ブラウザーで JavaScript を有効にしてください。
ディストリビューションポイントとして動作するデバイスを手動で割り当てる
すべて表示 | すべて非表示
Kaspersky Security Center で、ディストリビューションポイントとして動作するデバイスを指定できます。
ディストリビューションポイント用デバイスは、自動的に割り当てることを推奨します。自動的に割り当てる場合、ディストリビューションポイントに指定するデバイスを Kaspersky Security Center が選択します。何らかの理由(たとえば、この用途専用で割り当てられたサーバーを使用する、など)により自動割り当てが選択できない場合、ディストリビューションポイント数の計算と設定 を行った後に、手動でディストリビューションポイントを割り当てることができます。
ディストリビューションポイントとして動作するデバイスについては、あらゆる不正なアクセスに対して、物理的な保護も含めて保護する必要があります。
ディストリビューションポイントとして動作するデバイスを手動で指定するには:
コンソールツリーで、[管理サーバー ]フォルダーを選択します。 管理サーバーのコンテキストメニューから[プロパティ ]を選択します。 管理サーバーのプロパティウィンドウで、[ディストリビューションポイント ]セクションを選択し、[追加 ]をクリックします。[ディストリビューションポイントを手動で割り当て ]がオンになっていると、このボタンを使用できます。[ディストリビューションポイントの追加 ]ウィンドウが表示されます。
[ディストリビューションポイントの追加 ]ウィンドウで、次の操作を実行します:ディストリビューションポイントとして動作するデバイスを選択します(管理グループ内のデバイスを選択するか、デバイスの IP アドレスを指定します)。デバイスを選択する際は、ディストリビューションポイントの動作とディストリビューションポイント として動作するデバイスの要件を確認してください。 ディストリビューションポイントがアップデートを配信するデバイスを指定します。管理グループまたはネットワークロケーションの説明を指定できます。 [OK ]をクリックします。追加されたディストリビューションポイントが、[ディストリビューションポイント ]セクションのディストリビューションポイントのリストに表示されます。
新しく追加したディストリビューションポイントをリストから選択し、[プロパティ ]をクリックして、プロパティウィンドウを開きます。 プロパティウィンドウでディストリビューションポイントを設定します。[全般 ]セクションには、ディストリビューションポイントとクライアントデバイスの間の通信の設定があります。SSL ポート SSL を使用したクライアントデバイスとディストリビューションポイントの間の暗号化接続で使用する SSL ポートの番号。
既定では、ポート 13000 が使用されます。
マルチキャストを使用する このオプションをオンにすると、グループ内にあるクライアントデバイスへのインストールパッケージの自動配布に IP マルチキャストが使用されます。
IP マルチキャストを使用すると、インストールパッケージからクライアントデバイスのグループに製品をインストールするのに必要な時間が短縮されます。一方で、1 台のクライアントデバイスに製品をインストールする場合は、インストールの時間は長くなります。
マルチキャスト IP アドレス マルチキャストで使用される IP アドレス。224.0.0.0 ~ 239.255.255.255 の範囲で IP アドレスを定義できます。
既定では、Kaspersky Security Center は定められた範囲内で一意の IP マルチキャストアドレスを自動的に割り当てます。
IP マルチキャストポート番号 IP マルチキャストのポート番号。
既定では、ポート番号は 15001 です。管理サーバーがインストールされたデバイスがディストリビューションポイントとして指定された場合、既定では SSL 接続でポート 13001 が使用されます。
アップデートの配布 アップデートは、次のアップデート元から管理対象デバイスに配布されます:
このオプションがオンの場合は、このディストリビューションポイントです。 このオプションがオフの場合は、管理サーバーやカスペルスキーのアップデートサーバーなどその他のディストリビューションポイントです。 アップデートの配信にディストリビューションポイントを使用している場合は、ダウンロード数を減らすため、トラフィックを節約できます。また、管理サーバーの負荷を軽減し、ディストリビューションポイント間の負荷を移動することもできます。ネットワークのディストリビューションポイントの数を計算 して、トラフィックと負荷を最適化できます。
