Тарату нүктелерін қолмен тағайындау

Барлығын жаю | Барлығын жию

Kaspersky Security Center Linux құрылғыларды тарату нүктелеріне қолмен тағайындауға мүмкіндік береді.

Тарату нүктелерін автоматты түрде тағайындау ұсынылады. Бұл жағдайда, Kaspersky Security Center Linux бағдарламасы тарату нүктелеріне қандай құрылғыларды тағайындау керектігін өзі таңдайды. Алайда, егер сіз қандай да бір себептермен тарату нүктелерін автоматты түрде тағайындаудан бас тартқыңыз келсе (мысалы, арнайы бөлінген серверлерді пайдаланғыңыз келсе), тарату нүктелерінің саны мен конфигурациясын алдын ала есептеу арқылы оларды қолмен тағайындауға болады.

Тарату нүктелері рөлін атқаратын құрылғылар рұқсатсыз қол жеткізудің кез келген түрінен, соның ішінде физикалық тұрғыдан қорғалуы тиіс.

Құрылғыны қолмен тарату нүктесі етіп тағайындау үшін:

1. Басты мәзірде қажетті Басқару сервері атауының жанындағы параметрлер () белгішесін басыңыз.

   Басқару серверінің сипаттары терезесі ашылады.

2. Жалпы қойыншасында Тарату нүктелері бөлімін таңдаңыз.
3. Тарату нүктелерін қолмен тағайындау параметрін таңдаңыз.
4. Белгілеу түймесін басыңыз.
5. Тарату нүктесі етіп жасағыңыз келетін құрылғыны таңдаңыз.

   Құрылғыны таңдау кезінде тарату нүктелерінің жұмысының ерекшеліктерін және тарату нүктесінің рөлін атқаратын құрылғыға қойылатын талаптарды ескеріңіз.

6. Таңдалған тарату нүктесінің әрекет ету ауқымына қосқыңыз келетін басқару тобын таңдаңыз.
7. OK түймесін басыңыз.

   Қосылған тарату нүктесі Тарату нүктелері бөліміндегі тарату нүктелерінің тізімінде пайда болады

8. Оның сипаттары терезесін ашу үшін тізімдегі қосылған тарату нүктесін басыңыз.
9. Сипаттар терезесінде тарату нүктесінің параметрлерін конфигурациялаңыз:
   • Жалпы бөлімінде тарату нүктесінің клиент құрылғыларымен өзара әрекеттесу параметрлерін көрсетіңіз.
     • SSL порты

       SSL протоколын қолдана отырып, клиент құрылғыларының тарату нүктесіне қауіпсіз қосылу жүзеге асырылатын SSL портының нөмірі.

       Әдепкі бойынша порт нөмірі – 13000.

     • Көп мекенжайлық жіберуді пайдалану

       Егер параметр қосулы болса, орнату пакеттерін топ шегіндегі клиент құрылғыларына автоматты түрде тарату үшін көп мекенжайлы IP таратылымы қолданылады.

       Көп мекенжайлы IP таратылымы бағдарламаларды орнату пакетінен клиент құрылғылары тобына орнатуға кететін уақытты азайтады, бірақ бағдарламаны бір клиент құрылғысына орнатқан кезде орнату уақытын арттырады.

     • IP таратудың мекенжайы

       Көп мекенжайлы таратылым орындалатын IP мекенжайы. IP мекенжайын 224.0.0.0 – 239.255.255.255 ауқымында белгілеуге болады

       Әдепкі бойынша Kaspersky Security Center Linux бағдарламасы белгіленген диапазонда бірегей көп мекенжайлы IP таратылымының мекенжайын тағайындайды.

     • IP тарату портының нөмірі

       Көп мекенжайлы таратылым портының нөмірі.

       Әдепкі бойынша порт нөмірі – 15001. Басқару сервері орнатылған құрылғы тарату нүктесі ретінде көрсетілсе, онда SSL протоколы арқылы қосылу үшін әдепкі бойынша 13001-порт қолданылады.

