In Kaspersky Security Center haben Sie die Möglichkeit, Geräte zu Verteilungspunkten zu bestimmen.
Es wird empfohlen, die Verteilungspunkte automatisch zu bestimmen. In diesem Fall wählt Kaspersky Security Center die Geräte, die zu Verteilungspunkten bestimmt werden, selbständig aus. Wenn Sie jedoch aus bestimmten Gründen auf die automatische Bestimmung der Verteilungspunkte verzichten möchten (beispielsweise wenn Sie speziell ausgewählte Server verwenden wollen), können Sie die Verteilungspunkte manuell bestimmen, nachdem Sie deren Anzahl und Konfiguration berechnet haben.
Geräte, die als Verteilungspunkte fungieren, müssen vor unberechtigtem Zugriff (auch physischer Natur) geschützt werden.
Um ein Gerät manuell zum Verteilungspunkt zu bestimmen, gehen Sie wie folgt vor:
Wählen Sie in der Konsolenstruktur den Knoten Administrationsserver.
Wählen Sie im Kontextmenü des Administrationsservers Eigenschaften aus.
Wählen Sie im Eigenschaftenfenster des Administrationsservers im Abschnitt Verteilungspunkte aus und klicken Sie auf die Schaltfläche Hinzufügen. Die Schaltfläche ist verfügbar, wenn Verteilungspunkte manuell zuweisen ausgewählt wurde.
Das Fenster Verteilungspunkt hinzufügen wird geöffnet.
Gehen Sie im Fenster Verteilungspunkt hinzufügen wie folgt vor:
Wählen Sie das Gerät aus, das die Rolle des Verteilungspunkts übernehmen soll (wählen Sie dieses in der Administrationsgruppe aus oder geben Sie die IP-Adresse des Geräts an). Berücksichtigen Sie bei der Auswahl des Geräts die Besonderheiten des Verteilungspunkts und die Anforderungen an das Gerät, das die Rolle des Verteilungspunkts übernehmen soll.
Geben Sie eine Reihe von Geräten an, an die der Verteilungspunkt Updates verteilen soll. Sie können eine Administrationsgruppe oder eine Beschreibung des Netzwerkspeicherorts angeben.
Klicken Sie auf die Schaltfläche OK.
Der hinzugefügte Verteilungspunkt wird in der Liste der Verteilungspunkte im Abschnitt Verteilungspunkte angezeigt.
Wählen Sie den hinzugefügten Verteilungspunkt in der Liste aus und öffnen Sie mithilfe der Schaltfläche Eigenschaften das entsprechende Eigenschaftenfenster.
Passen Sie im Eigenschaftenfenster die Einstellungen des Verteilungspunkts an:
Der Abschnitt Allgemein enthält die Einstellungen für die Interaktion des Verteilungspunkts mit den Client-Geräten.
Wenn diese Option aktiviert ist, werden die Installationspakete automatisch mithilfe von IP-Multicasting an die Client-Geräte innerhalb einer Gruppe verteilt.
IP-Multicasting erhöht die Dauer für die Installation eines Programms aus einem Installationspaket in eine Gruppe von Client-Geräten. Dagegen reduziert es die Installationsdauer, wenn Sie ein Programm auf einem einzelnen Client-Gerät installieren.
Standardmäßig wird Port 15001 verwendet. Wenn als Verteilungspunkt ein Gerät angegeben wurde, auf dem der Administrationsserver installiert ist, wird für die Verbindung mit dem SSL-Protokoll standardmäßig Port 13001 verwendet.
Aus den folgenden Quellen werden Updates an verwaltete Geräte verteilt:
Von diesen Verteilungspunkt, wenn diese Option aktiviert ist.
Von anderen Verteilungspunkten, dem Administrationsserver oder Kaspersky-Update-Servern, wenn diese Option deaktiviert ist.
Wenn Sie zur Bereitstellung von Updates Verteilungspunkte verwenden, können Sie Datenverkehr sparen, da Sie die Anzahl der Downloads reduzieren. Außerdem können Sie den Administrationsserver entlasten und die Last auf die Verteilungspunkten verlegen. Um den Datenverkehr und die Last zu optimieren, können Sie die Anzahl der Verteilungspunkte für Ihr Netzwerk berechnen.
