Перенести сервер касперского на другую машину
Перенести сервер касперского на другую машину
Вы можете управлять своими клиентами с помощью виртуальных Серверов администрирования. Если вы перенесли устройства и другие объекты из программы Kaspersky Security Center, работающей локально, в Kaspersky Security Center Cloud Console, устройства будут размещены в группах администрирования. Для управления устройствами клиентов с помощью виртуальных Серверов администрирования необходимо переместить устройства из групп администрирования под управление виртуальных Серверов администрирования.
Все устройства каждого клиента находятся в отдельной группе администрирования.
Сценарий состоит из следующих этапов:
Переключитесь на каждый из созданных виртуальных Серверов администрирования, затем создайте автономный инсталляционный пакет для Агента администрирования. Вы можете переключать Серверы администрирования в главном меню, нажав на значок шеврона (
) справа от имени текущего Сервера администрирования и выбрав требуемый Сервер администрирования.
Доступные типы архивов: ZIP, CAB, TAR или TAR.GZ.
Создайте пользовательские инсталляционные пакеты Агента администрирования. При создании используйте архивы, которые вы создали на предыдущем этапе.
Этот этап происходит на главном Сервере администрирования.
Создайте задачи удаленной установки программ для установки Агента администрирования из созданных пользовательских инсталляционных пакетов.
При создании задачи укажите соответствующую группу администрирования.
Этот этап происходит на главном Сервере администрирования.
Агенты администрирования обновлены. Устройства переданы под управление виртуальных Серверов администрирования.
Перенести сервер касперского на другую машину
Для резервного копирования параметров Сервера администрирования и используемой им базы данных предусмотрены задача резервного копирования и утилита klbackup. Резервная копия включает в себя все основные параметры и объекты Сервера администрирования: сертификаты Сервера администрирования, мастер-ключи шифрования дисков управляемых устройств, ключи для лицензий, структуру групп администрирования со всем содержимым, задачи, политики и так далее. Имея резервную копию, можно восстановить работу Сервера администрирования в кратчайшие сроки – от десятков минут до двух часов.
Ни в коем случае не следует отказываться от регулярного создания резервных копий Сервера администрирования с помощью штатной задачи резервного копирования.
В случае отсутствия резервной копии сбой может привести к безвозвратной потере сертификатов и всех параметров Сервера администрирования. Это повлечет необходимость заново настраивать Kaspersky Security Center, а также заново выполнять первоначальное развертывание Агента администрирования в сети организации. Кроме того, будут потеряны и мастер-ключи шифрования дисков управляемых устройств, что создаст риск безвозвратной потери зашифрованных данных на устройствах с Kaspersky Endpoint Security.
Мастер первоначальной настройки программы создает задачу резервного копирования параметров Сервера администрирования с ежедневным запуском в четыре часа ночи. Резервные копии по умолчанию сохраняются в папке %ALLUSERSPROFILE%\Application Data\KasperskySC.
Если в качестве СУБД используется экземпляр Microsoft SQL Server, установленный на другом устройстве, следует изменить задачу резервного копирования: указать в качестве папки для хранения сделанных резервных копий UNC-путь, доступный на запись как службе Сервера администрирования, так и службе SQL Server. Это неочевидное требование является следствием особенности резервного копирования в СУБД Microsoft SQL Server.
Если в качестве СУБД используется локальный экземпляр Microsoft SQL Server, также целесообразно сохранять резервные копии на отдельном носителе, чтобы обезопасить их от повреждения одновременно с Сервером администрирования.
Поскольку резервная копия содержит важные данные, в задаче резервного копирования и в утилите klbackup предусмотрена защита резервных копий паролем. По умолчанию задача резервного копирования создается с пустым паролем. Следует обязательно задать пароль в свойствах задачи резервного копирования. Несоблюдение этого требования приведет к тому, что ключи сертификатов Сервера администрирования, ключи для лицензий и мастер-ключи шифрования дисков управляемых устройств окажутся незашифрованными.
