手動分配發佈點

延伸所有 | 折疊所有

卡巴斯基安全管理中心 Linux 允許您手動指定裝置作為發佈點。

我們建議您自動分配發佈點。此種情況下,卡巴斯基安全管理中心 Linux 將自行選取哪個裝置要被分配為發佈點。然後,如果您由於一些原因必須不自動分配發佈點(例如,如果您要使用單獨分配的伺服器),您可以在計算數量和配置後手動分配發佈點。

作為發佈點的裝置必須被防護,包括實體防護,以防範非授權的存取。

要手動指派裝置作為發佈點:

  1. 在主功能表中,按一下所需管理伺服器名稱旁邊的設定圖示()。

    管理伺服器內容視窗將開啟。

  2. 一般頁籤,選取發佈點區段。
  3. 選取手動分配發佈點選項。
  4. 點擊分配按鈕。
  5. 選擇您要製作發佈點的裝置。

    選取裝置時,請牢記發佈點的操作功能以及裝置作為發佈點的需求。

  6. 選擇您要包含在所選發佈點範圍的管理群組。
  7. 點擊確定按鈕。

    您新增的發佈點將顯示在發佈點區域的發佈點清單。

  8. 在清單中點擊新增的發佈點以開啟其內容視窗。
  9. 在內容視窗中配置發佈點:
    • 一般區域中包含用於設定發佈點與用戶端裝置進行互動的設定。
      • SSL 連接埠
      • 使用多點傳送
      • IP 多點傳送位址
      • IP 多點傳輸連接埠號
      • 遠端裝置發佈點位址
      • 佈署更新
      • 佈署安裝套件
      • 執行推入伺服器
      • 推入伺服器連接埠
    • 在“範圍”區域,指定發佈點將向其分發更新的管理群組。
    • 更新來源區域,您可以選擇發佈點的更新來源:
      • 更新來源
      • 下載差異檔案
    • 網際網路連線設定子區域,您可以指定網際網路連線設定:
    • KSN 代理區域,您可以設定應用程式使用發佈點,以從受管理裝置轉發 KSN 請求:
      • 在發佈點端啟用 KSN 代理
      • 轉發 KSN 請求到管理伺服器
      • 透過網際網路直接存取 KSN 雲端 / 私有 KSN
      • 當連線到私有 KSN 時略過代理伺服器設定
      • 連接埠
      • 使用 UDP 連接埠
      • UDP 連接埠
    • 在“連線閘道”部分,您可以將發佈點配置為充當網路代理實例和管理伺服器之間連線的閘道:
      • 連線閘道
      • 從管理伺服器建立連線到閘道(如果閘道位於 DMZ 中)
      • 為卡巴斯基安全管理中心網頁主控台開啟本機連接埠

      透過充當連接閘道的分發點將行動裝置連線到管理伺服器時,您可以啟用以下選項:

      • 為行動裝置開啟連接埠(僅管理伺服器 SSL 身分驗證)
      • 為行動裝置開啟連接埠(雙向 SSL 身分驗證)

      在這兩種情況下,憑證僅在分發點上建立 TLS 工作階段期間接受檢查。憑證不會被轉送給管理伺服器進行檢查。與行動裝置建立 TLS 工作階段後,分發點會使用管理伺服器憑證建立行動裝置和管理伺服器之間同步的隧道。如果您開啟雙向 SSL 身分驗證連接埠,則分發行動裝置憑證的唯一方法是透過安裝套件。

    • 配置發佈點對 IP 範圍的輪詢。
      • IP 範圍
    • 進階區域,指定發佈點必須使用以儲存發佈資料的資料夾。
      • 使用預設的資料夾
      • 使用指定的資料夾
  10. 點擊確定按鈕。

所選裝置作為發佈點執行。

頁頂