Wenn Sie diese Option deaktivieren, kann sich die Anzahl der Update-Downloads und die Belastung des Administrationsservers erhöhen. Diese Option ist standardmäßig aktiviert.
Aus den folgenden Quellen werden Installationspakete an verwaltete Geräte verteilt:
Von diesen Verteilungspunkt, wenn diese Option aktiviert ist.
Von anderen Verteilungspunkten, dem Administrationsserver oder Kaspersky-Update-Servern, wenn diese Option deaktiviert ist.
Wenn Sie zur Bereitstellung von Installationspaketen Verteilungspunkte verwenden, können Sie Datenverkehr sparen, da Sie die Anzahl der Downloads reduzieren. Außerdem können Sie den Administrationsserver entlasten und die Last auf die Verteilungspunkten verlegen. Um den Datenverkehr und die Last zu optimieren, können Sie die Anzahl der Verteilungspunkte für Ihr Netzwerk berechnen.
Wenn Sie diese Option deaktivieren, kann sich die Anzahl der Downloads von Installationspaketen und die Belastung des Administrationsservers erhöhen. Diese Option ist standardmäßig aktiviert.
In Kaspersky Security Center kann ein Verteilungspunkt als Push-Server für Geräte fungieren, die über das mobile Protokoll verwaltet werden. Ein Push-Server muss beispielsweise aktiviert sein, wenn Sie die erzwungene Synchronisierung von KasperskyOS-Geräten mit dem Administrationsserver verwenden möchten. Ein Push-Server besitzt denselben Umfang verwalteter Geräte wie der Verteilungspunkt, auf dem der Push-Server aktiviert ist. Wenn Sie mehrere Verteilungspunkte derselben Administrationsgruppe zugewiesen haben, können Sie den Push-Server auf jedem der Verteilungspunkte aktivieren. In diesem Fall verteilt der Administrationsserver die Last zwischen den Verteilungspunkten.
Wenn Sie Geräte verwalten, auf denen KasperskyOS installiert ist, oder wenn Sie dies planen, müssen Sie einen Verteilungspunkt als Push-Server verwenden. Sie können einen Verteilungspunkt auch als Push-Server verwenden, wenn Sie Push-Nachrichten an Client-Geräte senden möchten.
Das ist der Port des Verteilungspunkts, den die Client-Geräte für die Verbindung verwenden. Standardmäßig ist die Portnummer 13295 festgelegt.
Geben Sie im Abschnitt Bereich den Bereich an, auf den der Verteilungspunkt die Updates verteilen soll (Administrationsgruppen und/oder Netzwerkspeicherort).
Im Abschnitt KSN Proxy können Sie das Programm anpassen, um den Verteilungspunkt zum Weiterleiten von KSN-Anfragen von den verwalteten Geräten zu verwenden.
Der KSN Proxy-Service wird auf dem Gerät ausgeführt, das als Verteilungspunkt verwendet wird. Verwenden Sie diese Funktion, um Datenverkehr im Netzwerk neu zu verteilen und zu optimieren.
Der Verteilungspunkt sendet die KSN-Statistik, die in der Erklärung zu Kaspersky Security Network aufgeführt sind, an Kaspersky. Standardmäßig befindet sich die KSN-Erklärung unter %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
Diese Option ist standardmäßig deaktiviert. Die Aktivierung dieser Option wird erst wirksam, wenn im Fenster mit den Eigenschaften des Administrationsservers die Optionen Administrationsserver als Proxyserver verwenden und Ich akzeptiere die Nutzungsbedingungen für Kaspersky Security Networkaktiviert sind.
Sie können dem Knoten eines aktiv-passiven Clusters die Rolle als Verteilungspunkt zuweisen und den KSN-Proxyserver auf diesem Knoten aktivieren.
Der Verteilungspunkt leitet KSN-Anfragen von den verwalteten Geräten an die KSN Cloud oder an Private KSN weiter. KSN-Anfragen, die der Verteilungspunkt selbst generiert, werden ebenso direkt an KSN Cloud oder Private KSN gesendet.
Verteilungspunkte, auf denen der Administrationsagent der Version 11 (oder niedriger) installiert ist, können nicht direkt auf Private KSN zugreifen. Um die Verteilungspunkte so anzupassen, dass KSN-Anfragen an Private KSN gesendet werden, aktivieren Sie die Option KSN-Anfragen an Administrationsserver weiterleiten für jeden Verteilungspunkt.
