手動分配發佈點
延伸所有 | 折疊所有
卡巴斯基安全管理中心允許您手動指定裝置作為發佈點。
我們建議您自動分配發佈點。此種情況下,卡巴斯基安全管理中心將自行選取哪個裝置要被分配為發佈點。然後,如果您由於一些原因必須不自動分配發佈點(例如,如果您要使用單獨分配的伺服器),您可以在計算數量和配置後手動分配發佈點。
作為發佈點的裝置必須被防護,包括實體防護,以防範非授權的存取。
要手動指派裝置作為發佈點:
- 在主功能表中,按一下所需管理伺服器名稱旁邊的設定圖示()。
管理伺服器內容視窗將開啟。
- 在一般頁籤,選取發佈點區段。
- 選取手動分配發佈點選項。
- 點擊分配按鈕。
- 選擇您要製作發佈點的裝置。
選取裝置時,請牢記發佈點的操作功能以及裝置作為發佈點的需求。
- 選擇您要包含在所選發佈點範圍的管理群組。
- 點擊確定按鈕。
您新增的發佈點將顯示在發佈點區域的發佈點清單。
- 在清單中點擊新增的發佈點以開啟其內容視窗。
- 在內容視窗中配置發佈點:
- 一般區域中包含用於設定發佈點與用戶端裝置的互動設定:
- SSL 連接埠
用戶端裝置與發佈點之間,使用 SSL 進行安全連線的 SSL 埠號。
預設情況下使用連接埠 13000。
- 使用多點傳送
如果啟用此選項,程式會使用 IP 多點傳送,在群組中的各用戶端裝置上自動發佈安裝套件。
IP 多點傳送會減少從安裝套件安裝應用程式至一組用戶端裝置的時間,但當您安裝應用程式至單一用戶端裝置時安裝時間會增加。
- IP 多點傳送位址
用於多點傳送的 IP 位址。您可以定義範圍是 224.0.0.0 – 239.255.255.255 的 IP 位址
依預設,卡巴斯基安全管理中心會在指定範圍內自動指派唯一 IP 多點傳送位址。
- IP 多點傳輸連接埠號
IP 多點傳輸的埠號。
預設情況下,埠號指定為 15001。如果執行管理伺服器的裝置指定為發佈點,連接埠 13001 預設用於 SSL 連線。
- 遠端裝置的閘道位址
- 佈署更新
更新被從以下來源分發到受管理裝置:
- 此發佈點(如果啟用此選項)。
- 其他發佈點、管理伺服器或卡巴斯基更新伺服器(如果停用此選項)。
使用發佈點來佈署更新可以節省流量,因為您減少了下載次數。此外,您可以減輕管理伺服器上的負載並在發佈點之間重新定位負載。您可以計算網路的發佈點數量以最佳化流量和負載。
如果停用此選項,管理伺服器上的更新下載和負載數量可能會增加。預設情況下已啟用該選項。
- 佈署安裝套件
安裝套件被從以下來源分發到受管理裝置:
- 此發佈點(如果啟用此選項)。
- 其他發佈點、管理伺服器或卡巴斯基更新伺服器(如果停用此選項)。
使用發佈點來佈署安裝套件可以節省流量,因為您減少了下載次數。此外,您可以減輕管理伺服器上的負載並在發佈點之間重新定位負載。您可以計算網路的發佈點數量以最佳化流量和負載。
如果停用此選項,管理伺服器上的安裝套件下載和負載數量可能會增加。預設情況下已啟用該選項。
- 執行推入伺服器
在卡巴斯基安全管理中心中,發佈點可以作為透過移動通訊協定管理之裝置和受網路代理管理之裝置的推送伺服器。例如,如果您希望能夠對 KasperskyOS 裝置與管理伺服器進行強制同步,則必須啟用推送伺服器。推送伺服器與啟用推送伺服器的發佈點具有相同的受管理裝置範圍。如果為相同管理群組指派了多個發佈點,則可以在每個發佈點上啟用推送伺服器。在這種情況下,管理伺服器會平衡發佈點之間的負載。
- 推入伺服器連接埠
推送伺服器的連接埠號。您可以指定任何未佔用連接埠的編號。
- 在範圍區域中,指定發佈點將發佈更新的範圍(管理群組和/或網路定位)。
僅執行 Windows 作業系統的裝置可以定義網路位置。網路位置無法定義在執行其他作業系統的裝置上。
- 如果發佈點在管理伺服器以外的機器上運行,則在更新來源區域中,您可以選擇發佈點的更新來源:
- 更新來源
選擇發佈點的更新來源:
- 要允許發佈點從管理伺服器自動接收更新,選取從管理伺服器接收。
- 若要透過工作允許發佈點接收更新,請選取 使用更新下載工作,然後指定一個將更新下載到發佈點的儲存區工作:
- 如果裝置上已存在此類工作,請在清單中選擇該工作。
- 如果裝置上尚不存在此類工作,請按一下建立工作連結以建立工作。新增工作精靈啟動。遵照精靈的說明。
- 下載差異檔案
- 在網際網路連線設定子區域,您可以指定網際網路連線設定:
- 在 KSN 代理區域,您可以設定應用程式使用發佈點,以從受管理裝置轉發 KSN 請求:
- 在發佈點端啟用 KSN 代理
KSN 代理服務執行在用作發佈點的裝置上。使用該功能重新分發和最佳化網路流量。
發佈點傳送列在卡巴斯基安全網路聲明中的統計資訊到 Kaspersky。依預設,KSN 聲明位於 %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula。
預設情況下已停用該選項。啟用該選項僅在使用管理伺服器作為代理伺服器和我同意使用卡巴斯基安全網路選項在管理伺服器內容視窗中被啟用時起作用。
您可以指派活動被動叢集節點到發佈點並在該節點上啟用 KSN 代理伺服器。