     • Қашықтағы құрылғылар үшін тарату нүктесінің мекенжайы

       Қашықтағы құрылғылар тарату нүктесіне қосылатын IPv4 мекенжайы.

     • Жаңартуларды тарату

       Жаңартулар келесі көздерден басқарылатын құрылғыларға қолданылады:

       • Бұл параметр қосулы болса, бұл тарату нүктесі болады.
       • Егер параметр өшірулі болса, басқа тарату нүктелері, Басқару сервері немесе Kaspersky жаңартулар серверлері.

       Егер сіз жаңартуларды тарату үшін тарату нүктелерін қолдансаңыз, трафикті үнемдей аласыз, себебі жүктеме санын азайтасыз. Сондай-ақ, Басқару серверіндегі жүктемені азайтуға және жүктемені тарату нүктелері арасында қайта бөлуге болады. Трафик пен жүктемені оңтайландыру үшін желідегі тарату нүктелерінің санын есептеп шығаруға болады.

       Егер сіз бұл параметрді өшірсеңіз, жаңарту жүктемелері мен Басқару серверіне түсетін жүктеме артуы мүмкін. Әдепкі бойынша, параметр қосулы.

     • Орнату пакеттерін тарату

       Орнату пакеттері келесі көздерден басқарылатын құрылғыларға қолданылады:

       • Бұл параметр қосулы болса, бұл тарату нүктесі болады.
       • Егер параметр өшірулі болса, басқа тарату нүктелері, Басқару сервері немесе Kaspersky жаңартулар серверлері.

       Егер сіз орнату пакеттерін тарату үшін тарату нүктелерін қолдансаңыз, трафикті үнемдей аласыз, себебі жүктеме санын азайтасыз. Сондай-ақ, Басқару серверіндегі жүктемені азайтуға және жүктемені тарату нүктелері арасында қайта бөлуге болады. Трафик пен жүктемені оңтайландыру үшін желідегі тарату нүктелерінің санын есептеп шығаруға болады.

       Егер сіз бұл параметрді өшірсеңіз, орнату пакеттері жүктемелері мен Басқару серверіне түсетін жүктеме артуы мүмкін. Әдепкі бойынша, параметр қосулы.

     • Push-серверді іске қосу

       Kaspersky Security Center Linux бағдарламасында тарату нүктесі мобильді протокол арқылы басқарылатын құрылғылар үшін және Желілік агент басқаратын құрылғылар үшін push сервері ретінде жұмыс істей алады. Мысалы, егер сіз KasperskyOS орнатылған құрылғыларды Басқару серверімен мәжбүрлеп синхрондауды қосқыңыз келсе, push сервері қосулы болуы керек. Push серверінде, push сервері қосылған тарату нүктесімен бірдей басқарылатын құрылғылар аймағы бар. Егер сізде бір басқару тобына тағайындалған бірнеше тарату нүктелері болса, олардың әрқайсысында ескерту серверін қосуға болады. Бұл жағдайда, Басқару сервері жүктемені тарату нүктелері арасында бөледі.

     • Push-серверінің порты

       Push серверінің порт нөмірі. Сіз кез келген бос порттың нөмірін көрсете аласыз.

   • Әрекеттер аумағы бөлімінде тарату нүктесі жаңартуларды тарататын басқару топтарын көрсетіңіз.
   • Жаңартулар көзі бөлімінде тарату нүктесі үшін жаңарту көзін таңдауға болады:
     • Жаңартулар көзі

       Тарату нүктесі үшін жаңартулар көзін таңдаңыз:

       • Тарату нүктесі Басқару серверінен жаңартулар алып тұруы үшін, Басқару серверінен шығарып алу нұсқасын таңдаңыз.
       • Тарату нүктесіне тапсырма арқылы жаңартуларды алуға рұқсат беру үшін, Жаңартуды жүктеп алу тапсырмасын пайдалану тармағын таңдаңыз және Жаңартуларды тарату нүктелерінің қоймаларына жүктеу тапсырмасын көрсетіңіз:
         • Егер мұндай тапсырма құрылғы үшін бұрыннан бар болса, тізімнен тапсырманы таңдаңыз.
         • Егер құрылғы үшін мұндай тапсырма әлі болмаса, тапсырманы жасау үшін Тапсырма жасау сілтемесінен өтіңіз. Жаңа тапсырма жасау шебері іске қосылады. Содан кейін, шебердің нұсқауларын орындаңыз.
     • diff файлдарды жүктеп алу

       Бұл параметр айырмашылық файлдарын жүктеп алу функциясын қосады.

