點上安裝 avahi-browse 公用程式。

   • 在進階區域，指定發佈點必須使用以儲存發佈資料的資料夾。
     • 使用預設的資料夾

       如果您選取此選項，應用程式使用發佈點上的網路代理安裝資料夾。

     • 使用指定的資料夾

       如果您選取該選項，則可以在下面的欄位中指定該資料夾的路徑。它可以是發佈點上的本機資料夾，也可以是企業網路上任何裝置的資料夾。

       發佈點上用於執行網路代理的帳戶必須具有對指定資料夾的存取權限以進行讀寫操作。

10. 點擊確定按鈕。

所選裝置作為發佈點執行。

頁頂