Тарату нүктелерін қолмен тағайындау

Барлығын жаю | Барлығын жию

Kaspersky Security Center құрылғыларды тарату нүктелеріне қолмен тағайындауға мүмкіндік береді.

Тарату нүктелерін автоматты түрде тағайындау ұсынылады. Бұл жағдайда, Kaspersky Security Center бағдарламасы тарату нүктелеріне қандай құрылғыларды тағайындау керектігін өзі таңдайды. Алайда, егер сіз қандай да бір себептермен тарату нүктелерін автоматты түрде тағайындаудан бас тартқыңыз келсе (мысалы, арнайы бөлінген серверлерді пайдаланғыңыз келсе), тарату нүктелерінің саны мен конфигурациясын алдын ала есептеу арқылы оларды қолмен тағайындауға болады.

Тарату нүктелері рөлін атқаратын құрылғылар рұқсатсыз қол жеткізудің кез келген түрінен, соның ішінде физикалық тұрғыдан қорғалуы тиіс.

Құрылғыны қолмен тарату нүктесі етіп тағайындау үшін:

1. Басты мәзірде қажетті Басқару сервері атауының жанындағы параметрлер () белгішесін басыңыз.

   Басқару серверінің сипаттары терезесі ашылады.

2. Жалпы қойыншасында Тарату нүктелері бөлімін таңдаңыз.
3. Тарату нүктелерін қолмен тағайындау параметрін таңдаңыз.
4. Белгілеу түймесін басыңыз.
5. Тарату нүктесі етіп жасағыңыз келетін құрылғыны таңдаңыз.

   Құрылғыны таңдау кезінде тарату нүктелерінің жұмысының ерекшеліктерін және тарату нүктесінің рөлін атқаратын құрылғыға қойылатын талаптарды ескеріңіз.

6. Таңдалған тарату нүктесінің әрекет ету ауқымына қосқыңыз келетін басқару тобын таңдаңыз.
7. OK түймесін басыңыз.

   Қосылған тарату нүктесі Тарату нүктелері бөліміндегі тарату нүктелерінің тізімінде пайда болады

8. Оның сипаттары терезесін ашу үшін тізімдегі қосылған тарату нүктесін басыңыз.
9. Сипаттар терезесінде тарату нүктесінің параметрлерін конфигурациялаңыз:
   • Жалпы бөлімінде тарату нүктесінің клиент құрылғыларымен өзара әрекеттесу параметрін көрсетіңіз:
     • SSL порты

       SSL протоколын қолдана отырып, клиент құрылғыларының тарату нүктесіне қауіпсіз қосылу жүзеге асырылатын SSL портының нөмірі.

       Әдепкі бойынша порт нөмірі – 13000.

     • Көп мекенжайлық жіберуді пайдалану

       Егер параметр қосулы болса, орнату пакеттерін топ шегіндегі клиент құрылғыларына автоматты түрде тарату үшін көп мекенжайлы IP таратылымы қолданылады.

       Көп мекенжайлы IP таратылымы бағдарламаларды орнату пакетінен клиент құрылғылары тобына орнатуға кететін уақытты азайтады, бірақ бағдарламаны бір клиент құрылғысына орнатқан кезде орнату уақытын арттырады.

     • IP таратудың мекенжайы

       Көп мекенжайлы таратылым орындалатын IP мекенжайы. IP мекенжайын 224.0.0.0 – 239.255.255.255 ауқымында белгілеуге болады

       Әдепкі бойынша Kaspersky Security Center бағдарламасы белгіленген диапазонда бірегей көп мекенжайлы IP таратылымының мекенжайын тағайындайды.

     • IP тарату портының нөмірі

       Көп мекенжайлы таратылым портының нөмірі.

       Әдепкі бойынша порт нөмірі – 15001. Басқару сервері орнатылған құрылғы тарату нүктесі ретінде көрсетілсе, онда SSL протоколы арқылы қосылу үшін әдепкі бойынша 13001-порт қолданылады.

     • Қашықтағы құрылғылар үшін тарату нүктесінің мекенжайы

       Қашықтағы құрылғылар тарату нүктесіне қосылатын IPv4 мекенжайы.

     • Жаңартуларды тарату

       Жаңартулар келесі көздерден басқарылатын құрылғыларға қолданылады:

       • Бұл параметр қосулы болса, бұл тарату нүктесі болады.
       • Егер параметр өшірулі болса, басқа тарату нүктелері, Басқару сервері немесе Kaspersky жаңартулар серверлері.

