Kaspersky Security Center permet de désigner des appareils comme points de distribution.
Nous vous recommandons d'assigner les points de distribution automatiquement. Dans ce cas, Kaspersky Security Center choisira lui-même les appareils à désigner comme points de distribution. Cependant, si vous souhaitez, pour quelque raison que ce soit, refuser la désignation automatique des points de distribution (si vous souhaitez, par exemple, utiliser des serveurs prévus à cet effet), vous pouvez désigner les points de distribution manuellement, après avoir évalué leur quantité et leur configuration.
Les appareils fonctionnant comme points de distribution doivent être protégés, y compris physiquement contre tout accès non autorisé.
Pour désigner manuellement un appareil comme point de distribution :
Dans l'arborescence de la console, sélectionnez l'entrée Serveur d'administration.
Dans le menu contextuel Serveur d'administration, sélectionnez l'option Propriétés.
Dans la fenêtre des propriétés du Serveur d'administration, sélectionnez la section Points de distribution et cliquez sur le bouton Ajouter. Ce bouton est disponible si l'option Attribuer manuellement les points de distribution a été sélectionnée.
La fenêtre Ajouter un point de distribution s'ouvre.
Dans la fenêtre Ajouter un point de distribution, exécutez les opérations suivantes :
Sélectionnez l'appareil qui jouera le rôle de point de distribution (sélectionnez-le dans le groupe d'administration ou indiquez l'adresse IP de l'appareil). Lors de la sélection de l'appareil, prenez en compte les particularités de fonctionnement des points de distribution et les exigences pour l'appareil qui joue le rôle de point de distribution.
Indiquez un ensemble d'appareils sur lesquels le point de distribution diffusera les mises à jour. Vous pouvez indiquer le groupe d'administration ou la description de l'emplacement réseau.
Cliquez sur le bouton OK.
Le point de distribution que vous avez ajouté sera affiché dans la liste des points de distribution, dans la section Points de distribution.
Sélectionnez le point de distribution dans la liste et, via le bouton Propriétés, ouvrez la fenêtre de ses propriétés.
Configurez le point de distribution dans la fenêtre des propriétés :
La section Général contient les paramètres d'interaction entre le point de distribution et les appareils clients.
Si cette option est activée, la multidiffusion pour la diffusion automatique des paquets d'installation sur les appareils clients du groupe sera utilisée.
La diffusion IP multidiffusion réduit le temps nécessaire à l'installation d'une application à partir d'un paquet d'installation sur un groupe d'appareils clients, mais prolonge le temps d'installation lorsque vous installez une application sur un seul appareil client.
Le numéro de port est de 15001 par défaut. Dans le cas où le point de distribution tourne sur un appareil sur lequel est également installé un Serveur d'administration, le numéro de port par défaut pour la connexion SSL est 13001.
Les mises à jour sont distribuées aux appareils administrés à partir des sources suivantes :
Ce point de distribution si cette option est activée.
Autres points de distribution, Serveur d'administration ou serveurs de mise à jour Kaspersky si cette option est désactivée.
Si vous utilisez des points de distribution pour déployer des mises à jour, vous pouvez économiser du trafic parce que vous réduisez le nombre de téléchargements. Vous pouvez aussi alléger la charge sur le Serveur d'administration et répartir la charge entre les points de distribution. Vous pouvez calculer le nombre de points de distribution de votre réseau pour optimiser le trafic et la charge.
Si vous désactivez cette option, le nombre de téléchargements de mises à jour et de charges sur le Serveur d'administration peut augmenter. Cette option est activée par défaut.
Les paquets d'installation sont distribuées aux appareils administrés à partir des sources suivantes :
Ce point de distribution si cette option est activée.
Autres points de distribution, Serveur d'administration ou serveurs de mise à jour Kaspersky si cette option est désactivée.
Si vous utilisez des points de distribution pour déployer des paquets d'installation, vous pouvez économiser du trafic parce que vous réduisez le nombre de téléchargements. Vous pouvez aussi alléger la charge sur le Serveur d'administration et répartir la charge entre les points de distribution. Vous pouvez calculer le nombre de points de distribution de votre réseau pour optimiser le trafic et la charge.
Si vous désactivez cette option, le nombre de téléchargements de paquets d'installation et de charges sur le Serveur d'administration peut augmenter. Cette option est activée par défaut.
Dans Kaspersky Security Center, un point de distribution peut servir de serveur push pour les appareils administrés via le protocole mobile. Par exemple, un serveur push doit être activé si vous souhaitez pouvoir forcer la synchronisation des appareils KasperskyOS avec le Serveur d'administration. Un serveur push a la même portée d'appareils administrés que le point de distribution sur lequel le serveur push est activé. Si plusieurs points de distribution sont affectés au même groupe d'administration, vous pouvez activer le serveur push sur chacun des points de distribution. Dans ce cas, le Serveur d'administration équilibre la charge entre les points de distribution.
