Os dispositivos de ponto de distribuição executando macOS não podem baixar atualizações dos servidores de atualização da Kaspersky.
Se um ou mais dispositivos executando macOS estiverem dentro do escopo da tarefa Baixar atualizações para os repositórios de pontos de distribuição, a tarefa será concluída com o status Falha, mesmo se for concluída com êxito em todos os dispositivos Windows.
Os dispositivos que funcionam como pontos de distribuição devem ser protegidos contra violação da integridade física e de qualquer acesso não autorizado.
Para atribuir manualmente os dispositivos para agir como ponto de distribuição:
No menu principal, clique no nome do Servidor de Administração.
A janela Propriedades do Servidor de Administração é aberta.
Na guia Geral, selecione a seção Pontos de distribuição.
Clique no botão Atribuir.
Selecione o dispositivo que você quer atribuir como ponto de distribuição.
Ao selecionar um dispositivo, tenha em mente os recursos da operação de pontos de distribuição e os requisitos definidos para o dispositivo que age como ponto de distribuição.
Selecione o grupo de administração que você quer incluir no escopo do ponto de distribuição selecionado.
Clique no botão Adicionar.
O pontos de distribuição que você adicionou será exibido na lista de pontos de distribuição na seção Pontos de distribuição.
Selecione o ponto de distribuição recém adicionado na lista para abrir sua janela de propriedades.
Configure o ponto de distribuição na janela de propriedades:
A seção Geral contém as configurações de interação entre o ponto de distribuição e os dispositivos cliente:
Se esta opção estiver ativada, o IP multicasting será usado para distribuição automática de pacotes de instalação para dispositivos clientes dentro do grupo.
O multicast de IP diminui o tempo necessário para instalar um aplicativo de um pacote de instalação em um grupo de dispositivos clientes, mas aumenta o tempo de instalação quando você instala um aplicativo em um único dispositivo cliente.
Por padrão, o número de porta é 15001. Se o dispositivo com o Servidor de Administração instalado for especificado como o ponto de distribuição, por padrão a porta 13001 é usada para conexão SSL.
As atualizações são distribuídas para dispositivos gerenciados a partir das seguintes fontes:
Este ponto de distribuição, caso esta opção esteja ativada.
Outros pontos de distribuição, o Servidor de Administração ou os servidores de atualização da Kaspersky, caso esta opção esteja desativada.
Caso utilize os pontos de distribuição para implantar atualizações, será possível economizar tráfego, pois o número de downloads será reduzido. Além disso, é possível aliviar a carga no Servidor de Administração e realocar a carga entre os pontos de distribuição. É possível calcular o número de pontos de distribuição para a rede e otimizar o tráfego e a carga.
Caso essa opção seja desativada, o número de downloads de atualização e a carga no Servidor de Administração podem aumentar. Por padrão, esta opção está ativada.
Os pacotes de instalação são distribuídos para dispositivos gerenciados a partir das seguintes fontes:
Este ponto de distribuição, caso esta opção esteja ativada.
Outros pontos de distribuição, o Servidor de Administração ou os servidores de atualização da Kaspersky, caso esta opção esteja desativada.
Se você usar pontos de distribuição para implementar pacotes de instalação, poderá economizar tráfego porque reduz o número de downloads. Além disso, é possível aliviar a carga no Servidor de Administração e realocar a carga entre os pontos de distribuição. É possível calcular o número de pontos de distribuição para a rede e otimizar o tráfego e a carga.
Caso essa opção seja desativada, o número de downloads de pacotes de instalação e a carga no Servidor de Administração podem aumentar. Por padrão, esta opção está ativada.
No Kaspersky Security Center Cloud Console, um ponto de distribuição pode funcionar como um servidor push para dispositivos baseados em Windows e Linux gerenciados pelo Agente de Rede. Um servidor push tem o mesmo escopo de dispositivos gerenciados que o ponto de distribuição no qual o servidor push está ativado. Caso tenha vários pontos de distribuição atribuídos ao mesmo grupo de administração, será possível ativar um servidor push em cada um dos pontos de distribuição. Nesse caso, o Servidor de Administração equilibra a carga entre os pontos de distribuição.
O número da porta para o servidor push. É possível especificar o número de qualquer porta livre.
Na seção Escopo, especifique o escopo ao qual o ponto de distribuição distribuirá as atualizações (grupos de administração e/ou uma localização da rede).
Se você quiser especificar um grupo de administração, clique no botão Adicionar grupo. No painel direito exibido, selecione o grupo de administração na lista suspensa e clique no botão Adicionar.
Se você quiser especificar uma sub-rede, clique no botão Adicionar sub-rede. No painel direito exibido, clique no botão Adicionar e informe o nome da sub-rede.