       Егер сіз жаңартуларды тарату үшін тарату нүктелерін қолдансаңыз, трафикті үнемдей аласыз, себебі жүктеме санын азайтасыз. Сондай-ақ, Басқару серверіндегі жүктемені азайтуға және жүктемені тарату нүктелері арасында қайта бөлуге болады. Трафик пен жүктемені оңтайландыру үшін желідегі тарату нүктелерінің санын есептеп шығаруға болады.

       Егер сіз бұл параметрді өшірсеңіз, жаңарту жүктемелері мен Басқару серверіне түсетін жүктеме артуы мүмкін. Әдепкі бойынша, параметр қосулы.

     • Орнату пакеттерін тарату

       Орнату пакеттері келесі көздерден басқарылатын құрылғыларға қолданылады:

       • Бұл параметр қосулы болса, бұл тарату нүктесі болады.
       • Егер параметр өшірулі болса, басқа тарату нүктелері, Басқару сервері немесе Kaspersky жаңартулар серверлері.

       Егер сіз орнату пакеттерін тарату үшін тарату нүктелерін қолдансаңыз, трафикті үнемдей аласыз, себебі жүктеме санын азайтасыз. Сондай-ақ, Басқару серверіндегі жүктемені азайтуға және жүктемені тарату нүктелері арасында қайта бөлуге болады. Трафик пен жүктемені оңтайландыру үшін желідегі тарату нүктелерінің санын есептеп шығаруға болады.

       Егер сіз бұл параметрді өшірсеңіз, орнату пакеттері жүктемелері мен Басқару серверіне түсетін жүктеме артуы мүмкін. Әдепкі бойынша, параметр қосулы.

     • Push-серверді іске қосу

       Kaspersky Security Center бағдарламасында тарату нүктесі мобильді протокол арқылы басқарылатын құрылғылар үшін және Желілік агент басқаратын құрылғылар үшін push сервері ретінде жұмыс істей алады. Мысалы, егер сіз KasperskyOS орнатылған құрылғыларды Басқару серверімен мәжбүрлеп синхрондауды қосқыңыз келсе, push сервері қосулы болуы керек. Push серверінде, push сервері қосылған тарату нүктесімен бірдей басқарылатын құрылғылар аймағы бар. Егер сізде бір басқару тобына тағайындалған бірнеше тарату нүктелері болса, олардың әрқайсысында ескерту серверін қосуға болады. Бұл жағдайда, Басқару сервері жүктемені тарату нүктелері арасында бөледі.

     • Push-серверінің порты

       Push серверінің порт нөмірі. Сіз кез келген бос порттың нөмірін көрсете аласыз.

   • Әрекет ету ауқымы бөлімінде тарату нүктесі жаңартуларды тарататын аймақты көрсетіңіз (басқару топтары және/немесе желілік орындар).

     Тек Windows операциялық жүйесі жұмыс істейтін құрылғылар өздерінің желілік орындарын анықтай алады. Желілік орынды анықтау басқа операциялық жүйелермен жұмыс істейтін құрылғылар үшін қолжетімді емес.

   • Егер тарату нүктесі Басқару серверінен басқа құрылғыда жұмыс істеп тұрса, Жаңартулар көзі бөлімінде тарату нүктесі үшін жаңартулар көзін таңдауға болады:
     • Жаңартулар көзі

       Тарату нүктесі үшін жаңартулар көзін таңдаңыз:

       • Тарату нүктесі Басқару серверінен жаңартулар алып тұруы үшін, Басқару серверінен шығарып алу нұсқасын таңдаңыз.
       • Тарату нүктесіне тапсырма арқылы жаңартуларды алуға рұқсат беру үшін, Жаңартуды жүктеп алу тапсырмасын пайдалану тармағын таңдаңыз және Жаңартуларды тарату нүктелерінің қоймаларына жүктеу тапсырмасын көрсетіңіз:
         • Егер мұндай тапсырма құрылғы үшін бұрыннан бар болса, тізімнен тапсырманы таңдаңыз.
         • Егер құрылғы үшін мұндай тапсырма әлі болмаса, тапсырманы жасау үшін Тапсырма жасау сілтемесінен өтіңіз. Жаңа тапсырма жасау шебері іске қосылады. Содан кейін, шебердің нұсқауларын орындаңыз.
     • Айырмашылық файлдарын жүктеп алу

       Бұл параметр айырмашылық файлдарын жүктеп алу функциясын қосады.

       Әдепкі бойынша, параметр қосулы.

