Kaspersky Security Center Cloud Console
- Справка Kaspersky Security Center Cloud Console
- Что нового
- Kaspersky Security Center Cloud Console
- О Kaspersky Security Center Cloud Console
- Аппаратные и программные требования Kaspersky Security Center Cloud Console
- Совместимые приложения и решения "Лаборатории Касперского"
- Локализация приложения Kaspersky Security Center Cloud Console
- Сравнение Kaspersky Security Center и Kaspersky Security Center Cloud Console
- Архитектура и основные понятия
- Лицензирование приложения
- Лицензирование приложения Kaspersky Security Center Cloud Console
- О пробной версии Kaspersky Security Center Cloud Console
- Использование Kaspersky Marketplace для выбора бизнес-решений
- Лицензии и минимальное количество устройств для каждой лицензии
- События превышения лицензионного ограничения
- Способы распространения кодов активации на управляемые устройства
- Добавление лицензионного ключа в хранилище Сервера администрирования
- Распространение лицензионного ключа на клиентские устройства
- Автоматическое распространение лицензионного ключа
- Просмотр информации об используемых лицензионных ключах в хранилище Сервера администрирования
- Просмотр информации о лицензионных ключах для выбранного приложения "Лаборатории Касперского"
- Удаление лицензионного ключа из хранилища
- Просмотр списка устройств, на которых приложение "Лаборатории Касперского" не активировано
- Отзыв согласия с Лицензионным соглашением
- Продление срока действия лицензии приложений "Лаборатории Касперского"
- Использование Kaspersky Security Center Cloud Console после истечения срока действия лицензии
- Определения лицензирования
- Предоставление данных
- Руководство по усилению защиты
- Интерфейс Kaspersky Security Center Cloud Console
- Первоначальная конфигурация Kaspersky Security Center Cloud Console
- Управление рабочими областями
- Об управлении рабочей областью в Kaspersky Security Center Cloud Console
- Начало работы с Kaspersky Security Center Cloud Console
- Открытие рабочей области Kaspersky Security Center Cloud Console
- Возврат к списку рабочих областей
- Выход из Kaspersky Security Center Cloud Console
- Управление компанией и списком рабочих областей
- Управление доступом к компании и ее рабочим областям
- Сброс пароля
- Изменение параметров учетной записи в Kaspersky Security Center Cloud Console
- Выбор центров обработки данных, в которых хранится информация Kaspersky Security Center Cloud Console
- Доступ к общедоступным DNS-серверам
- Сценарий: создание иерархии Серверов администрирования, управляемых с помощью Kaspersky Security Center Cloud Console
- Перенос данных в Kaspersky Security Center Cloud Console
- О переносе данных из Kaspersky Security Center Web Console
- Способы переноса данных в Kaspersky Security Center Cloud Console
- Сценарий: перенос данных без иерархии Серверов администрирования
- Мастер переноса данных
- Перенос данных с иерархией Серверов администрирования
- Сценарий: перенос данных устройств с операционными системами Linux или macOS
- Сценарий: обратный перенос данных из Kaspersky Security Center Cloud Console в Kaspersky Security Center
- Перенос данных с виртуальными Серверами администрирования
- О переносе данных из Kaspersky Endpoint Security Cloud
- О переносе данных из Kaspersky Security Center Web Console
- Мастер первоначальной настройки
- О мастере первоначальной настройки
- Запуск мастера первоначальной настройки
- Шаг 1. Выбор инсталляционных пакетов для загрузки
- Шаг 2. Настройка параметров прокси-сервера
- Шаг 3. Настройка Kaspersky Security Network
- Шаг 4. Настройка управления обновлениями приложений сторонних производителей
- Шаг 5. Создание базовой конфигурации защиты сети
- Шаг 6. Завершение работы мастера первоначальной настройки
- Первоначальное развертывание приложений "Лаборатории Касперского"
- Сценарий: первоначальное развертывание приложений "Лаборатории Касперского"
- Создание инсталляционных пакетов для приложений "Лаборатории Касперского"
- Распространение инсталляционных пакетов на подчиненные Серверы администрирования
- Создание автономных инсталляционных пакетов Агента администрирования
- Просмотр списка автономных инсталляционных пакетов
- Создание пользовательского инсталляционного пакета
- Требования для точки распространения
- Параметры инсталляционного пакета Агента администрирования
- Виртуальная инфраструктура