Помимо регулярного резервного копирования, следует также создавать резервную копию перед всеми значимыми изменениями, в том числе перед обновлением Сервера администрирования до новой версии и перед установкой патчей Сервера администрирования.
Для уменьшения размеров резервных копий целесообразно установить флажок Сжимать резервные копии (Compress backup) в параметрах SQL Server.
Восстановление из резервной копии выполняется с помощью утилиты klbackup на только что установленном и работоспособном экземпляре Сервера администрирования той версии, для которой была сделана резервная копия (или более новой).
Инсталляция Сервера администрирования, на которую выполняется восстановление, должна использовать СУБД того же типа (тот же SQL Server или MySQL) той же самой или более новой версии. Версия Сервера администрирования может быть той же самой (с аналогичным или более новым патчем) или более новой.
В этом разделе описаны типовые сценарии восстановления параметров и объектов Сервера администрирования.
Перенести сервер касперского на другую машину
В этом разделе описывается перенос данных управляемых устройств и связанных с ними объектов из программы Kaspersky Security Center 12 Web Console, работающей в локально, в Kaspersky Security Center Cloud Console. Процесс включает в себя иерархию: программа Kaspersky Security Center 12 Web Console, работающая локально, выполняет роль подчиненного Сервера администрирования, а Kaspersky Security Center Cloud Console выполняет роль главного Сервера администрирования.
После завершения переноса данных все Агенты администрирования в группе, которая входит в область переноса данных, обновляются и переходят под управление Kaspersky Security Center Cloud Console.
Перед началом процесса переноса данных убедитесь, что выполнены следующие предварительные требования:
Максимальное количество управляемых устройств на один Сервер администрирования в Kaspersky Security Center Cloud Console, равно 25,000.
Чтобы выполнить перенос данных в Kaspersky Security Center Cloud Console, выполните следующие действия:
Мастер переноса данных выполняет проверку общего количества управляемых устройств, включенных в выбранную группу администрирования. Если это число превышает 10 000, вы получите сообщение об ошибке. Кнопка Далее остается неактивной до тех пор, пока количество управляемых устройств в выбранной группе администрирования будет меньше максимально допустимого значения.
Несмотря на то, что Сервер администрирования Kaspersky Security Center 12 есть в списке, установка соответствующего флажка не приводит к экспорту политик Сервера администрирования.
Чтобы убедиться, что управляемые программы поддерживаются Kaspersky Security Center Cloud Console, перейдите по ссылке. Ссылка перенаправит вас в раздел онлайн-справки, содержащий список программ, управляемых Kaspersky Security Center Cloud Console.
Если вы выберете программы, которые не поддерживаются программой Kaspersky Security Center Cloud Console, политики и задачи этих программ будут перенесены, но вы не сможете управлять ими в Kaspersky Security Center Cloud Console из-за недоступности плагинов.
Список глобальных задач управляемых задач, а также глобальных задач Агента администрирования.
Если выбранная вами глобальная задача применяется к определенной выборке объектов, эта выборка также будет экспортирована.
Несмотря на то, что глобальные задачи Сервера администрирования есть в списке, вы не можете их экспортировать; выбор этих задач не влияет на область экспорта. Задачи удаленной установки также не входят в область экспорта, так как соответствующие инсталляционные пакеты нельзя экспортировать.
Редактируемый список отчетов для экспорта.
Если выбранный вами отчет применяется к определенной выборке объектов, эта выборка также будет экспортирована.
Kaspersky Security Center Cloud Console содержит такой же набор шаблонов отчетов, как и Kaspersky Security Center 12 Web Console, поэтому вы можете выбрать для экспорта только те отчеты, которые вы создали вручную или перенастроили.
Список групповых объектов для экспорта по умолчанию. Следующие объекты, связанные с выбранной группой администрирования, будут экспортированы полностью по умолчанию:
Если тег был создан в Kaspersky Security Center 12 Web Console, но никогда не был назначен никакому устройству, он не будет экспортирован. Также правила автоматического назначения тегов не будут экспортированы.
Политики Сервера администрирования и политики Агента администрирования не экспортируются.
Задачи Сервера администрирования не экспортируются.