   • Интернетке қосылу параметрлері бөлімінде интернетке қатынасу параметрлерін конфигурациялауға болады:
     • Прокси-серверді пайдалану

       Егер жалауша қойылса, енгізу өрістерінде прокси-серверге қосылу параметрлерін конфигурациялауға болады.

       Әдепкі бойынша, жалауша алынып тасталған.

     • Прокси серверінің мекенжайы

       Прокси серверінің мекенжайы.

     • Порт нөмірі

       Қосылым орындалатын порт нөмірі.

     • Жергілікті мекенжайларға арналған прокси-серверді айналып өту

       Егер параметр қосулы болса, жергілікті желідегі құрылғыларға қосылған кезде прокси сервері пайдаланылмайды.

       Әдепкі бойынша, параметр өшірулі.

     • Прокси-сервердегі түпнұсқалық растама

       Жалауша қойылған болса, енгізу өрістерінде прокси-сервердегі түпнұсқалық растама үшін есептік деректерді көрсетуге болады.

       Әдепкі бойынша, жалауша алынып тасталған.

     • Пайдаланушы аты

       Прокси-серверге қосылу орындалатын реттелетін есептік жазбасы.

     • Құпиясөз

       Тапсырманы іске қосатын есептік жазбаның құпиясөзі.

   • KSN Проксиі бөлімінде бағдарламаны тарату нүктесі басқарылатын құрылғылардан KSN сұрауларын жіберу үшін пайдаланылатындай етіп орнатуға болады.
     • Тарату нүктелері тарапынан KSN Проксиін қосу

       KSN прокси-сервері қызметі тарату нүктесі ретінде әрекет ететін құрылғыда орындалады. Бұл параметрді желі трафигін қайта тарату және оңтайландыру үшін пайдаланыңыз.

       Тарату нүктесі Kaspersky Security Network мәлімдемесінде көрсетілген KSN статистикасын Kaspersky ұйымына жібереді. Әдепкі бойынша, KSN мәлімдемесі %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula қалтасында орналасқан.

       Әдепкі бойынша, параметр өшірулі. Осы параметрді қосу, Басқару серверін прокси-сервер ретінде пайдалану және Kaspersky Security Network бағдарламасын пайдалану шарттарын қабылдаймын параметрлері Басқару серверінің сипаттары терезесінде қосылған жағдайда ғана күшіне енеді.

       Суық резерві бар істен шығуға төзімді кластер түйініне (белсенді / пассивті) тарату нүктесін тағайындауға және сол түйінде KSN прокси-серверін қосуға болады.

     • KSN сұрауын Басқару серверіне қайта жіберу

       Тарату нүктесі басқарылатын құрылғылардан KSN сұрауларын Басқару серверіне жібереді.

       Әдепкі бойынша, параметр қосулы.

     • KSN бұлтына / Жергілікті KSN бағдарламасына Интернет арқылы тікелей қатынасу

       Тарату нүктесі KSN-ге басқарылатын құрылғылардан KSN бұлттық қызметіне немесе Жергілікті KSN-ге сұраулар жібереді. Тарату нүктесінде жасалған KSN сұраулары да тікелей KSN Cloud немесе Жергілікті KSN-ге жіберіледі.

       Желілік агенттің 11 (немесе одан бұрынғы) нұсқасы орнатылған тарату нүктелері Жергілікті KSN-ге тікелей жүгіне алмайды. Егер сіз тарату нүктелерін KSN сұрауларын Жергілікті KSN-ге жіберу үшін қайта конфигурациялағыңыз келсе, әрбір тарату нүктесі үшін KSN сұрауын Басқару серверіне қайта жіберу параметрін қосыңыз.

       Желілік агенттің 12 (және одан да жоғары) нұсқасы орнатылған тарату нүктелері Жергілікті KSN-ге тікелей жүгіне алады.

     • Жергілікті KSN желісіне қосылған кезде прокси-сервер параметрлерін елемеу

       Егер прокси-сервер параметрлері тарату нүктелерінің немесе Желілік агенттің сипаттарында конфигурацияланған болса, бірақ сіздің желіңіздің архитектурасы Жергілікті KSN бағдарламасын тікелей пайдалануды талап етсе, осы жалаушаны қойыңыз. Әйтпесе, басқарылатын бағдарламадан сұрау Жергілікті KSN бағдарламасына берілмейді.

       Бұл параметр KSN бұлтына / Жергілікті KSN бағдарламасына Интернет арқылы тікелей қатынасу параметрін таңдаған жағдайда қолжетімді болады.