このオプションをオフにすると、アップデートのダウンロード数が増えて管理サーバーの負荷が増加する可能性があります。既定では、このオプションはオンです。
インストールパッケージの配布 インストールパッケージは、次の配布元から管理対象デバイスに配布されます:
このオプションがオンの場合は、このディストリビューションポイントです。 このオプションがオフの場合は、管理サーバーやカスペルスキーのアップデートサーバーなどその他のディストリビューションポイントです。 インストールパッケージの配信にディストリビューションポイントを使用すると、ダウンロード数を減らすため、トラフィックを節約できます。また、管理サーバーの負荷を軽減し、ディストリビューションポイント間の負荷を移動することもできます。ネットワークのディストリビューションポイントの数を計算 して、トラフィックと負荷を最適化できます。
このオプションをオフにすると、アップデートのダウンロード数が増えて管理サーバーの負荷が増加する可能性があります。既定では、このオプションはオンです。
ディストリビューションポイントをプッシュサーバーとして使用する Kaspersky Security Center で、ディストリビューションポイントをモバイルプロトコルを使用して管理されているデバイスのプッシュサーバーとして動作させることができます。たとえば、KasperskyOS デバイスと管理サーバー間の強制同期 を実行可能にする時に、プッシュサーバーを有効にする必要があります。プッシュサーバーの管理デバイスの範囲は、プッシュサーバーを有効にするディストリビューションポイントの範囲と同じです。同一の管理グループに複数のディストリビューションポイントを割り当てている場合は、各ディストリビューションポイントに対してプッシュサーバーを有効に設定できます。この場合、管理サーバーはディストリビューション間の負荷を分散します。
KasperskyOS をデバイスにインストール済みか、インストールする予定がある場合、ディストリビューションポイントをプッシュサーバーとして使用する必要があります。クライアントデバイスへプッシュ通知を送信する場合も、ディストリビューションポイントをプッシュサーバーとして使用できます。
プッシュサーバーのポート クライアントデバイスが接続に使用するディストリビューションポイントのポート。既定では、ポート 13295 が使用されます。
[範囲 ]セクションで、ディストリビューションポイントがアップデートを配信する範囲を指定します(管理グループまたはネットワークロケーション)。 [KSN プロキシ ]セクションでは、ディストリビューションポイントを使用して管理対象デバイスからの KSN リクエストを転送するようにアプリケーションを設定できます:ディストリビューションポイントで KSN プロキシを有効にする ディストリビューションポイントとして使用しているデバイス上で KSN プロキシサービスが実行されます。この機能を使用することで、ネットワーク上でトラフィックを分配しなおし、最適化できます。
ディストリビューションポイントは、Kaspersky Security Network に関する声明に記載されている KSN の統計情報をカスペルスキーに送信します。既定では、KSN 声明は「%ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula」にあります。
既定では、このオプションはオフです。管理サーバーのプロパティウィンドウで、[管理サーバーをプロキシサーバーとして使用する ]と[Kaspersky Security Network への参加に同意する ]がオン になっている場合にのみ使用できます。
アクティブ / パッシブモードのクラスターのノードをディストリビューションポイントに割り当て、ノード上で KSN プロキシサーバーを有効にできます。
KSN リクエストを管理サーバーに転送する ディストリビューションポイントは管理対象デバイスからの KSN リクエストを管理サーバーに転送します。
既定では、このオプションはオンです。
インターネット経由で直接 KSN クラウド / プライベート KSN にアクセスする ディストリビューションポイントは管理対象デバイスからの KSN リクエストを KSN クラウドまたはプライベート KSN に転送します。ディストリビューションポイント自体で生成された KSN リクエストも、KSN クラウドまたはプライベート KSN に直接送信されます。
バージョン 11 以前のネットワークエージェントをインストールしているディストリビューションポイントでは、プライベート KSN に直接アクセスできません。これらのディストリビューションポイントで KSN リクエストをプライベート KSN に送信するように設定を編集するには、各ディストリビューションポイントで[KSN リクエストを管理サーバーに転送する ]をオンにします。