       Әдепкі бойынша, параметр қосулы.

   • Интернетке қосылу параметрлері бөлімінде интернетке қатынасу параметрлерін конфигурациялауға болады:
     • Прокси-серверді пайдалану

       Егер жалауша қойылса, енгізу өрістерінде прокси-серверге қосылу параметрлерін конфигурациялауға болады.

       Әдепкі бойынша, жалауша алынып тасталған.

     • Прокси серверінің мекенжайы

       Прокси серверінің мекенжайы.

     • Порт нөмірі

       Қосылым орындалатын порт нөмірі.

     • Жергілікті мекенжайларға арналған прокси-серверді айналып өту

       Егер параметр қосулы болса, жергілікті желідегі құрылғыларға қосылған кезде прокси сервері пайдаланылмайды.

       Әдепкі бойынша, параметр өшірулі.

     • Прокси-сервердегі түпнұсқалық растама

       Жалауша қойылған болса, енгізу өрістерінде прокси-сервердегі түпнұсқалық растама үшін есептік деректерді көрсетуге болады.

       Әдепкі бойынша, жалауша алынып тасталған.

     • Пайдаланушы аты

       Прокси-серверге қосылу орындалатын реттелетін есептік жазбасы.

     • Құпиясөз

       Тапсырманы іске қосатын есептік жазбаның құпиясөзі.

   • KSN Проксиі бөлімінде бағдарламаны тарату нүктесі басқарылатын құрылғылардан KSN сұрауларын жіберу үшін пайдаланылатындай етіп орнатуға болады.
     • Тарату нүктелері тарапынан KSN Проксиін қосу

       KSN прокси-сервері қызметі тарату нүктесі ретінде әрекет ететін құрылғыда орындалады. Бұл параметрді желі трафигін қайта тарату және оңтайландыру үшін пайдаланыңыз.

       Тарату нүктесі Kaspersky Security Network мәлімдемесінде көрсетілген KSN статистикасын Kaspersky ұйымына жібереді.

       Әдепкі бойынша, параметр өшірулі. Осы параметрді қосу, Басқару серверін прокси-сервер ретінде пайдалану және Kaspersky Security Network бағдарламасын пайдалану шарттарын қабылдаймын параметрлері Басқару серверінің сипаттары терезесінде қосылған жағдайда ғана күшіне енеді.

       Суық резерві бар істен шығуға төзімді кластер түйініне (белсенді / пассивті) тарату нүктесін тағайындауға және сол түйінде KSN прокси-серверін қосуға болады.

     • KSN сұрауын Басқару серверіне қайта жіберу

       Тарату нүктесі басқарылатын құрылғылардан KSN сұрауларын Басқару серверіне жібереді.

       Әдепкі бойынша, параметр қосулы.

     • KSN бұлтына / Жергілікті KSN бағдарламасына Интернет арқылы тікелей қатынасу

       Тарату нүктесі KSN-ге басқарылатын құрылғылардан KSN бұлттық қызметіне немесе Жергілікті KSN-ге сұраулар жібереді. Тарату нүктесінде жасалған KSN сұраулары да тікелей KSN Cloud немесе Жергілікті KSN-ге жіберіледі.

     • Жергілікті KSN желісіне қосылған кезде прокси-сервер параметрлерін елемеу

       Егер прокси-сервер параметрлері тарату нүктелерінің немесе Желілік агенттің сипаттарында конфигурацияланған болса, бірақ сіздің желіңіздің архитектурасы Жергілікті KSN бағдарламасын тікелей пайдалануды талап етсе, осы жалаушаны қойыңыз. Әйтпесе, басқарылатын бағдарламадан сұрау Жергілікті KSN бағдарламасына берілмейді.

