ディストリビューションポイントの手動での割り当て
Kaspersky Security Center で、ディストリビューションポイントとして動作するデバイスを手動で指定できます。
ディストリビューションポイント用デバイスは、自動的に割り当てることを推奨します。自動的に割り当てる場合、ディストリビューションポイントに指定するデバイスを Kaspersky Security Center が選択します。何らかの理由(たとえば、この用途専用で割り当てられたサーバーを使用する、など)により自動割り当てが選択できない場合、ディストリビューションポイント数の計算と設定を行った後に、手動でディストリビューションポイントを割り当てることができます。
ディストリビューションポイントとして動作するデバイスについては、あらゆる不正なアクセスに対して、物理的な保護も含めて保護する必要があります。
ディストリビューションポイントとして動作するデバイスを手動で指定するには:
- メインメニューで、目的の管理サーバーの名前の横にある設定アイコン()をクリックします。
管理サーバーのプロパティウィンドウが開きます。
- [全般]タブで、[ディストリビューションポイント]セクションを選択します。
- [ディストリビューションポイントを手動で割り当て]をオンにします。
- [割り当て]をクリックします。
- ディストリビューションポイントとして動作させるデバイスを選択します。
デバイスを選択する際は、ディストリビューションポイントの動作とディストリビューションポイントとして動作するデバイスの要件を確認してください。
- 選択したディストリビューションポイントの受け持ち範囲に含める管理グループを選択します。
- [OK]をクリックします。
追加されたディストリビューションポイントが、[ディストリビューションポイント]セクションのディストリビューションポイントのリストに表示されます。
- 新しく追加したディストリビューションポイントをリストからクリックし、プロパティウィンドウを開きます。
- プロパティウィンドウでディストリビューションポイントを設定します。
- [全般]セクションには、ディストリビューションポイントとクライアントデバイス間の対話の設定があります。
- [範囲]セクションで、ディストリビューションポイントがアップデートを配信する範囲を指定します(管理グループまたはネットワークロケーション)。
Windows オペレーティングシステムが実行されているデバイスのみが、ネットワークロケーションを判別できます。他のオペレーティングシステムが実行されているデバイスのネットワークロケーションを判別することはできません。
- ディストリビューションポイントが管理サーバー以外のマシンで動作する場合、 [アップデート元]セクションで、ディストリビューションポイントの更新のソースを選択できます。
- [インターネット接続設定]サブセクションでは、インターネットアクセスを設定できます。
- [KSN プロキシ]セクションでは、ディストリビューションポイントを使用して管理対象デバイスからの KSN リクエストを転送するようにアプリケーションを設定できます:
- ディストリビューションポイントが管理サーバー以外のマシンで動作する場合、 [接続ゲートウェイ]セクションで、ネットワークエージェントインスタンスと管理サーバー間の接続のゲートウェイとして機能するようにディストリビューションポイントを構成できます。
接続ゲートウェイとして機能するディストリビューションポイントを介してモバイルデバイスを管理サーバーに接続する場合、次のオプションを有効にできます。
どちらの場合も、証明書はディストリビューションポイントでの TLS セッションの確立時にのみチェックされます。証明書は管理サーバーによるチェックのために転送されません。モバイルデバイスとの TLS セッションが確立されると、ディストリビューションポイントは管理サーバー証明書を使用して、モバイルデバイスと管理サーバー間の同期用のトンネルを作成します。双方向 SSL 認証用にポートを開く場合、モバイルデバイス証明書を配布する唯一の方法は、インストールパッケージを使用することです。
- ディストリビューションポイントによる、Windows ドメイン、Active Directory、および IP アドレス範囲のポーリングを設定します:
- [詳細]セクションで、配信されたデータの格納用にディストリビューションポイントが使用するフォルダーを指定します:
- [OK]をクリックします。
選択されたデバイスがディストリビューションポイントとして使用されます。