Para dispositivos que executam o sistema operacional Windows, o botão de alternância Atribuir automaticamente os pontos de distribuição dentro desta descrição de local de rede é exibida. A localização da rede não pode ser determinada para dispositivos que executam outros sistemas operacionais.
Na seção Fonte de atualizações, você pode selecionar uma fonte de atualizações para o ponto de distribuição.
Caso seus pontos de distribuição usem o servidor proxy para se conectar à Internet, você poderá especificar as seguintes configurações na seção Configurações de conexão com a Internet:
Senha da conta sob a qual a tarefa será executada.
Na seção Proxy da KSN, você pode configurar o aplicativo para usar o ponto de distribuição para encaminhar solicitações do KSN a partir dos dispositivos gerenciados:
O serviço Proxy da KSN é executado no dispositivo que é usado como um ponto de distribuição. Use este recurso para redistribuir e otimizar o tráfego na rede.
Esse recurso não tem suporte de dispositivos de ponto de distribuição executando Linux ou macOS.
Por padrão, esta opção está desativada. A ativação desta opção somente tem efeito se a opção Concordo em usar a Kaspersky Security Network estiver ativada na janela de propriedades do Servidor de Administração.
É possível atribuir um nó de um cluster ativo-passivo a um ponto de distribuição e habilitar o servidor proxy da KSN nesse nó.
Se você desejar que os dispositivos gerenciados sejam conectados ao proxy da KSN através de uma porta UDP, ative a opção Usar porta UDP e especifique um número de Porta UDP. Por padrão, esta opção está ativada.
O número da porta UDP que os dispositivos gerenciados utilizarão para conectarem-se ao servidor proxy KSN. A porta UDP padrão para se conectar ao servidor proxy KSN é 15111.
Se você precisar que os dispositivos gerenciados se conectem ao servidor proxy da KSN por meio de uma porta HTTPS, ative a opção Usar HTTPS e especifique um número em HTTPS através da porta. A porta HTTPS padrão para se conectar ao servidor proxy KSN é 17111.
O número da porta HTTPS que os dispositivos gerenciados utilizarão para conectarem-se ao servidor proxy KSN. A porta HTTPS padrão para se conectar ao servidor proxy KSN é 17111.
Na seção Gateway de conexão, você pode configurar o ponto de distribuição para atuar como um gateway para a conexão entre as instâncias do Agente de Rede e o Servidor de Administração se uma conexão direta não puder ser estabelecida devido à organização da sua rede. Para fazer isso, ative o botão de alternância Gateway de conexão.
Por padrão, esta opção está desativada.
Ao conectar os dispositivos móveis com o Servidor de Administração por meio do ponto de distribuição que atua como gateway de conexão, é possível ativar as seguintes opções:
Ative essa opção caso seja necessário que o gateway de conexão abra uma porta para dispositivos móveis e especifique o número da porta que os dispositivos móveis usarão para estabelecer conexão com o ponto de distribuição. O número da porta padrão é 13292. O dispositivo móvel verificará o certificado do Servidor de Administração. Ao estabelecer a conexão, somente o Servidor de Administração será autenticado.
Ative essa opção caso seja necessário que o gateway de conexão abra uma porta que será usada para autenticação bidirecional do Servidor de Administração e dispositivos móveis. O dispositivo móvel verificará o certificado do Servidor de Administração e o Servidor de Administração verificará o certificado de dispositivos móveis. Especifique os seguintes parâmetros:
Número da porta que os dispositivos móveis usarão para conexão com o ponto de distribuição. O número da porta padrão é 13293.
Nomes de domínio DNS do gateway de conexão que serão usados por dispositivos móveis. Separe os nomes de domínio com vírgulas. Os nomes de domínio especificados serão incluídos no certificado do ponto de distribuição. Caso os nomes de domínio usados pelos dispositivos móveis não correspondam ao nome comum no certificado do ponto de distribuição, os dispositivos móveis não se conectarão com ponto de distribuição.
O nome de domínio DNS padrão é o nome FQDN do gateway de conexão.
Em ambos os casos, os certificados serão verificados durante o estabelecimento da sessão TLS somente no ponto de distribuição. Os certificados não são encaminhados para serem verificados pelo Servidor de Administração. Depois que uma sessão TLS é estabelecida com o dispositivo móvel, o ponto de distribuição usa o certificado do Servidor de Administração para criar um túnel para sincronização entre o dispositivo móvel e o Servidor de Administração. Caso a porta para autenticação SSL bidirecional seja aberta, a única maneira de distribuir o certificado de dispositivos móveis é por meio de um pacote de instalação.
Configure a amostragem de domínios do Windows, controlador de domínio e intervalos de IP pelo ponto de distribuição:
Você pode ativar a descoberta de dispositivos para domínios do Windows ativando o botão de alternância Ativar sondagem da rede e, em seguida, clicando no botão Definir agendamento da sondagem completa para definir o agendamento da descoberta.