     • Порт

       Басқарылатын құрылғылар KSN прокси-серверіне қосылу үшін қолдана алатын TCP портының нөмірі. Әдепкі бойынша 13111-порт орнатылған.

     • UDP портын қолдану

       Басқарылатын құрылғылардың KSN прокси серверіне UDP порты арқылы қосылуы үшін UDP портын пайдалану жалаушасын қойып, UDP порты нөмірін көрсетіңіз. Әдепкі бойынша, параметр қосулы.

     • UDP порты

       Басқарылатын құрылғылар KSN прокси-серверіне қосылу үшін қолдана алатын UDP портының нөмірі. Әдепкі бойынша, KSN прокси-серверіне қосылу 15111 UDP порты арқылы жүзеге асырылады.

   • Егер тарату нүктесі Басқару серверінен басқа құрылғыда жұмыс істеп тұрса, Қосылым шлюзі бөлімінде тарату нүктесін Желілік агент және Басқару сервері үлгілері үшін қосылым шлюзі ретінде конфигурациялауға болады:
     • Қосылым шлюзі

       Басқару сервері мен Желілік агенттер арасында тікелей байланыс желіңізді ұйымдастыруға байланысты орнатылмаса, тарату нүктесін Басқару сервері мен Желілік агенттер арасындағы қосылым шлюзі ретінде пайдалануға болады.

       Тарату нүктесінің Желілік агенттері мен Басқару сервері арасындағы қосылым шлюзі ретінде әрекет етуін қаласаңыз, бұл параметрді қосыңыз. Әдепкі бойынша, параметр өшірулі.

     • Басқару серверінің тарабынан шлюзбен байланысты орнату (шлюз DMZ режимінде болса)

       Басқару сервері демилитаризацияланған аймақтан (DMZ) тыс жерде болса, жергілікті желіде қашықтағы құрылғыларда орнатылған Желілік агенттер Басқару серверіне қосыла алмайды. Тарату нүктесін кері қосылымы бар қосылым шлюзі ретінде пайдалануға болады (Басқару сервері тарату нүктесімен байланысты орнатады).

       Басқару серверін демилитаризацияланған аймақтағы қосылым шлюзіне қосқыңыз келсе, осы параметрді қосыңыз.

     • Kaspersky Security Center Web Console жергілікті портын ашу

       Демилитаризацияланған аймақта немесе интернетте орналасқан Web Console портын ашу үшін демилитаризацияланған аймақта қосылым шлюзі қажет болса, бұл параметрді қосыңыз. Web Console веб-консолін тарату нүктесіне қосу үшін пайдаланылатын порт нөмірін көрсетіңіз. Әдепкі бойынша 13299-порт орнатылған.

       Бұл параметр Басқару серверінің тарабынан шлюзбен байланысты орнату (шлюз DMZ режимінде болса) қолжетімді болады.

     Мобильді құрылғыларды Басқару серверіне қосылым шлюзі ретінде әрекет ететін тарату нүктесі арқылы қосқанда, келесі параметрлерді қосуға болады:

     • Ұялы құрылғылар үшін портты ашу (тек Басқару серверінің SSL түпнұсқалық растамасы)

       Қосылым шлюзінің ұялы құрылғылар үшін портты ашуын қаласаңыз және ұялы құрылғылар тарату нүктесіне қосылу үшін пайдаланатын порт нөмірін көрсетсеңіз, бұл параметрді қосыңыз. Әдепкі бойынша 13292-порт орнатылған. Мобильді құрылғы Басқару сервері сертификатын тексереді. Байланыс орнатылған кезде, тек Басқару сервері түпнұсқалық растамасын орындайды.

     • Ұялы құрылғылар үшін портты ашу (екі жақты SSL түпнұсқалық растамасы)

       Қосылым шлюзінің Басқару сервері мен ұялы құрылғылардың екі жақты түпнұсқалық растамасы үшін пайдаланылатын портты ашуын қаласаңыз, осы параметрді қосыңыз. Мобильді құрылғы Басқару сервері сертификатын, ал Басқару сервері мобильді құрылғы сертификатын тексереді. Келесі параметрлерді белгілеңіз:

       • Ұялы құрылғылар тарату нүктесіне қосылу үшін пайдаланатын порт нөмірі. Әдепкі бойынша 13293-порт орнатылған.
       • Ұялы құрылғылар пайдаланатын қосылым шлюзі DNS домені атаулары. Домен атауларын үтірмен бөліңіз. Көрсетілген домен атаулары тарату нүктесі сертификатына қосылады. Ұялы құрылғылар пайдаланатын домен атаулары тарату нүктесі сертификатындағы жалпы атауға сәйкес келмесе, ұялы құрылғылар тарату нүктесіне қосылмайды.

