Назначение точек распространения вручную

Развернуть все | Свернуть все

Kaspersky Security Center Linux позволяет вручную назначать устройства точками распространения.

Рекомендуется назначать точки распространения автоматически. В этом случае Kaspersky Security Center Linux будет сам выбирать, какие устройства назначать точками распространения. Однако если вы по какой-то причине хотите отказаться от автоматического назначения точек распространения (например, если вы хотите использовать специально выделенные серверы), вы можете назначать точки распространения вручную, предварительно рассчитав их количество и конфигурацию.

Устройства, выполняющие роль точек распространения, должны быть защищены, в том числе физически, от любого типа несанкционированного доступа.

Чтобы вручную назначить устройство точкой распространения:

  1. В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.

    Откроется окно свойств Сервера администрирования.

  2. На закладке Общие выберите раздел Точки распространения.
  3. Выберите параметр Вручную назначать точки распространения.
  4. Нажмите на кнопку Назначить.
  5. Выберите устройство, которое вы хотите сделать точкой распространения.

    При выборе устройства учитывайте особенности работы точек распространения и требования к устройству, которое выполняет роль точки распространения.

  6. Выберите группу администрирования, которую вы хотите включить в область действия выбранной точки распространения.
  7. Нажмите на кнопку ОК.

    Добавленная точка распространения появится в списке точек распространения в разделе Точки распространения.

  8. Нажмите на добавленную точку распространения в списке, чтобы открыть окно ее свойств.
  9. В окне свойств настройте параметры точки распространения:
    • В разделе Общие укажите параметры взаимодействия точки распространения с клиентскими устройствами.
      • SSL-порт
      • Использовать многоадресную IP-рассылку
      • Адрес IP-рассылки
      • Номер порта IP-рассылки
      • Адрес точки распространения для удаленных устройств
      • Распространять обновления
      • Распространять инсталляционные пакеты
      • Запустить push-сервер
      • Порт push-сервера
    • В разделе Область действия укажите группы администрирования, которым точка распространения будет распространять обновления.
    • В разделе Источник обновлений можно выбрать источник обновлений для точки распространения:
      • Источник обновлений
      • Загрузить файлы различий
    • В разделе Параметры подключения к интернету можно настроить параметры доступа в интернет:
    • В разделе Прокси-сервер KSN вы можете настроить программу так, чтобы точка распространения использовалась для пересылки KSN запросов от управляемых устройств.
      • Включить прокси-сервер KSN на стороне точки распространения
      • Пересылать KSN запрос Серверу администрирования
      • Доступ к облачной службе KSN/Локальному KSN непосредственно через интернет
      • Игнорировать параметры прокси-сервера для подключения к Локальному KSN
      • Порт
      • Использовать UDP-порт
      • UDP-порт
    • В разделе Шлюз соединения можно настроить точку распространения как шлюз соединения для экземпляров Агента администрирования и Сервером администрирования:
      • Шлюз соединения
      • Установить соединение с шлюзом со стороны Сервера администрирования (если шлюз размещен в демилитаризованной зоне)
      • Открыть локальный порт для Kaspersky Security Center Web Console

      При подключении мобильных устройств к Серверу администрирования через точку распространения, выполняющую роль шлюза соединения, вы можете включить следующие параметры:

      • Открыть порт для мобильных устройств (SSL-аутентификация только Сервера администрирования)
      • Открыть порт для мобильных устройств (двусторонняя SSL-аутентификация)

      В обоих случаях сертификаты проверяются во время установки TLS-сеанса только на точке распространения. Сертификаты не пересылаются на проверку Сервером администрирования. После установки TLS-сеанса с мобильным устройством точка распространения использует сертификат Сервера администрирования для создания туннеля для синхронизации между мобильным устройством и Сервером администрирования. Если вы откроете порт для двусторонней SSL-аутентификации, единственный способ распространить сертификат мобильного устройства – это с помощью установочного пакета.

    • Настройте опрос IP-диапазонов точкой распространения.
      • IP-диапазоны;
    • В разделе Дополнительно укажите папку, которую точка распространения должна использовать для хранения распространяемых данных.
      • Использовать папку по умолчанию
      • Использовать указанную папку
  10. Нажмите на кнопку ОК.

В результате выбранные устройства будут выполнять роль точек распространения.

В начало