Kaspersky Security Center құрылғыларды тарату нүктелеріне тағайындауға мүмкіндік береді.
Тарату нүктелерін автоматты түрде тағайындау ұсынылады. Бұл жағдайда, Kaspersky Security Center бағдарламасы тарату нүктелеріне қандай құрылғыларды тағайындау керектігін өзі таңдайды. Алайда, егер сіз қандай да бір себептермен тарату нүктелерін автоматты түрде тағайындаудан бас тартқыңыз келсе (мысалы, арнайы бөлінген серверлерді пайдаланғыңыз келсе), тарату нүктелерінің саны мен конфигурациясын алдын ала есептеу арқылы оларды қолмен тағайындауға болады.
Тарату нүктелері рөлін атқаратын құрылғылар рұқсатсыз қол жеткізудің кез келген түрінен, соның ішінде физикалық тұрғыдан қорғалуы тиіс.
Құрылғыны қолмен тарату нүктесі етіп тағайындау үшін:
Консоль ағашынан Басқару сервері түйінін таңдаңыз.
Басқару серверінің мәнмәтіндік мәзірінде Сипаттар тармағын таңдаңыз.
Басқару сервері сипаттары терезесінде, Тарату нүктелері бөлімінде Қосу түймесін басыңыз. Тарату нүктелерін қолмен тағайындау нұсқасы таңдалса, түйме қолжетімді болмайды.
Тарату нүктесін қосу терезесі ашылады.
Тарату нүктесін қосу терезесінде келесі әрекеттерді орындаңыз:
Тарату нүктесі ретінде әрекет ететін құрылғыны таңдаңыз (басқару тобында немесе құрылғының IP мекенжайын көрсетіңіз). Құрылғыны таңдау кезінде тарату нүктелерінің жұмысының ерекшеліктерін және тарату нүктесінің рөлін атқаратын құрылғыға қойылатын талаптарды ескеріңіз.
Тарату нүктесі жаңартуларды тарататын құрылғылар жиынтығын көрсетіңіз. Басқару тобын немесе желілік орналасудың сипаттамасын көрсете аласыз.
OK түймесін басыңыз.
Қосылған тарату нүктесі Тарату нүктелері бөліміндегі тарату нүктелерінің тізімінде пайда болады
Тізімнен қосылған тарату нүктесін таңдап, Сипаттар түймесі арқылы оның сипаттары терезесін ашыңыз.
Сипаттар терезесінде тарату нүктесінің параметрлерін конфигурациялаңыз:
Жалпы бөлімінде тарату нүктесінің клиент құрылғыларымен өзара әрекеттесу параметрлерін көрсетіңіз.
Егер параметр қосулы болса, орнату пакеттерін топ шегіндегі клиент құрылғыларына автоматты түрде тарату үшін көп мекенжайлы IP таратылымы қолданылады.
Көп мекенжайлы IP таратылымы бағдарламаларды орнату пакетінен клиент құрылғылары тобына орнатуға кететін уақытты азайтады, бірақ бағдарламаны бір клиент құрылғысына орнатқан кезде орнату уақытын арттырады.
Әдепкі бойынша порт нөмірі – 15001. Басқару сервері орнатылған құрылғы тарату нүктесі ретінде көрсетілсе, онда SSL протоколы арқылы қосылу үшін әдепкі бойынша 13001-порт қолданылады.
Жаңартулар келесі көздерден басқарылатын құрылғыларға қолданылады:
Бұл параметр қосулы болса, бұл тарату нүктесі болады.
Егер параметр өшірулі болса, басқа тарату нүктелері, Басқару сервері немесе Kaspersky жаңартулар серверлері.
Егер сіз жаңартуларды тарату үшін тарату нүктелерін қолдансаңыз, трафикті үнемдей аласыз, себебі жүктеме санын азайтасыз. Сондай-ақ, Басқару серверіндегі жүктемені азайтуға және жүктемені тарату нүктелері арасында қайта бөлуге болады. Трафик пен жүктемені оңтайландыру үшін желідегі тарату нүктелерінің санын есептеп шығаруға болады.