         Әдепкі DNS домен атауы қосылым шлюзінің толық жарамды домен атауы болып табылады.

     Екі жағдайда да сертификаттар тек тарату нүктесінде TLS сеансын орнату кезінде тексеріледі. Сертификаттарды Басқару сервері тексеруге жібермейді. Мобильді құрылғымен TLS сеансын орнатқаннан кейін тарату нүктесі мобильді құрылғы мен Басқару сервері арасында синхрондау туннелін жасау үшін Басқару сервері сертификатын пайдаланады. Екі жақты SSL аутентификациясы үшін портты ашсаңыз, мобильді құрылғы сертификатын таратудың жалғыз жолы орнату бумасы арқылы жүзеге асады.

   • Windows домендерінің, Active Directory және IP ауқымдарының сауалнамасын тарату нүктесі арқылы конфигурациялаңыз:
     • Windows домендері

       Сіз Windows домендеріне арналған құрылғыларды анықтауды қосып, оның кестесін белгілей аласыз.

     • Active Directory

       Сіз Active Directory сауалнамасын қосып, сауалнама кестесін белгілей аласыз.

       Windows операциялық жүйесі бар тарату нүктесін пайдалансаңыз, келесі нұсқалардың бірін таңдауға болады:

       • Ағымдағы Active Directory доменінде сауалнама өткізу.
       • Active Directory домендер тобында сауалнама өткізу.
       • Таңдалған Active Directory домендерінде сауалнама өткізу. Егер сіз осы нұсқаны таңдасаңыз, тізімге бір немесе бірнеше Active Directory доменін қосыңыз.

       Желілік агенттің 15-нұсқасы орнатылған Linux операциялық жүйесімен жұмыс істейтін тарату нүктесін пайдалансаңыз, мекенжай мен пайдаланушының есептік жазба деректерін көрсеткен Active Directory домендеріне ғана сауалнама жүргізуге болады. Ағымдағы Active Directory домені мен Active Directory доменінің тобы үшін сауалнама жүргізу қолжетімді емес.

     • IP ауқымдары

       IPv4 ауқымдары мен IPv6 желілері үшін құрылғыларды табу функциясын қосуға болады.

       Ауқым сауалнамасын қосу параметрін қоссаңыз, сауалнама ауқымын қосып, сауалнама кестесін белгілеуге болады. ІР ауқымдарын сауалнама ауқымдары тізіміне қоса аласыз.

       IPv6 желілеріне сауалнама жүргізу үшін Zeroconf пайдалану параметрін қоссаңыз, тарату нүктесі нөлдік конфигурациясы бар желіні қолдана отырып, IPv6 желісіне сауалнама өткізеді (бұдан әрі Zeroconf деп те аталады). Бұл жағдайда, көрсетілген IP ауқымдары еленбейді, өйткені тарату нүктесі бүкіл желіге сауалнама өткізеді. IPv6 желілеріне сауалнама жүргізу үшін Zeroconf пайдалану параметрі, тарату нүктесі Linux басқаруымен жұмыс істеп тұрса қолжетімді. Zeroconf IPv6 сауалнамасын пайдалану үшін тарату нүктесінде avahi-browse утилитасын орнату керек.

   • Кеңейтілген бөлімінде тарату нүктесі таратылатын деректерді сақтау үшін пайдалануы керек қалтаны көрсетіңіз:
     • Әдепкі бойынша қалтаны қолдану

       Деректерді сақтау үшін осы нұсқаны таңдағанда, тарату нүктесінде Желілік агент орнатылған қалта қолданылады.

     • Көрсетілген қалтаны пайдалану

       Бұл нұсқаны таңдағанда, төмендегі өрісте қалта жолын көрсетуге болады. Қалта тарату нүктесінде де, қашықтан да, ұйым желісінің құрамына кіретін кез келген құрылғыда орналастырылуы мүмкін.

       Тарату нүктесінде Желілік агент іске қосылатын есептік жазба оқу және жазу үшін көрсетілген қалтаға қатынасу мүмкіндігіне ие болуы керек.

10. OK түймесін басыңыз.

Нәтижесінде, таңдалған құрылғылар тарату нүктелерінің рөлін атқарады.

Сондай-ақ, қараңыз: Сценарий: Kaspersky бағдарламалары мен дерекқорларын үнемі жаңартып тұру

Басына оралу