       Бұл параметр KSN бұлтына / Жергілікті KSN бағдарламасына Интернет арқылы тікелей қатынасу параметрін таңдаған жағдайда қолжетімді болады.

     • Порт

       Басқарылатын құрылғылар KSN прокси-серверіне қосылу үшін қолдана алатын TCP портының нөмірі. Әдепкі бойынша 13111-порт орнатылған.

     • UDP портын қолдану

       Басқарылатын құрылғылардың KSN прокси серверіне UDP порты арқылы қосылуы үшін UDP портын пайдалану жалаушасын қойып, UDP порты нөмірін көрсетіңіз. Әдепкі бойынша, параметр қосулы.

     • UDP порты

       Басқарылатын құрылғылар KSN прокси-серверіне қосылу үшін қолдана алатын UDP портының нөмірі. Әдепкі бойынша, KSN прокси-серверіне қосылу 15111 UDP порты арқылы жүзеге асырылады.

   • Қосылым шлюзі бөлімінде тарату нүктесін Желілік агент және Басқару сервері үлгілері үшін қосылым шлюзі ретінде конфигурациялауға болады:
     • Қосылым шлюзі

       Басқару сервері мен Желілік агенттер арасында тікелей байланыс желіңізді ұйымдастыруға байланысты орнатылмаса, тарату нүктесін Басқару сервері мен Желілік агенттер арасындағы қосылым шлюзі ретінде пайдалануға болады.

       Тарату нүктесінің Желілік агенттері мен Басқару сервері арасындағы қосылым шлюзі ретінде әрекет етуін қаласаңыз, бұл параметрді қосыңыз. Әдепкі бойынша, параметр өшірулі.

     • Басқару серверінің тарабынан шлюзбен байланысты орнату (шлюз DMZ режимінде болса)

       Басқару сервері демилитаризацияланған аймақтан (DMZ) тыс жерде болса, жергілікті желіде қашықтағы құрылғыларда орнатылған Желілік агенттер Басқару серверіне қосыла алмайды. Тарату нүктесін кері қосылымы бар қосылым шлюзі ретінде пайдалануға болады (Басқару сервері тарату нүктесімен байланысты орнатады).

       Басқару серверін демилитаризацияланған аймақтағы қосылым шлюзіне қосқыңыз келсе, осы параметрді қосыңыз.

     • Kaspersky Security Center Web Console жергілікті портын ашу

       Демилитаризацияланған аймақта немесе интернетте орналасқан Web Console портын ашу үшін демилитаризацияланған аймақта қосылым шлюзі қажет болса, бұл параметрді қосыңыз. Web Console веб-консолін тарату нүктесіне қосу үшін пайдаланылатын порт нөмірін көрсетіңіз. Әдепкі бойынша 13299-порт орнатылған.

       Бұл параметр Басқару серверінің тарабынан шлюзбен байланысты орнату (шлюз DMZ режимінде болса) қолжетімді болады.

     Мобильді құрылғыларды Басқару серверіне қосылым шлюзі ретінде әрекет ететін тарату нүктесі арқылы қосқанда, келесі параметрлерді қосуға болады:

     • Ұялы құрылғылар үшін портты ашу (тек Басқару серверінің SSL түпнұсқалық растамасы)

       Қосылым шлюзінің ұялы құрылғылар үшін портты ашуын қаласаңыз және ұялы құрылғылар тарату нүктесіне қосылу үшін пайдаланатын порт нөмірін көрсетсеңіз, бұл параметрді қосыңыз. Әдепкі бойынша 13292-порт орнатылған. Мобильді құрылғы Басқару сервері сертификатын тексереді. Байланыс орнатылған кезде, тек Басқару сервері түпнұсқалық растамасын орындайды.