- Использование Агента администрирования для Windows, macOS и Linux: сравнение
- Указание параметров удаленной установки на устройствах под управлением Unix
- Замещение приложений безопасности сторонних производителей
- Возможности ручной установки приложений
- Принудительное развертывание с помощью задачи удаленной установки приложений Kaspersky Security Center Cloud Console
- Мастер развертывания защиты
- Запуск мастера развертывания защиты
- Шаг 1. Выбор инсталляционного пакета
- Шаг 2. Выбор версии Агента администрирования
- Шаг 3. Выбор устройств
- Шаг 4. Задание параметров задачи удаленной установки
- Шаг 5. Управление перезагрузкой
- Шаг 6. Удаление несовместимых приложений перед установкой
- Шаг 7. Перемещение устройств в папку Управляемые устройства
- Шаг 8. Выбор учетных записей для доступа к устройствам
- Шаг 9. Запуск установки
- Сетевые параметры для взаимодействия с внешними сервисами
- Подготовка устройства под управлением Astra Linux в режиме замкнутой программной среды к установке Агента администрирования
- Подготовка устройства с операционной системой Linux и удаленная установка Агента администрирования на устройство с операционной системой Linux
- Установка приложений с помощью задачи удаленной установки
- Запуск и остановка приложений "Лаборатории Касперского"
- Управление мобильными устройствами
- Возможности обнаружения и реагирования
- Обнаружение сетевых устройств и создание групп администрирования
- Сценарий: обнаружение сетевых устройств
- Опрос сети
- Настройка точек распространения и шлюзов соединений
- Расчет количества и конфигурации точек распространения
- Типовая конфигурация точек распространения: один офис
- Типовая конфигурация точек распространения: множество небольших удаленных офисов
- Назначение точек распространения вручную
- Изменение списка точек распространения для группы администрирования
- Использование точки распространения в качестве извещающего сервера
- Использование параметра "Не разрывать соединение с Сервером администрирования" для обеспечения постоянной связи между управляемым устройством и Сервером администрирования
- Создание групп администрирования
- Создание правил перемещения устройств
- Копирование правил перемещения устройств
- Добавление устройств в состав группы администрирования вручную
- Перемещение устройств или кластеров в состав группы администрирования вручную
- Настройка правил хранения для нераспределенных устройств
- Настройка защиты сети
- Сценарий: настройка защиты сети
- Подходы к управлению безопасностью, ориентированные на устройства и на пользователей
- Настройка и распространение политик: подход, ориентированный на устройства
- Настройка и распространение политик: подход, ориентированный на пользователя
- Параметры политики Агента администрирования
- Сравнение параметров политики Агента администрирования по операционным системам
- Ручная настройка политики Kaspersky Endpoint Security
- Ручная настройка групповой задачи обновления Kaspersky Endpoint Security
- Задачи
- Управление клиентскими устройствами
- Параметры управляемого устройства
- Выборки устройств
- Просмотр и настройка действий, когда устройство неактивно
- О статусах устройства
- Настройка переключения статусов устройств
- Смена Сервера администрирования для клиентских устройств
- Создание профилей подключения к Серверу администрирования
- О кластерах и массивах серверов
- Свойства кластеров или массивов серверов
- Теги устройств
- Создание тегов устройств
- Изменение тегов устройств
- Удаление тегов устройств
- Просмотр устройств, которым назначен тег
- Просмотр тегов, назначенных устройству
- Назначение тегов устройствам вручную
- Снятие назначенных тегов с устройств
- Просмотр правил автоматического назначения тегов устройствам
- Изменение правил автоматического назначения тегов устройствам
- Создание правил автоматического назначения тегов устройствам
- Выполнение правил автоматического назначения тегов устройствам
- Удаление правил автоматического назначения тегов с устройств
- Карантин и резервное хранилище
- Удаленная диагностика клиентских устройств
- Открытие окна удаленной диагностики
- Включение и выключение трассировки для приложений
- Загрузка файла трассировки приложения
- Удаление файлов трассировки
- Загрузка параметров приложений
- Загрузка системной информации с клиентского устройства
- Загрузка журналов событий
- Запуск, остановка и перезапуск приложения