Егер сіз бұл параметрді өшірсеңіз, жаңарту жүктемелері мен Басқару серверіне түсетін жүктеме артуы мүмкін. Әдепкі бойынша, параметр қосулы.
Орнату пакеттері келесі көздерден басқарылатын құрылғыларға қолданылады:
Бұл параметр қосулы болса, бұл тарату нүктесі болады.
Егер параметр өшірулі болса, басқа тарату нүктелері, Басқару сервері немесе Kaspersky жаңартулар серверлері.
Егер сіз орнату пакеттерін тарату үшін тарату нүктелерін қолдансаңыз, трафикті үнемдей аласыз, себебі жүктеме санын азайтасыз. Сондай-ақ, Басқару серверіндегі жүктемені азайтуға және жүктемені тарату нүктелері арасында қайта бөлуге болады. Трафик пен жүктемені оңтайландыру үшін желідегі тарату нүктелерінің санын есептеп шығаруға болады.
Егер сіз бұл параметрді өшірсеңіз, орнату пакеттері жүктемелері мен Басқару серверіне түсетін жүктеме артуы мүмкін. Әдепкі бойынша, параметр қосулы.
Kaspersky Security Center бағдарламасында тарату нүктесі ұялы протокол бойынша басқарылатын құрылғылар үшін push сервері ретінде жұмыс істеуі мүмкін. Мысалы, егер сіз KasperskyOS орнатылған құрылғыларды Басқару серверімен мәжбүрлеп синхрондауды қосқыңыз келсе, push сервері қосулы болуы керек. Push серверінде, push сервері қосылған тарату нүктесімен бірдей басқарылатын құрылғылар аймағы бар. Егер сізде бір басқару тобына тағайындалған бірнеше тарату нүктелері болса, олардың әрқайсысында ескерту серверін қосуға болады. Бұл жағдайда, Басқару сервері жүктемені тарату нүктелері арасында бөледі.
KasperskyOS операциялық жүйесі орнатылған құрылғыларды басқарсаңыз немесе мұны жасауды жоспарласаңыз, тарату нүктесін push сервері ретінде пайдалануыңыз керек. Клиент құрылғыларына push хабарландыруларын жібергіңіз келсе, тарату нүктесін push сервері ретінде пайдалануға болады.
KSN прокси-сервері қызметі тарату нүктесі ретінде әрекет ететін құрылғыда орындалады. Бұл параметрді желі трафигін қайта тарату және оңтайландыру үшін пайдаланыңыз.
Тарату нүктесі Kaspersky Security Network мәлімдемесінде көрсетілген KSN статистикасын Kaspersky ұйымына жібереді. Әдепкі бойынша, KSN мәлімдемесі %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula қалтасында орналасқан.
Әдепкі бойынша, параметр өшірулі. Осы параметрді қосу, Басқару серверін прокси-сервер ретінде пайдалану және Kaspersky Security Network бағдарламасын пайдалану шарттарын қабылдаймын параметрлері Басқару серверінің сипаттары терезесінде қосылған жағдайда ғана күшіне енеді.
Суық резерві бар істен шығуға төзімді кластер түйініне (белсенді / пассивті) тарату нүктесін тағайындауға және сол түйінде KSN прокси-серверін қосуға болады.
Тарату нүктесі KSN-ге басқарылатын құрылғылардан KSN бұлттық қызметіне немесе Жергілікті KSN-ге сұраулар жібереді. Тарату нүктесінде жасалған KSN сұраулары да тікелей KSN Cloud немесе Жергілікті KSN-ге жіберіледі.
Желілік агенттің 11 (немесе одан бұрынғы) нұсқасы орнатылған тарату нүктелері Жергілікті KSN-ге тікелей жүгіне алмайды. Егер сіз тарату нүктелерін KSN сұрауларын Жергілікті KSN-ге жіберу үшін қайта конфигурациялағыңыз келсе, әрбір тарату нүктесі үшін KSN сұрауын Басқару серверіне қайта жіберу параметрін қосыңыз.
