Assignation manuelle des points de distribution

Tout développer | Tout réduire

Kaspersky Security Center Linux permet de désigner manuellement des appareils comme points de distribution.

Nous vous recommandons d'assigner les points de distribution automatiquement. Dans ce cas, Kaspersky Security Center Linux choisira lui-même les appareils à désigner comme points de distribution. Cependant, si vous souhaitez, pour quelque raison que ce soit, refuser la désignation automatique des points de distribution (si vous souhaitez, par exemple, utiliser des serveurs prévus à cet effet), vous pouvez désigner les points de distribution manuellement, après avoir évalué leur quantité et leur configuration.

Les appareils fonctionnant comme points de distribution doivent être protégés, y compris physiquement contre tout accès non autorisé.

Pour désigner manuellement un appareil comme point de distribution :

  1. Dans le menu principal, cliquez sur l'icône des paramètres () en regard du nom du Serveur d'administration requis.

    La fenêtre des propriétés du Serveur d'administration s'ouvre.

  2. Sous l'onglet Général, sélectionnez la section Points de distribution.
  3. Sélectionnez l'option Attribuer manuellement les points de distribution.
  4. Cliquez sur le bouton Désigner.
  5. Sélectionner l'appareil dont vous voulez faire un point de distribution.

    Lors de la sélection de l'appareil, prenez en compte les particularités de fonctionnement des points de distribution et les exigences pour l'appareil qui joue le rôle de point de distribution.

  6. Sélectionnez le groupe d'administration que vous voulez inclure dans le champ du point de distribution sélectionné.
  7. Cliquez sur le bouton OK.

    Le point de distribution que vous avez ajouté sera affiché dans la liste des points de distribution, dans la section Points de distribution.

  8. Cliquez sur le nouveau point de distribution dans la liste pour ouvrir la fenêtre de ses propriétés.
  9. Configurez le point de distribution dans la fenêtre des propriétés :
    • Dans la section Général, indiquez les paramètres d'interaction entre le point de distribution et les appareils clients :
      • Port SSL
      • Utiliser la multidiffusion
      • Adresse IP de multidiffusion
      • Numéro du port IP de multidiffusion
      • Adresse du point de distribution pour les appareils distants
      • Déployer les mises à jour
      • Déployer les paquets d'installation
      • Exécuter le serveur push
      • Port du serveur push
    • Dans la section Zone d'action, indiquez les groupes d'administration auxquels le point de distribution distribuera les mises à jour.
    • Dans la section Source de mises à jour, vous pouvez sélectionner une source de mises à jour pour le point de distribution :
      • Source des mises à jour
      • Télécharger les fichiers diff
    • La section Paramètres de connexion à Internet permet de configurer les paramètres d'accès au réseau Internet :
    • Dans la section Proxy KSN, vous pouvez configurer l'application afin qu'elle utilise le point de distribution pour transmettre les requêtes KSN depuis les appareils administrés :
      • Activer le proxy KSN du côté du point de distribution
      • Transférer les requêtes KSN au Serveur d'administration
      • Accéder à KSN Cloud/KPSN directement via Internet
      • Ignorer les paramètres du serveur proxy lors de la connexion à KPSN
      • Port
      • Utiliser le port UDP
      • Port UDP
    • Dans la section Passerelle de connexion, vous pouvez configurer le point de distribution comme passerelle de connexion entre les instances de l'Agent d'administration et le Serveur d'administration :
      • Passerelle de connexion
      • Établir la connexion avec la passerelle depuis le Serveur d'administration (si la passerelle est placée dans la zone démilitarisée)
      • Ouvrir le port local pour Kaspersky Security Center Web Console

      Lors de la connexion des appareils mobiles au Serveur d'administration via le point de distribution agissant comme passerelle de connexion, vous pouvez activer les options suivantes :

      • Ouvrir le port pour les appareils mobiles (authentification SSL du Serveur d'administration uniquement)
      • Ouvrir le port pour les appareils mobiles (authentification SSL bidirectionnelle)

      Dans les deux cas, la vérification des certificats est effectuée lors de l'établissement d'une session TLS sur le point de distribution uniquement. Les certificats ne sont pas transmis pour être vérifiés par le Serveur d'administration. Après l'établissement d'une session TLS avec l'appareil mobile, le point de distribution utilise le certificat du Serveur d'administration pour créer un tunnel de synchronisation entre l'appareil mobile et le Serveur d'administration. Si vous ouvrez le port pour l'authentification SSL bidirectionnelle, le seul moyen de distribuer le certificat d'appareil mobile est d'utiliser un paquet d'installation.

    • Configurez le sonage du contrôleur de domaine par le point de distribution.
      • Sondage du contrôleur de domaine
    • Configurez l'interrogation des plages IP par le point de distribution.
      • Sondage des plages IP
    • Dans la section Avancé, indiquez le dossier que le point de distribution doit utiliser pour l'enregistrement des données diffusées.
      • Utiliser le dossier par défaut
      • Utiliser le dossier spécifié
  10. Cliquez sur le bouton OK.

Les appareils sélectionnés sont comme des points de distribution.

Haut de page