- Запуск удаленной диагностики приложения и загрузка результатов
- Запуск приложения на клиентском устройстве
- Создание файла дампа для приложения
- Удаленное подключение к рабочему столу клиентского устройства
- Подключение к устройствам с помощью совместного доступа к рабочему столу Windows
- Срабатывание правил в режиме Интеллектуального обучения
- Управление группами администрирования
- Политики и профили политик
- О политиках
- Блокировка (замок) и заблокированные параметры
- Наследование политик и профилей политик
- Управление политиками
- Просмотр списка политик
- Создание политики
- Изменение политики
- Общие параметры политик
- Включение и выключение параметра наследования политики
- Копирование политики
- Перемещение политики
- Экспорт политики
- Импорт политики
- Просмотр диаграммы состояния применения политики
- Автоматическая активация политики по событию "Вирусная атака"
- Принудительная синхронизация
- Удаление политики
- Управление профилями политик
- Шифрование и защита данных
- Пользователи и роли пользователей
- Об учетных записях пользователей
- Добавление учетной записи внутреннего пользователя
- О ролях пользователей
- Настройка прав доступа к функциям приложения. Управление доступом на основе ролей
- Назначение роли пользователю или группе безопасности
- Создание роли пользователя
- Изменение роли пользователя
- Изменение области для роли пользователя
- Удаление роли пользователя
- Связь профилей политики с ролями
- Создание группы безопасности
- Изменение группы безопасности
- Добавление учетных записей пользователей во внутреннюю группу
- Удаление группы безопасности
- Настройка ADFS-интеграции
- Настройка интеграции с Microsoft Entra ID
- Назначение пользователя владельцем устройства
- Назначение пользователя владельцем устройства Linux после установки Агента администрирования
- Работа с ревизиями объектов
- Kaspersky Security Network (KSN)
- Удаление объектов
- Обновление баз и приложений "Лаборатории Касперского"
- Сценарий: регулярное обновление баз и приложений "Лаборатории Касперского"
- Об обновлении баз, модулей приложений и приложений "Лаборатории Касперского"
- Создание задачи загрузки обновлений в хранилища точек распространения
- Настройка управляемых устройств для получения обновлений только от точек распространения
- Включение и выключение автоматической установки обновлений и патчей для компонентов Kaspersky Security Center Cloud Console
- Автоматическая установка обновлений для Kaspersky Endpoint Security для Windows
- О статусах обновлений
- Одобрение и отклонение обновлений программного обеспечения
- Использование файлов различий для обновления баз и модулей приложений "Лаборатории Касперского".
- Обновление баз и модулей приложений "Лаборатории Касперского" на автономных устройствах
- Обновление баз данных для приложения Kaspersky Security для Windows Server
- Управление приложениями сторонних производителей на клиентских устройствах
- О приложениях сторонних производителей
- Ограничения Системного администрирования
- Доступность Системного администрирования в пробном и коммерческом режимах и при различных вариантах лицензирования
- Обновления приложений сторонних производителей
- Сценарий: обновление приложений сторонних производителей
- Установка обновлений приложений сторонних производителей
- Создание задачи Поиск уязвимостей и требуемых обновлений
- Параметры задачи поиска уязвимостей и требуемых обновлений
- Создание задачи Установка требуемых обновлений и закрытие уязвимостей
- Добавление правил для установки обновлений
- Создание задачи Установка обновлений Центра обновления Windows
- Просмотр информации о доступных обновлениях приложений сторонних производителей.
- Экспорт списка доступных обновлений в файл
- Одобрение и отклонение обновлений приложений сторонних производителей.
- Автоматическое обновление приложений сторонних производителей
- Обнаружение и закрытие уязвимостей в приложениях
- Закрытие уязвимостей в приложениях
- Создание задачи Закрытие уязвимостей
- Создание задачи Установка требуемых обновлений и закрытие уязвимостей
- Добавление правил для установки обновлений
- Просмотр информации об уязвимостях в приложениях, обнаруженных на всех управляемых устройствах
- Просмотр информации об уязвимостях в приложениях, обнаруженных на выбранных управляемых устройствах
- Просмотр статистики уязвимостей на управляемых устройствах.
