Verteilungspunkte manuell zuweisen

Alle erweitern | Alles ausblenden

In Kaspersky Security Center Linux haben Sie die Möglichkeit, Geräte manuell zu Verteilungspunkten zu bestimmen.

Es wird empfohlen, die Verteilungspunkte automatisch zu bestimmen. In diesem Fall wählt Kaspersky Security Center Linux die Geräte, die zu Verteilungspunkten bestimmt werden, selbständig aus. Wenn Sie jedoch aus bestimmten Gründen auf die automatische Bestimmung der Verteilungspunkte verzichten möchten (beispielsweise wenn Sie speziell ausgewählte Server verwenden wollen), können Sie die Verteilungspunkte manuell bestimmen, nachdem Sie deren Anzahl und Konfiguration berechnet haben.

Geräte, die als Verteilungspunkte fungieren, müssen vor unberechtigtem Zugriff (auch physischer Natur) geschützt werden.

Um ein Gerät manuell zum Verteilungspunkt zu bestimmen, gehen Sie wie folgt vor:

  1. Klicken Sie im Hauptmenü neben dem Namen des benötigten Administrationsservers auf das Einstellungen-Symbol ().

    Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

  2. Wählen Sie auf der Registerkarte Allgemein den Abschnitt Verteilungspunkte aus.
  3. Wählen Sie die Option Verteilungspunkte manuell zuweisen aus.
  4. Klicken Sie auf die Schaltfläche Zuweisen.
  5. Wählen Sie das Gerät aus, das Sie zu einem Verteilungspunkt machen möchten.

    Berücksichtigen Sie bei der Auswahl des Geräts die Besonderheiten des Verteilungspunkts und die Anforderungen an das Gerät, das die Rolle des Verteilungspunkts übernehmen soll.

  6. Wählen Sie die Administrationsgruppe aus, die zum Gültigkeitsbereich des ausgewählten Verteilungspunkts gehören soll.
  7. Klicken Sie auf die Schaltfläche OK.

    Der hinzugefügte Verteilungspunkt wird in der Liste der Verteilungspunkte im Abschnitt Verteilungspunkte angezeigt.

  8. Klicken Sie den hinzugefügten Verteilungspunkt in der Liste an, um sein Eigenschaftenfenster zu öffnen.
  9. Passen Sie im Eigenschaftenfenster die Einstellungen des Verteilungspunkts an:
    • Der Abschnitt Allgemein enthält die Einstellungen für die Interaktion des Verteilungspunkts mit den Client-Geräten.
      • SSL-Port
      • Multicast verwenden
      • Adresse für IP-Multicast
      • Portnummer für IP-Multicast
      • Adresse des Verteilungspunkts für Remote-Geräte
      • Updates verteilen
      • Installationspakete verteilen
      • Push-Server ausführen
      • Port des Push-Servers
    • Geben Sie im Abschnitt Bereich die Administrationsgruppen an, an die der Verteilungspunkt Updates verteilen soll.
    • Im Abschnitt Update-Quelle können Sie eine Update-Quelle für den Verteilungspunkt auswählen:
      • Update-Quelle
      • Diff-Dateien herunterladen
    • Im Unterabschnitt Internetverbindungseinstellungen können Sie die Einstellungen für den Internetzugang festlegen:
      • Proxyserver verwenden
      • Proxyserver-Adresse
      • Portnummer
      • Proxyserver für lokale Adressen umgehen
      • Authentifizierung am Proxyserver
      • Benutzername
      • Kennwort
    • Im Abschnitt KSN Proxy können Sie die Anwendung anpassen, um den Verteilungspunkt zum Weiterleiten von KSN-Anfragen von den verwalteten Geräten zu verwenden:
      • KSN Proxy auf dem Verteilungspunkt aktivieren
      • KSN-Anfragen an den Administrationsserver weiterleiten
      • Direkt über das Internet auf KSN Cloud/KPSN zugreifen
      • Proxyserver-Einstellungen beim Verbinden mit KPSN ignorieren
      • Port
      • UDP-Port verwenden
      • UDP-Port
      • HTTPS verwenden
      • HTTPS über Port
    • Im Abschnitt Verbindungs-Gateway können Sie den Verteilungspunkt so konfigurieren, dass er als Gateway für die Verbindung zwischen den Instanzen des Administrationsagenten und dem Administrationsserver fungieren soll:
      • Verbindungs-Gateway
      • Verbindung zum Gateway ausgehend vom Administrationsserver herstellen (falls sich das Gateway in der DMZ befindet)
      • Lokalen Port für Kaspersky Security Center Web Console öffnen

      Wenn Sie mobile Geräte über den Verteilungspunkt, der als Verbindungs-Gateway fungiert, mit dem Administrationsserver verbinden, können Sie die folgenden Optionen aktivieren:

      • Port für mobile Geräte öffnen (nur SSL-Authentifizierung des Administrationsservers)
      • Port für mobile Geräte öffnen (bidirektionale SSL-Authentifizierung)

      In beiden Fällen werden die Zertifikate nur während des Aufbaus der TLS-Sitzung auf dem Verteilungspunkt überprüft. Die Zertifikate werden nicht zur Prüfung durch den Administrationsserver weitergeleitet. Nachdem eine TLS-Sitzung mit dem mobilen Gerät hergestellt wurde, verwendet der Verteilungspunkt das Zertifikat des Administrationsservers, um einen Tunnel für die Synchronisierung zwischen dem mobilen Gerät und dem Administrationsserver herzustellen. Wenn Sie den Port für die bidirektionale SSL-Authentifizierung öffnen, kann das Zertifikat für mobile Geräte nur mithilfe eines Installationspakets verteilt werden.

    • Konfigurieren Sie die Abfrage des Domänencontrollers mittels eines Verteilungspunkts.
      • Abfrage des Domänencontrollers
    • Konfigurieren Sie die Abfrage von IP-Bereichen durch den Verteilungspunkt.
      • IP-Bereiche abfragen
    • Geben Sie im Abschnitt Erweitert den Ordner an, den der Verteilungspunkt zum Speichern der zu verteilenden Daten verwenden soll.
      • Standardordner verwenden
      • Benutzerdefinierten Ordner verwenden
  10. Klicken Sie auf die Schaltfläche OK.

Daraufhin übernehmen die ausgewählten Geräte die Rolle des Verteilungspunkts.

Nach oben