Вы также можете запретить экспорт определенных типов объектов, не относящихся к группе:
Если имя восстанавливаемого объекта совпадает с именем существующего объекта, к восстановленному будет добавлен дополнительный суффикс.
Когда импорт завершится, экспортированная структура групп администрирования, включая сведения об устройствах, появится в целевой группе администрирования, которую вы выбрали. Объекты, не относящиеся к группе, также импортируются.
Свернуть мастер переноса данных и выполнять любые параллельные операции во время импорта нельзя. Дождитесь, пока каждый значок обновления (
) рядом с каждым пунктом в списке объектов заменится на зеленый флажок (
) и импорт завершится. После этого устройства начинают переключаться на Kaspersky Security Center Cloud Console.
Выберите инсталляционный пакет Агента администрирования для Windows, только если вы предварительно завершили мастер первоначальной настройки в рабочем пространстве Kaspersky Security Center Cloud Console.
Если какие-либо ранее созданные автономные инсталляционные пакеты существуют для выбранного вами инсталляционного пакета, мастер переноса данных отобразит список этих автономных инсталляционных пакетов и предложит вам выбрать один из следующих вариантов:
Задачу удаленной установки нужно запускать только после завершения импорта в Kaspersky Security Center Cloud Console. Иначе имена устройств могут дублироваться.
Перенести сервер касперского на другую машину
Для переноса данных управляемых устройств из Kaspersky Security Center Web Console в Kaspersky Security Center Cloud Console необходимо сначала создать файл экспорта, содержащий информацию об иерархии групп администрирования на вашем текущем Сервере администрирования, работающем локально. Файл экспорта должен также содержать информацию об объектах и их параметрах. Этот файл экспорта будет использоваться для последующего импорта в Kaspersky Security Center Cloud Console.
Максимальный размер экспортного файла составляет 4 ГБ.
Чтобы экспортировать объекты и их параметры из Kaspersky Security Center Web Console:
Несмотря на то, что Сервер администрирования Kaspersky Security Center 12 есть в списке, установка соответствующего флажка не приводит к экспорту политик Сервера администрирования.
Чтобы убедиться, что управляемые программы поддерживаются Kaspersky Security Center Cloud Console, перейдите по ссылке. Ссылка перенаправит вас в раздел онлайн-справки, содержащий список программ, управляемых Kaspersky Security Center Cloud Console.
Если вы выберете программы, которые не поддерживаются программой Kaspersky Security Center Cloud Console, политики и задачи этих программ будут экспортированы, а затем импортированы, но вы не сможете управлять ими в Kaspersky Security Center Cloud Console из-за недоступности плагинов.
Список глобальных задач управляемых задач, а также глобальных задач Агента администрирования.
Если выбранная вами глобальная задача применяется к определенной выборке объектов, эта выборка также будет экспортирована.
Несмотря на то, что глобальные задачи Сервера администрирования есть в списке, вы не можете их экспортировать; выбор этих задач не влияет на область экспорта. Задачи удаленной установки также не входят в область экспорта, так как соответствующие инсталляционные пакеты нельзя экспортировать.
Редактируемый список отчетов для экспорта.
Если выбранный вами отчет применяется к определенной выборке объектов, эта выборка также будет экспортирована.
Kaspersky Security Center Cloud Console содержит такой же набор шаблонов отчетов, как и Kaspersky Security Center Web Console, поэтому вы можете выбрать для экспорта только те отчеты, которые вы создали вручную или перенастроили.
Список групповых объектов для экспорта по умолчанию. Следующие объекты, связанные с выбранной группой администрирования, будут экспортированы полностью по умолчанию:
Если тег был создан в Kaspersky Security Center Web Console, но никогда не был назначен никакому устройству, он не будет экспортирован. Также правила автоматического назначения тегов не будут экспортированы.
Политики Сервера администрирования и политики Агента администрирования не экспортируются.
Задачи Сервера администрирования не экспортируются.