- Экспорт списка уязвимостей в приложениях в текстовый файл
- Игнорирование уязвимостей в приложениях
- Сценарий: обнаружение и закрытие уязвимостей в приложениях
- Установка максимального срока хранения информации о закрытых уязвимостях
- Управление запуском приложений на клиентских устройствах
- Использование компонента Контроль приложений для управления исполняемыми файлами
- Режимы и категории компонента Контроль приложений
- Получение и просмотр списка приложений, установленных на клиентских устройствах
- Получение и просмотр списка исполняемых файлов, установленных на клиентских устройствах
- Создание пополняемой вручную категории приложений
- Создание категории приложений, в которую входят исполняемые файлы с выбранных устройств
- Просмотр списка категорий приложений
- Настройка компонента Контроль приложений в политике Kaspersky Endpoint Security для Windows
- Добавление исполняемых файлов, связанных с событием, в категорию приложения
- Создание инсталляционного пакета для приложения стороннего производителя из базы "Лаборатории Касперского"
- Просмотр и изменение параметров инсталляционного пакета для приложения стороннего производителя из базы "Лаборатории Касперского"
- Параметры инсталляционного пакета для приложения стороннего производителя из базы "Лаборатории Касперского"
- Теги приложений
- Настройка Сервера администрирования
- Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования
- Настройка срока хранения событий, относящихся к удаленным устройствам
- Объединение электронной почты о событиях
- Ограничения на управление подчиненными Серверами администрирования, работающими локально, с помощью Kaspersky Security Center Cloud Console
- Просмотр списка подчиненных Серверов администрирования
- Удаление иерархии Серверов администрирования
- Настройка интерфейса
- Управление виртуальными Серверами администрирования
- Мониторинг и отчеты
- Сценарий: мониторинг и отчеты
- О типах мониторинга и отчетах
- Панель мониторинга и веб-виджеты
- Использование панели мониторинга
- Добавление веб-виджета на информационную панель
- Удаление веб-виджета с информационной панели
- Перемещение веб-виджета на информационной панели
- Изменение размера или внешнего вида веб-виджета
- Изменение параметров веб-виджета
- О режиме Просмотра только панели мониторинга
- Настройка режима Просмотра только панели мониторинга
- Отчеты
- События и выборки событий
- О событиях в Kaspersky Security Center Cloud Console
- События компонентов Kaspersky Security Center Cloud Console
- Использование выборок событий
- Создание выборки событий
- Изменение выборки событий
- Просмотр списка выборки событий
- Экспорт выборки событий
- Импорт выборки событий
- Просмотр информации о событии
- Экспорт событий в файл
- Просмотр истории объекта из события
- Хранение информации о событиях для задач и политик
- Удаление событий
- Удаление выборок событий
- Уведомления и статусы устройств
- Объявления "Лаборатории Касперского"
- Получение предупреждения об истечении срока лицензии
- Cloud Discovery
- Удаленная диагностика клиентских устройств
- Открытие окна удаленной диагностики
- Включение и выключение трассировки для приложений
- Загрузка файла трассировки приложения
- Удаление файлов трассировки
- Загрузка параметров приложений
- Загрузка системной информации с клиентского устройства
- Загрузка журналов событий
- Запуск, остановка и перезапуск приложения
- Запуск удаленной диагностики приложения и загрузка результатов
- Запуск приложения на клиентском устройстве
- Создание файла дампа для приложения
- Запуск удаленной диагностики на клиентском устройстве с операционной системой Linux
- Экспорт событий в SIEM-системы
- Сценарий: настройка экспорта событий в SIEM-системы
- Предварительные условия
- Об экспорте событий
- Настройка экспорта событий в SIEM-системе
- Выбор событий для экспорта в SIEM-системы в формате Syslog
- Об экспорте событий в формате Syslog
- Настройка Kaspersky Security Center Cloud Console для экспорта событий в SIEM-систему
- Просмотр результатов экспорта
- Краткое руководство для администраторов поставщиков услуг (Managed Service Providers)
- О Kaspersky Security Center Cloud Console
- Начало работы с Kaspersky Security Center Cloud Console
- Рекомендации по управлению устройствами ваших клиентов
- Типовые способы развертывания системы защиты для поставщиков услуг
- Сценарий: развертывание защиты (управление тенантами с помощью виртуальных Серверов администрирования)
