- Kaspersky Security Center 云控制台帮助
- 新闻
- Kaspersky Security Center 云控制台
- 架构和基本概念
- 应用程序授权许可
- Kaspersky Security Center 云控制台的授权许可
- 关于 Kaspersky Security Center 云控制台的试用模式
- 使用 Kaspersky Marketplace 选择 Kaspersky 商业解决方案
- 授权许可和每个授权许可的最小设备数量
- 超出了授权许可限制事件
- 将激活码分发到受管理设备的方法
- 添加授权许可密钥到管理服务器存储库
- 部署授权许可密钥到客户端设备
- 自动分发授权许可密钥
- 查看有关管理服务器存储库中正在使用的授权许可密钥的信息
- 查看有关用于特定卡巴斯基应用程序的授权许可密钥的信息
- 从存储库删除授权许可密钥
- 查看卡巴斯基应用程序未在其中激活的设备的列表
- 撤销对最终用户授权许可协议的同意
- 续订 Kaspersky 应用程序授权许可
- 授权许可到期后对 Kaspersky Security Center 云控制台的使用
- 授权许可定义
- 数据提供
- 强化指南
- Kaspersky Security Center 云控制台界面
- Kaspersky Security Center 云控制台的初始设置
- 工作区管理
- 方案:创建通过 Kaspersky Security Center 云控制台管理的管理服务器层次结构
- 迁移到 Kaspersky Security Center 云控制台
- 快速启动向导
- 卡巴斯基应用程序初始部署
- 方案:卡巴斯基应用程序初始部署
- 创建卡巴斯基应用程序的安装包
- 将安装包分发至从属管理服务器
- 为网络代理创建独立安装包
- 查看独立安装包列表
- 创建自定义安装包
- 分发点需求
- 网络代理安装包设置
- 虚拟基础架构
- Windows、Linux 和 macOS 网络代理的使用:比较
- 指定 Unix 设备上的远程安装设置
- 替换第三方安全应用程序
- 手动安装应用程序的选项
- 通过 Kaspersky Security Center 云控制台远程安装任务的强制部署
- 保护部署向导
- 用于与外部服务交互的网络设置
- 准备在封闭软件环境模式下运行 Astra Linux 的设备以安装网络代理
- 准备 Linux 设备并在 Linux 设备上远程安装网络代理
- 使用远程安装任务安装应用程序
- 启动和停止卡巴斯基应用程序
- 移动设备管理
- 检测和响应能力
- 发现联网设备并创建管理组
- 配置网络保护
- 方案:配置网络保护
- 关于以设备为中心和以用户为中心的安全管理方法
- 策略设置和传播:以设备为中心的方法
- 策略设置和传播:以用户为中心的方法
- 网络代理策略设置
- 网络代理策略设置:按操作系统比较
- Kaspersky Endpoint Security 策略的手动设置
- Kaspersky Endpoint Security 更新组任务的手动设置
- 任务
- 管理客户端设备
- 对管理组进行管理
- 策略和策略配置文件
- 数据加密和保护
- 用户和用户角色
- 管理对象修订
- 卡巴斯基安全网络 (KSN)
- 对象删除
- 更新 Kaspersky 数据库和应用程序
- 方案:定期更新 Kaspersky 数据库和应用程序
- 关于更新 Kaspersky 数据库、软件模块和应用程序
- 创建“将更新下载至分发点存储库”任务
- 将受管理设备配置为仅从分发点接收更新
- 启用和禁用 Kaspersky Security Center 云控制台组件的自动更新和补丁
- 自动安装 Kaspersky Endpoint Security for Windows 的更新
- 关于更新状态
- 批准和拒绝软件更新
- 使用 diff 文件更新 Kaspersky 数据库和软件模块
- 更新离线设备上的 Kaspersky 数据库和软件模块
- 更新 Kaspersky Security for Windows Server 数据库
- 在客户端设备上管理第三方应用程序
- 配置管理服务器
- 监控和报告
- 客户端设备的远程诊断
- 导出事件到 SIEM 系统
- 受管理服务提供商 (MSP) 快速入门指南
