设置到卡巴斯基安全网络的访问

您可以在管理服务器和分发点上设置到卡巴斯基安全网络 (KSN) 的访问。

要设置管理服务器到卡巴斯基安全网络 (KSN) 的访问：

1. 在控制台树中，选择要为其设置对 KSN 访问的管理服务器。
2. 在管理服务器的上下文菜单中，选择“属性”。
3. 在管理服务器属性窗口，在“区域”窗格选择KSN 代理 → KSN 代理设置。
4. 在工作区中，启用“使用管理服务器作为代理服务器”选项以使用 KSN 代理服务。

   数据被从客户端设备发送到 KSN，与在这些客户端设备上活动的 Kaspersky Endpoint Security 策略一致。如果清除此选框，数据不会通过 Kaspersky Security Center 从管理服务器以及客户端设备发送到 KSN。但是，客户端设备能够根据其设置直接将数据发送到 KSN（绕过 Kaspersky Security Center）。在客户端设备上活动的 Kaspersky Endpoint Security for Windows 策略决定了哪些数据将被从那些设备发送到 KSN（绕过 Kaspersky Security Center）。

5. 启用“我同意使用卡巴斯基安全网络”选项。

   如果启用此选项，客户端设备将发送补丁安装结果到 Kaspersky。启用此选项时，请确保阅读并接受 KSN 声明的条款。

   如果要使用私有 KSN，请启用“配置私有 KSN”选项并单击“选择 KSN 代理设置文件”按钮以下载私有 KSN 设置（带有 pkcs7 和 pem 扩展名的文件）。下载完设置之后，界面会显示提供商的名称和联系人，以及私有 KSN 设置文件的创建日期。

   “卡巴斯基私有安全网络”允许安装了 Kaspersky 应用程序的设备的用户访问“卡巴斯基安全网络”信誉数据库和其他统计数据，而不从他们的设备发送数据到“卡巴斯基安全网络”。卡巴斯基私有安全网络用于由于以下原因无法参与卡巴斯基安全网络的企业客户：

   • 设备未连接到互联网。
   • 传输任何数据到国家以外或企业局域网以外被法律或企业安全策略禁止。

   启用私有 KSN 时，请注意将分发点配置为直接将 KSN 请求发送到云 KSN。安装了网络代理版本 11（或更早版本）的分发点将继续向云 KSN 发送 KSN 请求。如果要重新配置分发点以将 KSN 请求发送到私有 KSN，请为每个分发点启用“转发 KSN 请求到管理服务器”选项。您可以在分发点属性或网络代理策略中启用此选项。

   当您选择“配置私有 KSN”复选框时，将出现关于私有 KSN 详情的消息。

   以下 Kaspersky 应用程序支持私有 KSN：

   • Kaspersky Security Center 10 Service Pack 1 或更新
   • Kaspersky Endpoint Security 10 Service Pack 1 for Windows 或更新版本
   • Kaspersky Security for Virtualization 3.0 Agentless Service Pack 2
   • Kaspersky Security for Virtualization 3.0 Service Pack 1 Light Agent

   如果您在 Kaspersky Security Center 启用“配置私有 KSN”选项，这些应用程序将接收支持私有 KSN 的相关信息。在应用程序设置窗口，在高级威胁保护区域的卡巴斯基安全网络子区域中，KSN 提供者：私有 KSN 被显示。否则，KSN 提供者：全球 KSN 被显示。

   如果您使用的应用程序版本早于 Kaspersky Security for Virtualization 3.0 Agentless Service Pack 2 或早于 Kaspersky Security for Virtualization 3.0 Service Pack 1 Light Agent，在您运行私有 KSN 时，我们建议您使用未启用私有 KSN 使用的从属管理服务器。

   如果在管理服务器属性窗口的 KSN 代理 → KSN 代理设置区域配置了私有 KSN，则 Kaspersky Security Center 不发送任何统计数据到卡巴斯基安全网络。

   如果您在管理服务器属性中配置了代理服务器设置，但您的网络架构要求您直接使用私有 KSN，请启用“当连接到私有 KSN 时忽略 KSC 代理服务器设置”选项。否则，从受管理应用程序的请求无法到达私有 KSN。

6. 配置管理服务器到 KSN 代理服务的连接:
   • 在“连接设置”下，对于“TCP 端口”，指定用于连接到 KSN 代理服务器的 TCP 端口号。连接到 KSN 代理的默认端口是 13111。
   • 如果您要让管理服务器通过 UDP 端口连接到 KSN 代理服务器，请启用“使用 UDP 端口”选项，并为“UDP 端口”指定端口号。默认情况下，此选项为禁用状态，并且使用 TCP 端口。如果启用此选项，默认将使用 UDP 端口 15111 连接到 KSN 代理服务器。
7. 启用“通过主管理服务器连接从属管理服务器到 KSN”选项。

   如果启用此选项，从属管理服务器使用主管理服务器作为 KSN 代理服务器。如果禁用此选项，从属管理服务器自己连接到 KSN。该情况下，受管理设备使用从属管理服务器作为 KSN 代理服务器。

   如果从属管理服务器属性中“KSN 代理设置”区域的右侧面板中选中了“使用管理服务器作为代理服务器”复选框，则从属管理服务器将使用主管理服务器作为代理服务器。

8. 单击“确定”。

KSN 访问设置将被保存。

您也可以设置分发点访问 KSN，例如，如果您想降低管理服务器负载。作为 KSN 代理服务器的分发点从受管理设备直接发送 KSN 请求到 Kaspersky，不使用管理服务器。

要设置分发点到卡巴斯基安全网络（KSN）的访问：

1. 确保分发点是手动分配。
2. 在控制台树中，选择管理服务器节点。
3. 在管理服务器的上下文菜单中，选择“属性”。
4. 在管理服务器属性窗口，选择“分发点”区域。
5. 在列表中选择分发点并点击属性按钮来打开属性窗口。
6. 在分发点属性窗口，在 KSN 代理区域，选择通过互联网直接访问 KSN 云。
7. 单击“确定”。

该分发点将作为 KSN 代理服务器。