- Сценарий: развертывание защиты (управление с помощью групп администрирования)
- Совместное использование приложения Kaspersky Security Center, работающего локально, и Kaspersky Security Center Cloud Console
- Лицензирование приложений "Лаборатории Касперского" для поставщиков услуг
- Функции мониторинга и работа с отчетами для поставщиков услуг
- Работа с Kaspersky Security Center Cloud Console в облачном окружении
- Варианты лицензирования в облачном окружении
- Подготовка к работе в облачном окружении c помощью Kaspersky Security Center Cloud Console
- Мастер настройки для работы в облачном окружении в Kaspersky Security Center Cloud Console
- Шаг 1. Проверка требуемых плагинов и инсталляционных пакетов
- Шаг 2. Выбор способа активации приложения
- Шаг 3. Выбор облачного окружения и аутентификация
- Шаг 4. Опрос сегментов и настройка синхронизации с облачным окружением
- Шаг 5. Выбор приложения для создания политики и задач
- Шаг 6. Настройка Kaspersky Security Network для Kaspersky Security Center Cloud Console
- Шаг 7. Создание первоначальной конфигурации защиты
- Опрос сегмента сети с помощью Kaspersky Security Center Cloud Console
- Добавление подключений для опроса облачных сегментов через Kaspersky Security Center Cloud Console
- Удаление соединения для опроса облачных сегментов
- Настройка расписания опроса с помощью Kaspersky Security Center Cloud Console
- Просмотр результатов опроса облачного сегмента с помощью Kaspersky Security Center Cloud Console
- Просмотр свойств облачных устройств с помощью Kaspersky Security Center Cloud Console
- Синхронизация с облачным сегментом: настройка правила перемещения
- Удаленная установка приложений на виртуальные машины Azure
- Обращение в Службу технической поддержки
- Источники информации о приложении
- Список ограничений
- Глоссарий
- Amazon Machine Image (AMI)
- AWS Application Program Interface (AWS API)
- Cloud Discovery
- HTTPS
- IAM-пользователь
- IAM-роль
- Identity and Access Management (IAM)
- JavaScript
- Kaspersky Next Expert View
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Network (KSN)
- SSL
- Агент администрирования
- Агент аутентификации
- Администратор Kaspersky Security Center Cloud Console
- Активный ключ
- Антивирусная защита сети
- Антивирусные базы
- Веб-плагин управления
- Виртуальный Сервер администрирования
- Вирусная атака
- Владелец устройства
- Восстановление
- Группа администрирования
- Групповая задача
- Демилитаризованная зона (DMZ)
- Домашний Сервер администрирования
- Дополнительный (или резервный) лицензионный ключ
- Доступное обновление
- Задача
- Задача для набора устройств
- Инсталляционный пакет
- Инстанс Amazon EC2
- Карантин
- Ключ доступа IAM AWS
- Консоль управления AWS
- Локальная задача
- Локальная установка
- Непосредственное управление приложением
- Несовместимое приложение
- Обновление
- Оператор Kaspersky Security Center Cloud Console
- Параметры задачи
- Параметры приложения
- Политика
- Порог вирусной активности
- Принудительная установка
- Профиль политики
- Рабочая область
- Сервер администрирования
- Серверы обновлений "Лаборатории Касперского"
- Состояние защиты
- Состояние защиты сети
- Срок действия лицензии
- Тег приложения
- Тег устройства
- Точка распространения
- Удаленная установка
- Управляемое устройство
- Уровень важности патча
- Уровень важности события
- Устройство с защитой на уровне UEFI
- Учетная запись для Kaspersky Security Center Cloud Console
- Уязвимость
- Файл ключа
- Хранилище событий
- Централизованное управление приложением
- Широковещательный домен
- Шлюз соединения
- Информация о стороннем коде
- Уведомления о товарных знаках
Назначение точек распространения вручную
Kaspersky Security Center Cloud Console позволяет вручную назначать устройства точками распространения. Рекомендуется рассчитать количество точек распространения и их конфигурацию, необходимые для вашей сети.
Точки распространения под управлением macOS не могут загружать обновления с серверов обновлений "Лаборатории Касперского".
Если устройства с операционной системой macOS находятся в области действия задачи Загрузка обновлений в хранилища точек распространения, задача завершится со статусом Сбой, даже если она успешно завершилась на всех устройствах с операционной системой Windows.
Устройства, выполняющие роль точек распространения, должны быть защищены, в том числе физически, от любого типа несанкционированного доступа.