Вы также можете запретить экспорт определенных типов объектов, не относящихся к группе:
Мастер переноса данных выполняет проверку общего количества управляемых устройств, включенных в выбранную группу администрирования. Если это количество превышает 10 000, появится сообщение об ошибке. Кнопка Далее остается неактивной до тех пор, пока количество управляемых устройств в выбранной группе администрирования будет меньше максимально допустимого значения.
Если вы используете Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console на разных устройствах, необходимо скопировать файл экспорта на съемный диск или выбрать другие способы передачи файла.
Перенести сервер касперского на другую машину
Следуя основному сценарию, вы можете развернуть Сервер администрирования, а также установить на устройства сети Агент администрирования и программы безопасности. Вы можете использовать этот сценарий и для ознакомления с программой, и для установки программы с целью дальнейшей работы.
Информацию о развертывании Kaspersky Security Center Cloud Console см. в документации Kaspersky Security Center Cloud Console.
Установка и развертывание Kaspersky Security Center включает следующие шаги:
Рекомендуется отвести на установку Сервера администрирования не менее часа, а на выполнение сценария целиком – не менее одного рабочего дня. На компьютер, который будет выполнять роль Сервера администрирования Kaspersky Security Center, также рекомендуется установить программу безопасности, например, Kaspersky Security для Windows Server или Kaspersky Endpoint Security.
После завершения сценария в сети организации будет развернута защита из следующим способом:
Развертывание Kaspersky Security Center происходит поэтапно:
Подготовка к развертыванию
Убедитесь, что у вас есть лицензионный ключ (код активации) для Kaspersky Security Center или лицензионные ключи (коды активации) для программ безопасности «Лаборатории Касперского».
Распакуйте архив, полученный от вашего поставщика. Этот архив содержит два лицензионных ключа (файлы формата KEY) и два текстовых файла. Один из лицензионных ключей нужен для активации Kaspersky Security Center, а другой лицензионный ключ – для активации программ безопасности «Лаборатории Касперского». Один текстовый файл содержит информацию о лицензионных ключах и список программ «Лаборатории Касперского», которые могут быть активированы этими лицензионными ключами. Другой текстовый файл содержит код активации.
Если вы хотите попробовать Kaspersky Security Center, вы можете получить пробную тридцатидневную версию на веб-сайте «Лаборатории Касперского».
Подробную информацию о лицензировании программ безопасности «Лаборатории Касперского», которые не входят в состав Kaspersky Security Center, вы можете найти в документации к этим программам.
Для достижения и сохранения оптимальной производительности при различных условиях работы, пожалуйста, учитывайте количество устройств в сети, топологию сети и необходимый вам набор функций Kaspersky Security Center (подробнее см. в Руководстве по масштабированию Kaspersky Security Center).
Определите, будет ли в вашей организации использоваться иерархия Серверов администрирования. Для этого нужно понять, возможно и целесообразно ли обслуживание всех клиентских устройств одним Сервером администрирования или требуется выстроить иерархию Серверов администрирования. Вам также может потребоваться выстроить иерархию Серверов администрирования, совпадающую с организационной структурой предприятия, сеть которого вы хотите защитить.
Если вам требуется обеспечить защиту мобильных устройств, выполните подготовительные действия по настройке Сервера мобильных устройств Exchange ActiveSync и Сервера iOS MDM.
Убедитесь, что устройства, выбранные вами для использования в качестве Серверов администрирования, а также для установки Консоли администрирования, соответствуют аппаратным и программным требованиям.
Если инфраструктура открытых ключей (PKI) вашей организации требует, чтобы вы использовали пользовательские сертификаты, выпущенные определенным аккредитованным центром сертификации (CA), подготовьте эти сертификаты и убедитесь, что они соответствуют всем требованиям.
Если вы планируете использовать версию Kaspersky Security Center с поддержкой Управления мобильными устройствами, Интеграцией с SIEM-системами и / или с поддержкой Системного администрирования, убедитесь, что у вас имеется файл ключа либо код активации для лицензирования программы.
Во время развертывания защиты вам потребуется предоставить «Лаборатории Касперского» активные лицензионные ключи на те программы, которыми вы планируете управлять с помощью Kaspersky Security Center (см. список доступных для управления программ безопасности). Подробнее о лицензировании каждой из программ безопасности вы можете прочитать в справках к этим программам.
