ディストリビューションポイントのプッシュサーバーとしての使用

Kaspersky Security Center Cloud コンソールでは、ディストリビューションポイントは、ネットワークエージェントによって管理される Windows ベースおよび Linux ベースのデバイスのプッシュサーバーとして機能できます。プッシュサーバーの管理デバイスの範囲は、プッシュサーバーを有効にするディストリビューションポイントの範囲と同じです。同一の管理グループに複数のディストリビューションポイントを割り当てている場合は、各ディストリビューションポイントに対してプッシュサーバーを有効に設定できます。この場合、管理サーバーはディストリビューション間の負荷を分散します。

ディストリビューションポイントをプッシュサーバーとして使用して、管理対象デバイスと管理サーバー間の継続的な接続を確認できます。ローカルタスクの実行と停止、管理対象アプリケーションの統計の受信、トンネルの作成など、一部の操作には継続的な接続が必要です。ディストリビューションポイントをプッシュサーバーとして使用する場合は、ネットワークエージェントの UDP ポートにパケットを送信する必要はありません。

ディストリビューションポイントをプッシュサーバーとして使用するには：

1. メインメニューで、目的の管理サーバーの名前の横にある設定アイコン（）をクリックします。

   管理サーバーのプロパティウィンドウが開きます。

2. ［全般］タブで、［ディストリビューションポイント］セクションを選択します。
3. プッシュサーバーとして使用するディストリビューションポイントをクリックします。
4. 選択したディストリビューションポイントのプロパティリストで、［全般］セクションに移動し、［プッシュサーバーを実行］をオンにします。

   ［プッシュサーバーのポート］入力フィールドが使用可能になります。

5. ［プッシュサーバーのポート］入力フィールドで、クライアントデバイスの接続に使用されるディストリビューションポイントのポートを指定します。既定では、ポート 13295 が使用されます。

   プッシュサーバーとして機能するディストリビューションポイントと管理対象デバイスとの間の接続を確立するには、指定したプッシュサーバーのポートを Microsoft Windows ファイアウォールの除外リストに手動で追加する必要があります。

6. ［OK］をクリックしてディストリビューションポイントのプロパティウィンドウを終了し、［保存］をクリックして変更を適用します。

   ［プッシュサーバーを実行］をオンにすると、プッシュサーバーとして機能するディストリビューションポイントで［管理サーバーから切断しない］が自動的にオンになります。このオプションは、ネットワークエージェントと管理サーバー間の早期接続を提供します。

7. ［ネットワークエージェントのポリシーの設定］ウィンドウを開きます。
8. ［接続］→［ネットワーク］の順に移動し、［ディストリビューションポイントを使用して管理サーバーへ強制的に接続する］をオンにします。このオプションのロックをオフにします。
9. また、［ネットワーク］サブセクションで、［UDP ポートを使用する］をオフにすることもできます。設定されたプッシュサーバーは、UDP ポート経由でパケットを送信する代わりに、管理対象デバイスと管理サーバー間の継続的な接続を提供します。
10. ［OK］をクリックして、ウィンドウを閉じます。

ディストリビューションポイントがプッシュサーバーとしての動作を開始します。クライアントデバイスへのプッシュ通知が送信可能になります。