- 在云环境中使用 Kaspersky Security Center 云控制台
- 联系技术支持
- 有关程序的信息源
- 已知问题
- 词汇表
- Amazon EC2 实例
- Amazon 系统映像 (AMI)
- AWS Application Program Interface (AWS API)
- AWS IAM 访问密钥
- AWS 管理控制台
- Cloud Discovery
- HTTPS
- IAM 用户
- IAM 角色
- JavaScript
- Kaspersky Next Expert View
- Kaspersky Security Center 云控制台上的账户
- Kaspersky Security Center 云控制台操作者
- Kaspersky Security Center 云控制台管理员
- Kaspersky 更新服务器
- SSL
- UEFI 保护设备
- 不兼容应用程序
- 事件严重级别
- 事件存储库
- 任务
- 任务设置
- 保护状态
- 分发点
- 卡巴斯基安全网络 (KSN)
- 卡巴斯基私有安全网络 (KPSN)
- 反病毒数据库
- 受管理设备
- 可用更新
- 安装包
- 密钥文件
- 工作区
- 广播域
- 应用程序标签
- 强制安装
- 归属管理服务器
- 授权许可期限
- 更新
- 本地任务
- 本地安装
- 活动授权许可
- 漏洞
- 特定设备的任务
- 病毒活动性阀值
- 病毒爆发
- 直接应用程序管理
- 程序设置
- 策略
- 策略配置文件
- 管理 Web 插件
- 管理服务器
- 管理组
- 组任务
- 网络代理
- 网络保护状态
- 网络反病毒保护
- 虚拟管理服务器
- 补丁重要级别
- 设备所有者
- 设备标签(T)
- 身份和访问管理(IAM)
- 身份验证代理
- 还原
- 远程安装
- 连接网关
- 隔离
- 隔离区域 (DMZ)
- 集中式应用程序管理
- 额外(或备用)授权许可密钥
- 有关第三方代码的信息
- 商标声明
手动分配分发点
Kaspersky Security Center 云控制台允许您手动指定设备做为分发点。我们建议您计算数字并配置您网络所需的分发点。
运行 MacOS 的分发点设备无法从 Kaspersky 更新服务器下载更新。
如果一个或多个运行 macOS 的设备在“将更新下载至分发点存储库”任务范围内,则该任务将以“失败”状态完成,即使该任务在所有 Windows 设备上均已成功完成。
作为分发点的设备必须被保护,包括物理保护,以防范非授权的访问。
要手动指派设备做为分发点:
- 在主菜单,单击所需的管理服务器名称旁边的“设置”图标 (
)。
管理服务器属性窗口将打开。
- 在“常规”选项卡上,选择“分发点”区域。
- 单击“分配”按钮。
- 选择您要制作分发点的设备。
选择设备时,请牢记分发点的操作功能以及设备做为分发点的需求。
- 选择您要包含在所选分发点范围的管理组。
- 单击“添加”按钮。
您添加的分发点将显示在“分发点”区域的分发点列表中。
- 在列表中选择新添加的分发点以打开其属性窗口。
- 在属性窗口中配置分发点:
- “常规”区域中包含用于设定分发点与客户端设备进行交互的设置:
- SSL 端口
客户端设备与分发点之间,使用 SSL 进行安全连接的 SSL 端口号。
默认情况下使用端口 13000。
- 使用多点传送
如果启用此选项,将使用 IP 多点传送自动向组内的客户端设备上分发安装包。
IP 多点传送减少了将应用程序从安装包安装到一组客户端设备所需的时间,但是增加了在将应用程序安装到单个客户端设备时的安装时间。
- IP 多点传送地址
用于多点传送的 IP 地址。您可以定义范围是 224.0.0.0 – 239.255.255.255 的 IP 地址
默认情况下,Kaspersky Security Center 云控制台自动分配一个在给定范围内的唯一 IP 组播地址。
- IP 多点传送端口号
IP 多点传送的端口号。
默认情况下,端口号指定为 15001。如果运行管理服务器的设备指定为分发点,端口 13001 默认用于 SSL 连接。
- 部署更新
更新被从以下来源分发到受管理设备:
- 此分发点(如果启用此选项)。
- 其他分发点、管理服务器或 Kaspersky 更新服务器(如果禁用此选项)。