- 轉發 KSN 請求到管理伺服器
發佈點從受管理裝置轉發 KSN 請求到管理伺服器。
預設情況下已啟用該選項。
- 透過網際網路直接存取 KSN 雲端 / 私有 KSN
發佈點從受管理裝置轉發 KSN 請求到 KSN 雲端或私有 KSN。在發佈點上自行產生的 KSN 要求頁會直接傳送至 KSN 雲端或私有 KSN。
已安裝網路代理版本 11(或更早版本)的發佈點無法直接存取私有 KSN。若要重新設定發佈點傳送 KSN 要求至私有 KSN,請為各發佈點啟用 轉發 KSN 請求到管理伺服器選項。
已安裝網路代理版本 12(或更新版本)的發佈點可直接存取私有 KSN。
- 當連線到私有 KSN 時略過代理伺服器設定
若您已在發佈點內容或網路代理政策中設定代理伺服器設定,但您的網路架構要求您直接使用私有 KSN,請啟用此選項。否則,從受管理應用程式的請求無法到達私有 KSN。
如果您選擇透過網際網路直接存取 KSN 雲端 / 私有 KSN選項,則此選項可用。
- 連接埠
受管理裝置將用於連線到 KSN 代理伺服器的 TCP 埠號。預設埠號為 13111。
- 使用 UDP 連接埠
如果需要受管理裝置透過 UDP 連接埠連線到 KSN 代理伺服器,啟用使用 UDP 連接埠選項,並指定 UDP 連接埠號。預設情況下已啟用該選項。
- UDP 連接埠
受管理裝置將用於連線到 KSN 代理伺服器的 UDP 埠號。連線到 KSN 代理伺服器的預設 UDP 連接埠是 15111。
- 如果發佈點在管理伺服器以外的機器上運行,則在“連線閘道”部分,您可以將發佈點配置為充當網路代理實例和管理伺服器之間連線的閘道:
- 連線閘道
如果由於您的網路組織而無法在管理伺服器和網路代理之間建立直接連線,您可以使用發佈點充當管理伺服器和網路代理之間的連線閘道。
如果您需要發佈點充當網路代理和管理伺服器之間的連線閘道,請啟用此選項。預設情況下已停用該選項。
- 從管理伺服器建立連線到閘道(如果閘道位於 DMZ 中)
如果管理伺服器位於隔離區域 (DMZ) 之外,在區域網路中,則安裝在遠端裝置上的網路代理無法連線到管理伺服器。您可以使用發佈點作為具有反向連線能力的連線閘道(管理伺服器建立到發佈點的連線)。
如果您需要將管理伺服器連線到 DMZ 中的連線閘道,請啟用此選項。
- 為卡巴斯基安全管理中心 14 網頁主控台開啟本機連接埠
如果您需要 DMZ 內的連線閘道為位於 DMZ 中或網際網路上的 Web 主控台開啟一個連接埠,請啟用此選項。指定將用於從 Web 主控台連線到發佈點的連接埠號。預設埠號為 13299。
如果您啟用從管理伺服器建立連線到閘道(如果閘道位於 DMZ 中)選項,則此選項可用。
透過充當連接閘道的分發點將行動裝置連線到管理伺服器時,您可以啟用以下選項:
在這兩種情況下,憑證僅在分發點上建立 TLS 工作階段期間接受檢查。憑證不會被轉送給管理伺服器進行檢查。與行動裝置建立 TLS 工作階段後,分發點會使用管理伺服器憑證建立行動裝置和管理伺服器之間同步的隧道。如果您開啟雙向 SSL 身分驗證連接埠,則分發行動裝置憑證的唯一方法是透過安裝套件。
- 透過發佈點配置 Windows 網域、Active Directory 和 IP 範圍的輪詢:
- Windows 網域
您可以啟用 Windows 網域裝置發現並為發現設定排程。
- Active Directory
您可以啟用 Active Directory 網域網路輪詢並為輪詢設定排程。
如果您使用 Windows 發佈點,則可以選擇以下選項之一:
- 輪詢目前 Active Directory 網域。
- 輪詢 Active Directory 網域樹系。
- 僅輪詢所選 Active Directory 網域。如果您選取該選項,新增一個或更多 Active Directory 網域到清單。
- IP 範圍
您可以為 IPv4 範圍和 IPv6 網路啟用裝置發現。
如果啟用啟用範圍輪詢核取方塊,您可以新增掃已描範圍並為其設定排程。您可以新增 IP 範圍到已掃描範圍清單。
如果啟用使用 Zeroconf 來輪詢 IPv6 網路選項,發佈點將使用零配置網路(也稱為“Zeroconf”)自動輪詢 IPv6 網路。在這種情況下,指定的 IP 範圍將被忽略,因為發佈點會輪詢整個網路。如果發佈點執行 Linux,則使用 Zeroconf 來輪詢 IPv6 網路選項可用。要使用 Zeroconf Ipv6 輪詢,您必須在發佈點上安裝 avahi-browse 公用程式。
- 在進階區域,指定發佈點必須使用以儲存發佈資料的資料夾:
- 使用預設的資料夾
如果您選取此選項,應用程式使用發佈點上的網路代理安裝資料夾。
- 使用指定的資料夾
如果您選取該選項,則可以在下面的欄位中指定該資料夾的路徑。它可以是發佈點上的本機資料夾,也可以是企業網路上任何裝置的資料夾。
發佈點上用於執行網路代理的帳戶必須具有對指定資料夾的存取權限以進行讀寫操作。
- 點擊確定按鈕。
所選裝置作為發佈點執行。
頁頂