ディストリビューションポイントの手動での割り当て

すべて表示 | すべて非表示

Kaspersky Security Center で、ディストリビューションポイントとして動作するデバイスを手動で指定できます。

ディストリビューションポイント用デバイスは、自動的に割り当てることを推奨します。自動的に割り当てる場合、ディストリビューションポイントに指定するデバイスを Kaspersky Security Center が選択します。何らかの理由(たとえば、この用途専用で割り当てられたサーバーを使用する、など)により自動割り当てが選択できない場合、ディストリビューションポイント数の計算と設定を行った後に、手動でディストリビューションポイントを割り当てることができます。

ディストリビューションポイントとして動作するデバイスについては、あらゆる不正なアクセスに対して、物理的な保護も含めて保護する必要があります。

ディストリビューションポイントとして動作するデバイスを手動で指定するには:

  1. メインメニューで、目的の管理サーバーの名前の横にある設定アイコン()をクリックします。

    管理サーバーのプロパティウィンドウが開きます。

  2. 全般]タブで、[ディストリビューションポイント]セクションを選択します。
  3. ディストリビューションポイントを手動で割り当て]をオンにします。
  4. 割り当て]をクリックします。
  5. ディストリビューションポイントとして動作させるデバイスを選択します。

    デバイスを選択する際は、ディストリビューションポイントの動作とディストリビューションポイントとして動作するデバイスの要件を確認してください。

  6. 選択したディストリビューションポイントの受け持ち範囲に含める管理グループを選択します。
  7. OK]をクリックします。

    追加されたディストリビューションポイントが、[ディストリビューションポイント]セクションのディストリビューションポイントのリストに表示されます。

  8. 新しく追加したディストリビューションポイントをリストからクリックし、プロパティウィンドウを開きます。
  9. プロパティウィンドウでディストリビューションポイントを設定します。
    • 全般]セクションには、ディストリビューションポイントとクライアントデバイス間の対話の設定があります。
      • SSL ポート
      • マルチキャストを使用する
      • マルチキャスト IP アドレス
      • IP マルチキャストポート番号
      • リモートデバイスのゲートウェイアドレス
      • アップデートの配信
      • インストールパッケージの配布
      • プッシュサーバーを実行
      • プッシュサーバーのポート
    • 範囲]セクションで、ディストリビューションポイントがアップデートを配信する範囲を指定します(管理グループまたはネットワークロケーション)。

      Windows オペレーティングシステムが実行されているデバイスのみが、ネットワークロケーションを判別できます。他のオペレーティングシステムが実行されているデバイスのネットワークロケーションを判別することはできません。

    • ディストリビューションポイントが管理サーバー以外のマシンで動作する場合、 [アップデート元]セクションで、ディストリビューションポイントの更新のソースを選択できます。
      • アップデート元
      • 差分ファイルのダウンロード
    • インターネット接続設定]サブセクションでは、インターネットアクセスを設定できます。
    • KSN プロキシ]セクションでは、ディストリビューションポイントを使用して管理対象デバイスからの KSN リクエストを転送するようにアプリケーションを設定できます:
      • ディストリビューションポイントで KSN プロキシを有効にする
      • KSN リクエストを管理サーバーに転送する
      • インターネット経由で直接 KSN クラウド / プライベート KSN にアクセスする
      • プライベート KSN への接続時に プロキシサーバーの設定を無視する
      • ポート
      • UDP ポートを使用
      • UDP ポート
    • ディストリビューションポイントが管理サーバー以外のマシンで動作する場合、 [接続ゲートウェイ]セクションで、ネットワークエージェントインスタンスと管理サーバー間の接続のゲートウェイとして機能するようにディストリビューションポイントを構成できます。
      • 接続ゲートウェイ
      • 管理サーバー側からゲートウェイ接続を確立する(ゲートウェイが DMZ 内にある場合)
      • Kaspersky Security Center 14 Web コンソール用にローカルポートを開く

      接続ゲートウェイとして機能するディストリビューションポイントを介してモバイルデバイスを管理サーバーに接続する場合、次のオプションを有効にできます。

      • モバイルデバイス用にポートを開く(管理サーバーの SSL 認証のみ)
      • モバイルデバイス用にポートを開く(SSL 相互認証)

      どちらの場合も、証明書はディストリビューションポイントでの TLS セッションの確立時にのみチェックされます。証明書は管理サーバーによるチェックのために転送されません。モバイルデバイスとの TLS セッションが確立されると、ディストリビューションポイントは管理サーバー証明書を使用して、モバイルデバイスと管理サーバー間の同期用のトンネルを作成します。双方向 SSL 認証用にポートを開く場合、モバイルデバイス証明書を配布する唯一の方法は、インストールパッケージを使用することです。

    • ディストリビューションポイントによる、Windows ドメイン、Active Directory、および IP アドレス範囲のポーリングを設定します:
      • Windows ドメイン
      • Active Directory
      • IP アドレス範囲
    • 詳細]セクションで、配信されたデータの格納用にディストリビューションポイントが使用するフォルダーを指定します:
      • 既定のフォルダーを使用する
      • 指定したフォルダーを使用する
  10. OK]をクリックします。

選択されたデバイスがディストリビューションポイントとして使用されます。

関連項目:

シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート

ページのトップに戻る