Чтобы вручную назначить устройство точкой распространения:
- В главном меню нажмите на значок параметров (
) рядом с именем требуемого Сервера администрирования.Откроется окно свойств Сервера администрирования.
- На вкладке Общие выберите раздел Точки распространения.
- Нажмите на кнопку Назначить.
- Выберите устройство, которое вы хотите сделать точкой распространения.
При выборе устройства учитывайте особенности работы точек распространения и требования к устройству, которое выполняет роль точки распространения.
- Выберите группу администрирования, которую вы хотите включить в область действия выбранной точки распространения.
- Нажмите на кнопку Добавить.
Добавленная точка распространения появится в списке точек распространения в разделе Точки распространения.
- Выберите в списке добавленную точку распространения, чтобы открыть окно ее свойств.
- В окне свойств настройте параметры точки распространения:
- В разделе Общие укажите параметры взаимодействия точки распространения с клиентскими устройствами:
- SSL-порт
Номер SSL-порта, по которому осуществляется защищенное подключение клиентских устройств к точке распространения с использованием протокола SSL.
По умолчанию номер порта – 13000.
- Использовать многоадресную IP-рассылку
Если параметр включен, для автоматического распространения инсталляционных пакетов на клиентские устройства в пределах группы будет использоваться многоадресная IP-рассылка.
Многоадресная IP-рассылка уменьшает время, необходимое для установки приложений из инсталляционного пакета на группу клиентских устройств, но увеличивает время установки при установке приложения на одно клиентское устройство.
- Адрес IP-рассылки
IP-адрес, на который будет выполняться многоадресная рассылка. IP-адрес можно задать в диапазоне 224.0.0.0 – 239.255.255.255
По умолчанию Kaspersky Security Center Cloud Console автоматически назначает уникальный IP-адрес многоадресной рассылки в заданном диапазоне.
- Номер порта IP-рассылки
Номер порта многоадресной рассылки.
Номер порта по умолчанию – 15001. Если в качестве точки распространения указано устройство, на котором установлен Сервер администрирования, то для подключения с использованием SSL-протокола по умолчанию используется порт 13001.
- Распространять обновления
Обновления распространяются на управляемые устройства из следующих источников:
- Эта точка распространения, если этот параметр включен.
- Другие точки распространения, Сервер администрирования или серверы обновлений "Лаборатории Касперского", если параметр выключен.
Если вы используете точки распространения для распространения обновлений, вы можете сэкономить трафик, так как уменьшите количество загрузок. Также вы можете снизить нагрузку на Сервер администрирования и перераспределить нагрузку между точками распространения. Вы можете вычислить количество точек распространения в вашей сети для оптимизации трафика и нагрузки.
Если вы выключите этот параметр, количество загрузок обновлений и нагрузка на Сервер администрирования могут увеличиться. По умолчанию параметр включен.
- Распространять инсталляционные пакеты
Инсталляционные пакеты распространяются на управляемые устройства из следующих источников:
- Эта точка распространения, если этот параметр включен.
- Другие точки распространения, Сервер администрирования или серверы обновлений "Лаборатории Касперского", если параметр выключен.
Если вы используете точки распространения для распространения инсталляционных пакетов, вы можете сэкономить трафик, так как уменьшите количество загрузок. Также вы можете снизить нагрузку на Сервер администрирования и перераспределить нагрузку между точками распространения. Вы можете вычислить количество точек распространения в вашей сети для оптимизации трафика и нагрузки.
Если вы выключите этот параметр, количество загрузок инсталляционных пакетов и нагрузка на Сервер администрирования могут увеличиться. По умолчанию параметр включен.
- Запустить push-сервер
В Kaspersky Security Center Cloud Console точка распространения может работать как push-сервер для устройств на базе Windows и Linux, управляемых Агентом администрирования. Push-сервер имеет ту же область управляемых устройств, что и точка распространения, на которой включен push-сервер. Если у вас есть несколько точек распространения, назначенных для одной и той же группы администрирования, вы можете включить push-сервер на каждой из них. В этом случае Сервер администрирования распределяет нагрузку между точками распространения.
- Порт push-сервера
Номер порта push-сервера. Вы можете указать номер любого свободного порта.
- SSL-порт
- В разделе Область действия укажите область, на которую точка распространения распространяет обновления (группы администрирования и/или сетевое местоположение).