Verteilungspunkte, auf denen der Administrationsagent der Version 12 (oder höher) installiert ist, können direkt auf Private KSN zugreifen.
Aktivieren Sie diese Option, wenn Sie die Proxyserver-Einstellungen in den Eigenschaften des Verteilungspunkts oder in der Richtlinie des Administrationsagenten angepasst haben, aber Ihre Netzwerkarchitektur eine direkte Verwendung von Private KSN erfordert. Andernfalls können Anfragen von den verwalteten Apps Private KSN nicht erreichen.
Diese Option ist verfügbar, wenn Sie die Option Direkt über das Internet auf KSN Cloud/Private KSN zugreifen auswählen.
Die Nummer des TCP-Ports, den die verwalteten Geräte verwenden werden, um eine Verbindung mit dem KSN-Proxyserver herzustellen. Standardmäßig wird Portnummer 13111 verwendet.
Wenn es erforderlich ist, dass sich der Administrationsagent über einen UDP-Port mit dem Administrationsserver verbindet, aktivieren Sie die Option UDP-Port verwenden und geben Sie eine UDP-Portnummer an. Diese Option ist standardmäßig aktiviert. Der standardmäßige UDP-Port für die Verbindung zum Administrationsserver ist 15000.
Passen Sie im Abschnitt Gerätesuche die Einstellungen für die Abfrage der Windows-Domänen, des Active Directory oder des IP-Bereichs nach Verteilungspunkt an.
Sie können für Active Directory die Netzwerkabfrage erlauben und den Zeitplan für die Abfrage festlegen.
Wenn Sie einen Windows-Verteilungspunkt verwenden, können Sie eine der folgenden Optionen auswählen:
Aktuelle Domäne des Active Directory abfragen.
Domänengesamtstruktur des Active Directory abfragen.
Angegebene Domänen des Active Directory abfragen. Wenn Sie diese Option auswählen, fügen Sie eine oder mehrere Active Directory-Domänen zur Liste hinzu.
Wenn Sie einen Linux-Verteilungspunkt mit installiertem Administrationsagenten Version 15 verwenden, können Sie nur Active Directory-Domänen abfragen, für die Sie die Adresse und die Anmeldeinformationen des Benutzers angeben. Die Abfrage der aktuellen Active Directory-Domäne und der Active Directory-Domänen-Gesamtstruktur ist nicht verfügbar.
Wenn Sie die Option Zeroconf zum Abfragen von IPv6-Netzwerken verwenden aktiviert haben, fragt der Verteilungspunkt das IPv6-Netzwerk automatisch unter Verwendung von Zero-configuration Networking (auch als Zeroconf bezeichnet) ab. In diesem Fall werden angegebene IP-Bereiche ignoriert, da der Verteilungspunkt das gesamte Netzwerk abfragt. Für Verteilungspunkte mit Linux ist die Option Zeroconf zum Abfragen von IPv6-Netzwerken verwenden verfügbar. Um die Zeroconf IPv6-Abfrage verwenden zu können, müssen Sie das Tool "avahi-browser" auf dem Verteilungspunkt installieren.
Geben Sie im Abschnitt Erweitert den Ordner an, den der Verteilungspunkt zum Speichern der zu verteilenden Daten verwenden soll.
Bei Auswahl dieser Option können Sie im unteren Feld den Pfad zum Ordner angeben. Dabei können Sie einen lokalen Ordner des Verteilungspunkts oder einen Ordner auf einem beliebigen, sich im Unternehmensnetzwerk befindlichen Remote-Gerät angeben.
Das Benutzerkonto, unter dem der Administrationsagent auf dem Verteilungspunkt gestartet wird, muss über die Lese- und Schreibberechtigungen für den angegebenen Ordner verfügen.
Daraufhin übernehmen die ausgewählten Geräte die Rolle des Verteilungspunkts.
Nur Geräte unter der Verwaltung von Windows können ihren Netzwerkspeicherort ermitteln. Die Bestimmung des Netzwerkspeicherorts ist für Geräte unter der Verwaltung anderer Betriebssysteme nicht verfügbar.