Желілік агенттің 12 (және одан да жоғары) нұсқасы орнатылған тарату нүктелері Жергілікті KSN-ге тікелей жүгіне алады.
Егер прокси-сервер параметрлері тарату нүктелерінің немесе Желілік агенттің сипаттарында конфигурацияланған болса, бірақ сіздің желіңіздің архитектурасы Жергілікті KSN бағдарламасын тікелей пайдалануды талап етсе, осы жалаушаны қойыңыз. Әйтпесе, басқарылатын бағдарламадан сұрау Жергілікті KSN бағдарламасына берілмейді.
Бұл параметр KSN бұлтына / Жергілікті KSN бағдарламасына Интернет арқылы тікелей қатынасу параметрін таңдаған жағдайда қолжетімді болады.
Желілік агент басқару серверіне UDP порты арқылы қосылуы үшін, UDP портын пайдалану жалаушасын қойып, UDP порт нөмірі өрісінде порт нөмірін көрсетіңіз. Әдепкі бойынша, параметр қосулы. Әдепкі бойынша басқару серверіне қосылу 15000 UDP порты арқылы жүзеге асырылады.
Құрылғыны табу бөлімінде Windows домендерінің, Active Directory және IP ауқымдарының сауалнамасын тарату нүктесі арқылы конфигурациялаңыз.
Сіз Active Directory сауалнамасын қосып, сауалнама кестесін белгілей аласыз.
Windows операциялық жүйесі бар тарату нүктесін пайдалансаңыз, келесі нұсқалардың бірін таңдауға болады:
Ағымдағы Active Directory доменінде сауалнама өткізу.
Active Directory домендер тобында сауалнама өткізу.
Таңдалған Active Directory домендерінде сауалнама өткізу. Егер сіз осы нұсқаны таңдасаңыз, тізімге бір немесе бірнеше Active Directory доменін қосыңыз.
Желілік агенттің 15-нұсқасы орнатылған Linux операциялық жүйесімен жұмыс істейтін тарату нүктесін пайдалансаңыз, мекенжай мен пайдаланушының есептік жазба деректерін көрсеткен Active Directory домендеріне ғана сауалнама жүргізуге болады. Ағымдағы Active Directory домені мен Active Directory доменінің тобы үшін сауалнама жүргізу қолжетімді емес.
IPv6 желілеріне сауалнама жүргізу үшін Zeroconf пайдалану параметрін қоссаңыз, тарату нүктесі нөлдік конфигурациясы бар желіні қолдана отырып, IPv6 желісіне сауалнама өткізеді (бұдан әрі Zeroconf деп те аталады). Бұл жағдайда, көрсетілген IP ауқымдары еленбейді, өйткені тарату нүктесі бүкіл желіге сауалнама өткізеді. IPv6 желілеріне сауалнама жүргізу үшін Zeroconf пайдалану параметрі, тарату нүктесі Linux басқаруымен жұмыс істеп тұрса қолжетімді. Zeroconf IPv6 сауалнамасын пайдалану үшін тарату нүктесінде avahi-browse утилитасын орнату керек.
Кеңейтілген бөлімінде тарату нүктесі таратылатын деректерді сақтау үшін пайдалануы керек қалтаны көрсетіңіз.
Бұл нұсқаны таңдағанда, төмендегі өрісте қалта жолын көрсетуге болады. Қалта тарату нүктесінде де, қашықтан да, ұйым желісінің құрамына кіретін кез келген құрылғыда орналастырылуы мүмкін.
Тарату нүктесінде Желілік агент іске қосылатын есептік жазба оқу және жазу үшін көрсетілген қалтаға қатынасу мүмкіндігіне ие болуы керек.
Нәтижесінде, таңдалған құрылғылар тарату нүктелерінің рөлін атқарады.
Тек Windows операциялық жүйесі жұмыс істейтін құрылғылар өздерінің желілік орындарын анықтай алады. Желілік орынды анықтау басқа операциялық жүйелермен жұмыс істейтін құрылғылар үшін қолжетімді емес.