Na janela exibida, informe o agendamento da sondagem:
Início agendado
Você pode selecionar uma das seguintes opções:
A cada N dias
A sondagem é executada regularmente, com o intervalo especificado em dias, iniciando na data e hora especificadas. Por padrão, a sondagem é executada todos os dias, iniciando na data e hora atuais do sistema.
A cada N minutos
A sondagem é executada regularmente, com o intervalo especificado em minutos, iniciando na hora especificada. Por padrão, a sondagem é executada a cada cinco minutos, iniciando na hora atual do sistema.
Por dias da semana
A sondagem é executada regularmente, nos dias da semana e na hora especificados. Por padrão, a sondagem é executada todas as sextas-feiras às 18h.
Todos os meses em dias especificados das semanas selecionadas
A sondagem é executada regularmente, nos dias de cada mês e na hora especificados. Por padrão, nenhum dia do mês é selecionado; a hora de início padrão é 18h.
Intervalo de início (dias)
Especifique o valor de N (para minutos ou dias).
O campo será exibido se você tiver selecionado a opção de agendamento A cada N dias ou A cada N minutos.
A partir de
Especifique quando iniciar a primeira sondagem.
O campo será exibido se você tiver selecionado a opção de agendamento A cada N dias ou A cada N minutos.
Executar tarefas ignoradas
Se o Servidor de Administração estiver desligado ou indisponível durante o tempo no qual a sondagem está agendada, o Servidor de Administração pode iniciar a sondagem imediatamente após ser ligado ou esperar até a próxima vez em que a sondagem estiver agendada.
Esta opção está desativada por padrão, o que significa que o Servidor de Administração aguarda até a próxima vez em que a sondagem estiver agendada.
Se esta opção estiver ativada, o Servidor de Administração inicia a sondagem imediatamente após sua ativação.
A seção é exibida apenas para os pontos de distribuição que executam o Windows.
Você pode ativar a sondagem da rede para o Active Directory e definir o agendamento da sondagem.
Se você usar um ponto de distribuição do Windows, poderá selecionar uma das seguintes opções:
Sondar o domínio atual do Active Directory.
Sondar a floresta de domínios do Active Directory.
Criar sondagem apenas de domínios selecionados do Active Directory. Se você selecionar esta opção, adicione um ou mais domínios do Active Directory à lista.
Se você usar um ponto de distribuição do Linux com o Agente de Rede versão 15 instalado, poderá sondar somente domínios do Active Directory para os quais o endereço e as credenciais do usuário foram especificados. A sondagem do domínio atual do Active Directory e da floresta de domínios do Active Directory não está disponível.
É possível ativar a descoberta de dispositivos para controladores de domínio.
No campo Sondagem, depois de mudar a posição do botão de alternância para Ativado, é possível selecionar controladores de domínio para sondagem e também especificar o agendamento de sondagem para eles.
Caso queira usar um ponto de distribuição do Linux, na seção Sondar domínios especificados, clique em Adicionar e especifique o endereço e as credenciais de usuário do controlador de domínio. Além disso, é possível especificar o tipo de domínio a ser sondado: Active Directory ou Samba, FreeIPA, ALD Pro.
Se você usar um ponto de distribuição do Windows, poderá selecionar uma das seguintes opções:
Você pode ativar a descoberta de dispositivos para conjuntos IPv4 e redes IPv6.
Ao ativar a opção Ativar sondagem de conjuntos, você poderá adicionar conjuntos verificados e definir seu agendamento. Você pode adicionar conjuntos de IPs à lista de conjuntos verificados.
Ao ativar a opção Usar Zeroconf para sondar redes IPv6, o ponto de distribuição sonda automaticamente a rede IPv6 usando rede zero configuração (também referida como Zeroconf). Nesse caso, os conjuntos IP especificados são ignorados, pois o ponto de distribuição sonda toda a rede. A opção Usar Zeroconf para sondar redes IPv6 estará disponível caso o ponto de distribuição execute Linux. Para usar a sondagem do Zeroconf IPv6, é necessário instalar o utilitário avahi-browse no ponto de distribuição.
Na seção Avançado, especifique a pasta que o ponto de distribuição deve usar para armazenar os dados distribuídos.
Se selecionar esta opção, você pode, no campo abaixo, especificar o caminho até a pasta. Pode ser uma pasta local no ponto de distribuição ou pode ser uma pasta em qualquer dispositivo na rede corporativa.
A conta do usuário usada no ponto de distribuição para executar o Agente de Rede deve ter acesso de leitura/gravação à pasta especificada.
Na seção Estatísticas, é possível visualizar estatísticas sobre o download de bancos de dados de antivírus para o dispositivo ou estatísticas sobre a instalação de pacotes no dispositivo.
Clique no botão OK.
Os dispositivos selecionados agirão como pontos de distribuição.