バージョン 12 以降のネットワークエージェントをインストールしているディストリビューションポイントでは、プライベート KSN に直接アクセスできません。
プライベート KSN への接続時に プロキシサーバーの設定を無視する ディストリビューションポイントのプロパティまたはネットワークエージェントのポリシーでプロキシサーバー設定が構成済みであるにも関わらず、ネットワークアーキテクチャでプライベート KSN を直接使用する必要がある場合は、このオプションをオンにします。このオプションをオンにしないと、管理対象アプリケーションからのリクエストがプライベート KSN に到達できません。
このオプションは[インターネット経由で直接 KSN クラウド / プライベート KSN にアクセスする ]をオンにした場合に使用できます。
TCP ポート 管理対象デバイスが KSN プロキシサーバーへの接続に使用する TCP ポートの番号。既定のポート番号は 13111 です。
UDP ポート ネットワークエージェントが UDP ポートを経由して管理サーバーを接続する場合は、[UDP ポートを使用 ]をオンにして、[UDP ポート番号 ]を指定します。既定では、このオプションはオンです。管理サーバーに接続するための既定の UDP ポートは 15000 です。
[デバイスの検索 ]セクションで、ディストリビューションポイントによる、Windows ドメイン、Active Directory、および IP アドレス範囲のポーリングを設定します。Windows ドメイン Windows ドメインに対するデバイスの検索を有効にし、スケジュールを設定できます。
Active Directory Active Directory に対するネットワークのポーリングを有効にし、ポーリングのスケジュールを設定できます。
Windows ディストリビューションポイントを使用する場合は、次のオプションのいずれかをオンにできます:
現在の Active Directory ドメインのポーリング Active Directory ドメインフォレストのポーリング 指定した Active Directory ドメインのみポーリング :このオプションを選択した場合、1 つ以上の Active Directory ドメインをリストに追加してくださいIP アドレス範囲 デバイスの検索は IPv4 範囲および IPv6 ネットワークで有効にできます。
[IP アドレス範囲のポーリングを有効にする ]をオンにすると、対象範囲を追加して実行スケジュールを設定できます。スキャン対象範囲のリストに IP アドレス範囲を追加 できます。
[Zeroconf を使用して IPv6 ネットワークのポーリングを実行する ]をオンにすると、ディストリビューションポイントは自動的にゼロコンフィギュレーションネットワーキング (「Zeroconf 」とも表記)を使用して IPv6 ネットワークのポーリングを行います。この場合、ディストリビューションポイントはネットワーク全体を検索するため、指定した IP 範囲は無視されます。ディストリビューションポイントが Linux を実行している場合は、[Zeroconf を使用して IPv6 ネットワークのポーリングを実行する ]を使用できます。Zerocong IPv6 ポーリングを使用するには、ディストリビューションポイントで avahi-browse ユーティリティをインストールする必要があります。
[詳細 ]セクションで、配信されたデータの格納用にディストリビューションポイントが使用するフォルダーを指定します。既定のフォルダーを使用する このオプションをオンにすると、ディストリビューションポイント上でネットワークエージェントがインストールされているフォルダーが使用されます。
指定したフォルダーを使用する このオプションをオンにすると、この下のフィールドで、フォルダーのパスを指定できます。ディストリビューションポイントのローカルフォルダーまたは組織ネットワーク内の任意のデバイス上にあるフォルダーを指定できます。
ネットワークエージェントの実行時にディストリビューションポイントで使用されるユーザーアカウントには、指定したフォルダーへの読み取りおよび書き込みアクセス権限が必要です。
選択されたデバイスがディストリビューションポイントとして使用されます。
Windows オペレーティングシステムが実行されているデバイスのみが、ネットワークロケーションを判別できます。他のオペレーティングシステムが実行されているデバイスのネットワークロケーションを判別することはできません。
ページのトップに戻る