Si vous administrez des appareils avec un KasperskyOS installé, ou si vous prévoyez de le faire, vous devez utiliser un point de distribution comme serveur push. Vous pouvez également utiliser un point de distribution en tant que serveur push si vous souhaitez envoyer des notifications push aux appareils clients.
Le port sur le point de distribution que les appareils clients utiliseront pour la connexion. Le numéro du port est de 13295 par défaut.
Dans la section Zone d'action, indiquez la zone dans laquelle le point de distribution va distribuer des mises à jour (groupes d'administration et/ou emplacement réseau).
Dans la section Proxy KSN, vous pouvez configurer l'application afin qu'elle utilise le point de distribution pour transmettre les requêtes KSN depuis les appareils administrés.
Le service KSN proxy est exécuté sur l'appareil qui est utilisé en tant que points de distribution. Utilisez cette fonction pour rediffuser et optimiser le trafic sur le réseau.
Le point de distribution envoie les statistiques KSN, lesquelles sont répertoriées dans la Déclaration de Kaspersky Security Network, à Kaspersky. Par défaut, la Déclaration KSN se trouve dans %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
Cette option est Inactif par défaut. L'activation de cette option prend effet uniquement si les options Utiliser le Serveur d'administration comme serveur proxy et J'accepte les termes du Kaspersky Security Network sont activées dans la fenêtre Propriétés du Serveur d'administration.
Vous pouvez affecter un nœud d'un cluster actif-passif à un point de distribution et activer le serveur proxy KSN sur ce nœud.
Le point de distribution transfère les requêtes KSN depuis les appareils administrés vers le Cloud KSN ou KSN privé. Les requêtes KSN générées sur le point de distribution lui-même sont également envoyées directement à KSN Cloud ou à KSN privé.
Les points de distribution sur lesquels l'Agent d'administration version 11 (ou antérieure) est installé ne peuvent pas accéder directement à KSN privé. Si vous souhaitez reconfigurer les points de distribution pour envoyer des demandes KSN au KSN privé, activez l'option Transférer les demandes KSN au Serveur d'administration pour chaque point de distribution.
Les points de distribution sur lesquels l'Agent d'administration version 12 (ou version ultérieure) est installé peuvent accéder directement à KSN privé.
Activez cette option, si les paramètres du serveur proxy sont configurés dans les propriétés du point de distribution ou dans la stratégie de l'Agent d'administration, mais que votre architecture réseau exige que vous utilisiez directement un KSN privé. Dans le cas contraire, les requêtes des applications administrées ne peuvent pas atteindre le KSN privé.
Cette option est disponible si vous sélectionnez l'option Accéder à KSN Cloud/KSN privé directement via Internet.
Si vous avez besoin que les appareils administrés se connectent au serveur proxy KSN via un port UDP, activez l'option Utiliser le port UDP et indiquez le Numéro de port UDP. Cette option est activée par défaut. Par défaut, la connexion au serveur proxy KSN est exécutée via le port UDP 15111.
Dans la section Recherche d'appareils, configurez les paramètres de sondage par le point de distribution des domaines Windows, Active Directory et des plages IP.
Vous pouvez activer la recherche d'appareils pour les plages IPv4 et les réseaux IPv6.
Si vous activez l'option Autoriser le sondage de la plage, vous pouvez ajouter des plages d'analyse et définir les programmations pour celles-ci. Vous pouvez ajouter des plages IP à la liste des plages analysées.
Si vous activez l'option Utiliser Zeroconf pour sonder les réseaux IPv6, le point de distribution sonde automatiquement le réseau IPv6 en utilisant la mise en réseau sans configuration (également appelée Zeroconf). Dans ce cas, les plages IP spécifiées sont ignorées car le point de distribution sonde l'ensemble du réseau. L'option Utiliser Zeroconf pour sonder les réseaux IPv6 est disponible si le point de distribution fonctionne sous Linux. Pour utiliser le sondage Zerocong IPv6, vous devez installer l'utilitaire avahi-browse sur le point de distribution.
Dans la section Avancé, indiquez le dossier que le point de distribution doit utiliser pour l'enregistrement des données distribuées.
Lors du choix de cette option, le dossier avec l'Agent d'administration installé sur le point de distribution sera utilisé pour enregistrer les données.
Lors du choix de cette option, il est possible d'indiquer dans le champ situé ci-dessous le chemin d'accès au dossier. Le dossier peut être local sur le point de distribution ou distant, sur n'importe lequel des appareils faisant partie du réseau de l'entreprise.
Le compte utilisateur, sous lequel l'Agent d'administration est lancé sur le point de distribution, doit posséder l'accès au dossier indiqué pour lecture et écriture.
Les appareils sélectionnés sont comme des points de distribution.
Seuls les appareils administrés sous Windows peuvent définir l'emplacement réseau. La définition de l'emplacement réseau est inaccessible pour les appareils administrés sous d'autres systèmes d'exploitation.