     • Ұялы құрылғылар үшін портты ашу (екі жақты SSL түпнұсқалық растамасы)

       Қосылым шлюзінің Басқару сервері мен ұялы құрылғылардың екі жақты түпнұсқалық растамасы үшін пайдаланылатын портты ашуын қаласаңыз, осы параметрді қосыңыз. Мобильді құрылғы Басқару сервері сертификатын, ал Басқару сервері мобильді құрылғы сертификатын тексереді. Келесі параметрлерді белгілеңіз:

       • Ұялы құрылғылар тарату нүктесіне қосылу үшін пайдаланатын порт нөмірі. Әдепкі бойынша 13293-порт орнатылған.
       • Ұялы құрылғылар пайдаланатын қосылым шлюзі DNS домені атаулары. Домен атауларын үтірмен бөліңіз. Көрсетілген домен атаулары тарату нүктесі сертификатына қосылады. Ұялы құрылғылар пайдаланатын домен атаулары тарату нүктесі сертификатындағы жалпы атауға сәйкес келмесе, ұялы құрылғылар тарату нүктесіне қосылмайды.

         Әдепкі DNS домен атауы қосылым шлюзінің толық жарамды домен атауы болып табылады.

     Екі жағдайда да сертификаттар тек тарату нүктесінде TLS сеансын орнату кезінде тексеріледі. Сертификаттарды Басқару сервері тексеруге жібермейді. Мобильді құрылғымен TLS сеансын орнатқаннан кейін тарату нүктесі мобильді құрылғы мен Басқару сервері арасында синхрондау туннелін жасау үшін Басқару сервері сертификатын пайдаланады. Екі жақты SSL аутентификациясы үшін портты ашсаңыз, мобильді құрылғы сертификатын таратудың жалғыз жолы орнату бумасы арқылы жүзеге асады.

   • IP ауқымдарын сауалнамасын тарату нүктесі ретінде конфигурациялаңыз.
     • IP ауқымдары

       IPv4 ауқымдары мен IPv6 желілері үшін құрылғыларды табу функциясын қосуға болады.

       Ауқым сауалнамасын қосу параметрін қоссаңыз, сауалнама ауқымын қосып, сауалнама кестесін белгілеуге болады. ІР ауқымдарын сауалнама ауқымдары тізіміне қоса аласыз.

       IPv6 желілеріне сауалнама жүргізу үшін Zeroconf пайдалану параметрін қоссаңыз, тарату нүктесі нөлдік конфигурациясы бар желіні қолдана отырып, IPv6 желісіне сауалнама өткізеді (бұдан әрі Zeroconf деп те аталады). Бұл жағдайда, көрсетілген IP ауқымдары еленбейді, өйткені тарату нүктесі бүкіл желіге сауалнама өткізеді. IPv6 желілеріне сауалнама жүргізу үшін Zeroconf пайдалану параметрі, тарату нүктесі Linux басқаруымен жұмыс істеп тұрса қолжетімді. Zeroconf IPv6 сауалнамасын пайдалану үшін тарату нүктесінде avahi-browse утилитасын орнату керек.

   • Кеңейтілген бөлімінде тарату нүктесі таратылатын деректерді сақтау үшін пайдалануы керек қалтаны көрсетіңіз.
     • Әдепкі бойынша қалтаны қолдану

       Деректерді сақтау үшін осы нұсқаны таңдағанда, тарату нүктесінде Желілік агент орнатылған қалта қолданылады.

     • Көрсетілген қалтаны пайдалану

       Бұл нұсқаны таңдағанда, төмендегі өрісте қалта жолын көрсетуге болады. Қалта тарату нүктесінде де, қашықтан да, ұйым желісінің құрамына кіретін кез келген құрылғыда орналастырылуы мүмкін.

       Тарату нүктесінде Желілік агент іске қосылатын есептік жазба оқу және жазу үшін көрсетілген қалтаға қатынасу мүмкіндігіне ие болуы керек.

10. OK түймесін басыңыз.

Нәтижесінде, таңдалған құрылғылар тарату нүктелерінің рөлін атқарады.

Басына оралу