O Kaspersky Security Center permite que você atribua dispositivos para agirem como pontos de distribuição.
Recomendamos que você atribua pontos de distribuição automaticamente. Neste caso, o Kaspersky Security Center selecionará por si só quais dispositivos devem ser pontos de distribuição atribuídos. No entanto, se você tiver de optar por não atribuir pontos de distribuição automaticamente por algum motivo (por exemplo, se você quiser usar servidores exclusivamente atribuídos), poderá atribuir manualmente os pontos de distribuição após calcular seu número e configuração.
Os dispositivos que funcionam como pontos de distribuição devem ser protegidos contra violação da integridade física e de qualquer acesso não autorizado.
Para atribuir manualmente os dispositivos para agir como ponto de distribuição:
Na árvore do console, selecione o nó do Servidor de Administração.
No menu de contexto do Servidor de Administração, selecione Propriedades.
Na janela de propriedades do Servidor de Administração, selecione a seção Pontos de distribuição e clique no botão Adicionar. Este botão está disponível se Atribuir manualmente os pontos de distribuição foi selecionado.
A janela Adicionar ponto de distribuição se abre.
Na janela Adicionar ponto de distribuição, execute as seguintes ações:
Selecione um dispositivo que agirá como um ponto de distribuição (selecione um no grupo de administração ou especifique o endereço IP de um dispositivo). Ao selecionar um dispositivo, tenha em mente os recursos da operação de pontos de distribuição e os requisitos definidos para o dispositivo que age como ponto de distribuição.
Indique os dispositivos específicos aos quais o ponto de distribuição distribuirá as atualizações. Você pode especificar um grupo de administração ou uma descrição da localização da rede.
Clique em OK.
O pontos de distribuição que você adicionou será exibido na lista de pontos de distribuição na seção Pontos de distribuição.
Selecione o ponto de distribuição recém adicionado a lista e clique no botão Propriedades para abrir sua janela Propriedades.
Configure o ponto de distribuição na janela de propriedades:
A seção Geral contém as configurações de interação entre o ponto de distribuição e os dispositivos cliente.
Se esta opção estiver ativada, o IP multicasting será usado para distribuição automática de pacotes de instalação para dispositivos cliente dentro do grupo.
O multicast de IP diminui o tempo necessário para instalar um aplicativo de um pacote de instalação em um grupo de dispositivos cliente, mas aumenta o tempo de instalação quando você instala um aplicativo em um único dispositivo cliente.
Por padrão, o número de porta é 15001. Se o dispositivo com o Servidor de Administração instalado for especificado como o ponto de distribuição, por padrão a porta 13001 é usada para conexão SSL.
As atualizações são distribuídas para dispositivos gerenciados a partir das seguintes fontes:
Este ponto de distribuição, caso esta opção esteja ativada.
Outros pontos de distribuição, o Servidor de Administração ou os servidores de atualização da Kaspersky, caso esta opção esteja desativada.
Caso utilize os pontos de distribuição para implantar atualizações, será possível economizar tráfego, pois o número de downloads será reduzido. Além disso, é possível aliviar a carga no Servidor de Administração e realocar a carga entre os pontos de distribuição. É possível calcular o número de pontos de distribuição para a rede e otimizar o tráfego e a carga.
Caso essa opção seja desativada, o número de downloads de atualização e a carga no Servidor de Administração podem aumentar. Por padrão, esta opção está ativada.
Os pacotes de instalação são distribuídos para dispositivos gerenciados a partir das seguintes fontes:
Este ponto de distribuição, caso esta opção esteja ativada.
Outros pontos de distribuição, o Servidor de Administração ou os servidores de atualização da Kaspersky, caso esta opção esteja desativada.
Se você usar pontos de distribuição para implementar pacotes de instalação, poderá economizar tráfego porque reduz o número de downloads. Além disso, é possível aliviar a carga no Servidor de Administração e realocar a carga entre os pontos de distribuição. É possível calcular o número de pontos de distribuição para a rede e otimizar o tráfego e a carga.
Caso essa opção seja desativada, o número de downloads de pacotes de instalação e a carga no Servidor de Administração podem aumentar. Por padrão, esta opção está ativada.
No Kaspersky Security Center, um ponto de distribuição pode funcionar como um servidor push para os dispositivos gerenciados, por meio do protocolo móvel. Por exemplo, um servidor push deve ser ativado se você quiser forçar a sincronização dos dispositivos KasperskyOS com o Servidor de Administração. Um servidor push tem o mesmo escopo de dispositivos gerenciados que o ponto de distribuição no qual o servidor push está ativado. Se você tiver vários pontos de distribuição atribuídos ao mesmo grupo de administração, poderá ativar o servidor push em cada um dos pontos de distribuição. Nesse caso, o Servidor de Administração equilibra a carga entre os pontos de distribuição.