Только устройства под управлением операционной системы Windows могут определять свое сетевое местоположение. Определение сетевого местоположения недоступно для устройств под управлением других операционных систем.
- В разделе Прокси-сервер KSN вы можете настроить приложение так, чтобы точка распространения использовалась для пересылки KSN запросов от управляемых устройств.
Включить прокси-сервер KSN на стороне точки распространения
Служба прокси-сервера KSN выполняется на устройстве, которое выполняет роль точки распространения. Используйте этот параметр для перераспределения и оптимизации трафика сети.
Такая возможность не поддерживается для точек распространения под управлением Linux или macOS.
Точка распространения отправляет статистику KSN, указанную в Положении о Kaspersky Security Network, в "Лабораторию Касперского". По умолчанию Положение о KSN расположено в папке %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
По умолчанию параметр выключен. Включение этого параметра вступает в силу только в том случае, если параметр Я принимаю условия использования Kaspersky Security Network включен в окне свойств Сервера администрирования.
Можно назначить узлу отказоустойчивого кластера с холодным резервом (активный/пассивный) точку распространения и включить прокси-сервер KSN на этом узле.
- Настройте опрос доменов Windows, контроллеров домена и IP-диапазонов точкой распространения:
- Опрос Windows-доменов
Вы можете включить обнаружение устройств для Windows-доменов и задать его расписание.
- Опрос контроллеров домена
Вы можете включить обнаружение устройств для контроллеров домена.
Если вы выбрали параметр Включить опрос контроллеров домена, вы можете выбрать контроллеры домена для опроса и задать расписание.
Если вы используете точку распространения с операционной системой Linux, в разделе Опросить указанные домены нажмите на кнопку Добавить, а затем укажите адрес и учетные данные пользователя контроллера домена.
Если вы используете точку распространения с операционной системой Windows, можно выбрать один из следующих вариантов:
- Опросить текущий домен
- Опросить весь лес доменов
- Опросить указанные домены
Вы можете включить опрос Active Directory и задать расписание опроса.
Если вы используете точку распространения с операционной системой Windows, можно выбрать один из следующих вариантов:
- Опросить текущий домен Active Directory.
- Опросить лес доменов Active Directory.
- Опросить указанные домены Active Directory. Если вы выбрали этот вариант, добавьте один или несколько доменов Active Directory в список.
Если вы используете точку распространения с операционной системой Linux с установленным Агентом администрирования версии 15, вы можете опрашивать только те домены Active Directory, для которых вы указываете адрес и учетные данные пользователя. Опрос текущего домена Active Directory и леса доменов Active Directory недоступен.
- Опрос IP-диапазонов
Вы можете включить обнаружение устройств для IPv4-диапазонов и IPv6-сетей.
Если вы включили параметр Разрешить опрос диапазона, вы можете добавить диапазон опроса и задать расписание опроса. Вы можете добавить IP-диапазоны в список опрашиваемых диапазонов.
Если включить параметр Использовать Zeroconf для опроса IPv6-сетей, точка распространения выполняет опрос IPv6-сети, используя сеть с нулевой конфигурацией (далее также Zeroconf). В этом случае указанные IP-диапазоны игнорируются, так как точка распространения опрашивает всю сеть. Параметр Использовать Zeroconf для опроса IPv6-сетей доступен, если точка распространения работает под управлением Linux. Чтобы использовать опрос Zeroconf IPv6, вам нужно установить утилиту avahi-browse на точке распространения.
- Опрос Windows-доменов
- В разделе Дополнительно укажите папку, которую точка распространения должна использовать для хранения распространяемых данных:
- Использовать папку по умолчанию
При выборе этого варианта для сохранения данных будет использоваться папка, в которую на точке распространения установлен Агент администрирования.
- Использовать указанную папку
При выборе этого варианта в расположенном ниже поле можно указать путь к папке. Папка может размещаться как локально на точке распространения, так и удаленно, на любом из устройств, входящих в состав сети организации.
Учетная запись, под которой на точке распространения запускается Агент администрирования, должна иметь доступ к указанной папке для чтения и записи.
- Использовать папку по умолчанию
- В разделе Общие укажите параметры взаимодействия точки распространения с клиентскими устройствами:
- Нажмите на кнопку ОК.
В результате выбранные устройства будут выполнять роль точек распространения.
|
См. также: |