如果您使用分发点来部署更新,则可以节省流量,因为您减少了下载次数。此外,您可以减轻管理服务器上的负载并在分发点之间重新定位负载。你可以计算分发点的数量以便网络优化流量和负载。
如果禁用此选项,管理服务器上的更新下载和加载次数可能会增加。默认情况下已启用该选项。
- 部署安装包
安装包被从以下来源分发到受管理设备:
- 此分发点(如果启用此选项)。
- 其他分发点、管理服务器或 Kaspersky 更新服务器(如果禁用此选项)。
如果使用分发点部署安装包,您可以节省流量,因为减少了下载次数。此外,您可以减轻管理服务器上的负载并在分发点之间重新定位负载。你可以计算分发点的数量以便网络优化流量和负载。
如果禁用此选项,管理服务器上的安装包下载和加载次数可能会增加。默认情况下已启用该选项。
- 运行推送服务器
在 Kaspersky Security Center 云控制台中,分发点可以充当由网络代理管理的基于 Windows 和 Linux 的设备的推送服务器。推送服务器与启用该推送服务器的分发点具有相同的受管理设备范围。如果为同一个管理组分配了多个分发点,则可以在每个分发点上都启用推送服务器。在这种情况下,管理服务器会平衡分发点之间的负载。
- 推送服务器端口
推送服务器的端口号。您可以指定任何未占用的端口号。
- SSL 端口
- 在“范围”区域,指定分发点发布更新的范围(管理组和/或网络定位)。
仅运行 Windows 操作系统的设备可以定义网络位置。网络位置无法定义在运行其他操作系统的设备上。
- 在“KSN 代理”区域,您可以配置应用程序使用分发点从受管理设备转发 KSN 请求:
在分发点端启用 KSN 代理
KSN 代理服务运行在用作分发点的设备上。使用该功能重新分发和优化网络流量。
运行 Linux 或 macOS 的分发点设备不支持此功能。
分发点发送列在卡巴斯基安全网络声明中的 KSN 统计信息到 Kaspersky。默认下,KSN 声明位于 %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula。
默认情况下已禁用该选项。启用该选项仅在我同意使用卡巴斯基安全网络选项在管理服务器属性窗口中被启用时起作用。
您可以分配活动被动集群节点到分发点并在该节点上启用 KSN 代理服务器。
- 按分发点配置 Windows 域、域控制器和 IP 范围的轮询:
- Windows 域轮询
您可以启用 Windows 域设备发现并为发现设置计划。
- 域控制器轮询
您可以对域控制器启用设备发现。
如果选择启用域控制器轮询选项,则可以选择要轮询的域控制器并为其指定轮询计划。
如果使用 Linux 分发点,请在轮询指定域部分中单击添加 ,然后指定域控制器的地址和用户凭据。
如果使用 Windows 分发点,则可以选择以下选项之一:
- 轮询当前域
- 轮询整个域森林
- 轮询指定域
您可以启用活动目录域网络轮询并为轮询设置计划。
如果您使用 Windows 分发点,则可以选择以下选项之一:
- 轮询当前活动目录域。
- 轮询活动目录域森林。
- 仅轮询所选活动目录域。如果您选择该选项,添加一个或更多活动目录域到列表。
如果您使用安装了网络代理版本 15 的 Linux 分发点,则只能轮询为其指定地址和用户凭据的 Active Directory 域。当前 Active Directory 域和 Active Directory 域林的轮询不可用。
- IP 范围轮询
您可以针对 IPv4 范围和 IPv6 网络启用设备发现。
如果启用“启用范围轮询”选项,则可以添加扫描范围并为其设置计划。您可以添加 IP 范围到已扫描范围列表。
如果启用“使用 Zeroconf 轮询 IPv6 网络”选项,分发点将使用零配置网络(也称为 Zeroconf)自动轮询 IPv6 网络。在这种情况下,指定的 IP 范围将被忽略,因为分发点会轮询整个网络。如果分发点运行 Linux,则使用 Zeroconf 轮询 IPv6 网络选项可用。要使用 Zeroconf IPv6 轮询,您必须在分发点上安装 avahi-browse 实用程序。
- Windows 域轮询
- 在高级区域,指定分发点必须使用以存储发布数据的文件夹:
- “常规”区域中包含用于设定分发点与客户端设备进行交互的设置:
- 单击“确定”按钮。
所选设备作为分发点运行。
另请参阅: |