Caso os dispositivos sejam gerenciados com KasperskyOS instalado, ou planeja fazê-lo, é preciso usar um ponto de distribuição como servidor push. Você também pode usar um ponto de distribuição como um servidor push se quiser enviar notificações push para dispositivos cliente.
A porta no ponto de distribuição que os dispositivos clientes usarão para conexão. Por padrão, a porta 13295 é usada.
Na seção Escopo, especifique o escopo ao qual o ponto de distribuição distribuirá as atualizações (grupos de administração e/ou uma localização da rede).
Na seção Proxy da KSN, você pode configurar o aplicativo para usar o ponto de distribuição para encaminhar solicitações da KSN a partir dos dispositivos gerenciados.
O serviço Proxy da KSN é executado no dispositivo que é usado como um ponto de distribuição. Use este recurso para redistribuir e otimizar o tráfego na rede.
O ponto de distribuição envia as estatísticas da KSN, que são listadas na Declaração da Kaspersky Security Network, à Kaspersky. Por padrão, a Declaração da KSN está localizada em %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
Por padrão, esta opção está desativada. A ativação desta opção somente terá efeito se as opções Usar Servidor de Administração como um servidor proxy e Concordo em usar a Kaspersky Security Network estiverem ativadas na janela de propriedades do Servidor de Administração.
É possível atribuir um nó de um cluster ativo-passivo a um ponto de distribuição e habilitar o servidor proxy da KSN nesse nó.
O ponto de distribuição encaminha solicitações à KSN dos dispositivos gerenciados para a KSN Cloud ou KSN Privada. As solicitações KSN geradas no próprio ponto de distribuição também são enviadas diretamente à KSN Cloud ou à KSN Privada.
Os pontos de distribuição com o Agente de Rede versão 11 (ou anterior) instalado não podem acessar diretamente a KSN Privada. Se você deseja reconfigurar os pontos de distribuição para enviar solicitações à KSN à KSN Privada, ative a opção Encaminhar solicitações da KSN para o Servidor de Administração para cada ponto de distribuição.
Os pontos de distribuição com o Agente de Rede versão 12 (ou posterior) instalado podem acessar diretamente a KSN Privada.
Ative esta opção, se tiver as configurações do servidor proxy definidas nas propriedades do ponto de distribuição ou na política do Agente de Rede, mas sua arquitetura de rede requer o uso direto da KSN Privada. Caso contrário, as solicitações dos aplicativos gerenciados não alcançarão a KSN Privada.
Esta alternativa estará disponível caso a opção Acessar a KSN Cloud/KSN Privada diretamente pela internet seja selecionada.
Caso deseje que o Agente de Rede seja conectado com o Servidor de Administração por meio de uma porta UDP, ative a opção Usar porta UDP e especifique um número de Porta UDP. Por padrão, esta opção está ativada. A porta UDP padrão para estabelecer conexão com o Servidor de Administração é 15000.
Na seção Descoberta de dispositivos, configure a sondagem de domínios do Windows, do Active Directory e de conjuntos de IPs pelo ponto de distribuição.
Você pode ativar a sondagem da rede para o Active Directory e definir o agendamento da sondagem.
Se você usar um ponto de distribuição do Windows, poderá selecionar uma das seguintes opções:
Sondar o domínio atual do Active Directory.
Sondar a floresta de domínios do Active Directory.
Criar sondagem apenas de domínios selecionados do Active Directory. Se você selecionar esta opção, adicione um ou mais domínios do Active Directory à lista.
Ao ativar a opção Usar Zeroconf para sondar redes IPv6, o ponto de distribuição sonda automaticamente a rede IPv6 usando rede zero configuração (também referida como Zeroconf). Nesse caso, os conjuntos IP especificados são ignorados, pois o ponto de distribuição sonda toda a rede. A opção Usar Zeroconf para sondar redes IPv6 estará disponível caso o ponto de distribuição execute Linux. Para usar a sondagem do Zeroconf IPv6, é necessário instalar o utilitário avahi-browse no ponto de distribuição.
Na seção Avançado, especifique a pasta que o ponto de distribuição deve usar para armazenar os dados distribuídos.
Se selecionar esta opção, você pode, no campo abaixo, especificar o caminho até a pasta. Pode ser uma pasta local no ponto de distribuição ou pode ser uma pasta em qualquer dispositivo na rede corporativa.
A conta do usuário usada no ponto de distribuição para executar o Agente de Rede deve ter acesso de leitura/gravação à pasta especificada.
Os dispositivos selecionados agirão como pontos de distribuição.
Somente os dispositivos sendo executados no sistema operacional Windows podem determinar a sua localização na rede. A localização da rede não pode ser determinada para dispositivos que executam outros sistemas operacionais.