Использование точки распространения в качестве извещающего сервера

В Kaspersky Security Center Cloud Console точка распространения может работать как push-сервер для устройств на базе Windows и Linux, управляемых Агентом администрирования. Push-сервер имеет ту же область управляемых устройств, что и точка распространения, на которой включен push-сервер. Если у вас есть несколько точек распространения, назначенных для одной и той же группы администрирования, вы можете включить push-сервер на каждой из них. В этом случае Сервер администрирования распределяет нагрузку между точками распространения.

Вы можете использовать точки распространения в качестве push-серверов, чтобы установить постоянное соединение между управляемым устройством и Сервером администрирования. Постоянное соединение необходимо для некоторых операций, таких как запуск и остановка локальных задач, получение статистики для управляемого приложения или создание туннеля. Если вы используете точку распространения в качестве push-сервера, вам не нужно отправлять пакеты на UDP-порт Агента администрирования.

Чтобы использовать точку распространения в качестве push-сервера:

1. В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.

   Откроется окно свойств Сервера администрирования.

2. На вкладке Общие выберите раздел Точки распространения.
3. Выберите точку распространения, которую вы хотите использовать в качестве push-сервера.
4. В списке свойств выбранной точки распространения перейдите в раздел Общие и включите параметр Запустить push-сервер.

   Поле ввода Порт push-сервера станет доступным.

5. В поле ввода Порт push-сервера укажите порт точки распространения, который клиентские устройства будут использовать для подключения. По умолчанию номер порта – 13295.

   Чтобы установить соединение между точкой распространения, которая используется в качестве push-сервера, и управляемым устройством, необходимо вручную добавить указанный порт push-сервера в список исключений брандмауэра Microsoft Windows.

6. Нажмите ОК, чтобы закрыть окно свойств точки распространения, а затем нажмите Сохранить, чтобы применить изменения.

   После включения параметра Запустить push-сервер параметр Не разрывать соединение с Сервером администрирования автоматически включится на точке распространения, которая используется в качестве push-сервера. Этот параметр позволяет установить предварительное соединение между Агентом администрирования и Сервером администрирования.

7. Откройте окно свойств политики Агента администрирования.
8. Перейдите в раздел Подключения → Сеть и включите параметр Использовать точку распространения для принудительного подключения к Серверу администрирования. Установите замок для этого параметра.
9. В подразделе Сеть вы также можете отключить параметр Использовать UDP-порт. После настройки push-сервер перестанет отправлять пакеты через UDP-порт и будет поддерживать непрерывное соединение между управляемым устройством и Сервером администрирования.
10. Нажмите на кнопку ОК, чтобы закрыть окно.

Точка распространения начинает выполнять роль push-сервера. Теперь он может отправлять push-уведомления на клиентские устройства.