Спланируйте аппаратную конфигурацию для СУБД и Сервера администрирования с учетом количества устройств в вашей сети.
При выборе СУБД учитывайте количество управляемых устройств, которые будет обслуживать Сервер администрирования. Если в вашей сети менее 10 000 устройств и вы не планируете увеличивать их количество, вы можете выбрать бесплатную СУБД SQL Express, MySQL или MariaDB и установить ее на одном устройстве с Сервером администрирования. Если в вашей сети более 10 000 устройств (или вы планируете расширение сети до такого количества устройств), рекомендуется выбирать платную СУБД SQL и размещать ее на отдельном устройстве. Платная СУБД может работать с несколькими Серверами администрирования, а бесплатная СУБД – только с одним.
Узнайте больше об учетных записях для работы с СУБД и установите СУБД. Запишите и сохраните параметры СУБД, поскольку они потребуются вам при установке Сервера администрирования. Эти параметры включают имя SQL-сервера, номер порта для подключения к SQL-серверу, имя учетной записи и пароль для доступа к SQL-серверу.
По умолчанию инсталлятор Kaspersky Security Center создает базу данных для размещения информации Сервера администрирования, однако вы можете отказаться от ее создания и использовать другую базу данных. В этом случае убедитесь, что база данных создана, вы знаете ее имя, а учетная запись, под которой Сервер администрирования получит доступ к этой базе данных, будет иметь для нее роль db_owner.
При необходимости обратитесь за информацией к администратору СУБД.
Убедитесь, что для взаимодействия компонентов согласно выбранной вами структуре защиты открыты необходимые порты.
Если требуется предоставить доступ к Серверу администрирования из интернета, настройте порты и параметры подключения в зависимости от конфигурации сети.
Проверьте наличие у вас прав локального администратора для успешной установки Сервера администрирования Kaspersky Security Center и развертывания защиты на устройствах. Права локального администратора на клиентских устройствах нужны для установки на эти устройства Агента администрирования. После установки Агента администрирования вы сможете с его помощью удаленно устанавливать программы на устройства, не пользуясь учетной записью с правами администратора устройства.
По умолчанию инсталлятор Kaspersky Security Center создает на устройстве, выбранном для установки Сервера администрирования, три локальные учетные записи, от имени которых будет запускаться Сервер администрирования и службы Kaspersky Security Center:
Вы можете отказаться от создания учетных записей для служб Сервера администрирования и других служб. Вместо этого вы можете использовать существующие учетные записи, например учетные записи домена, если планируете установить Сервер администрирования на отказоустойчивом кластере или планируете использовать учетные записи домена вместо локальных учетных записей по другой причине. В этом случае убедитесь, что учетные записи для запуска Сервера администрирования и служб Kaspersky Security Center созданы, являются непривилегированными и обладают необходимыми правами для доступа к СУБД. (Если вы планируете в дальнейшем разворачивать операционные системы на устройствах средствами Kaspersky Security Center, не отказывайтесь от создания учетных записей.)
Установка Kaspersky Security Center и программ безопасности «Лаборатории Касперского» на устройстве с Сервером администрирования
Загрузите Kaspersky Security Center с сайта «Лаборатории Касперского». Можно загрузить полный пакет, только Kaspersky Security Center 12 Web Console или только Консоль администрирования.
Установите Сервер администрирования на устройство, которое вы выбрали (либо устройства, если вы планируете использовать более одного Сервера администрирования). Вы можете выбрать стандартную или выборочную установку Сервера администрирования. Вместе с Сервером администрирования установится Консоль администрирования. Рекомендуется устанавливать Сервер администрирования на выделенный сервер, а не на контроллер домена.
Стандартная установка рекомендуется, если вы хотите ознакомиться с программой Kaspersky Security Center, например, протестировать ее работу на небольшом участке вашей сети. При стандартной установке вы настраиваете только параметры базы данных. Также вы можете установить только набор модулей управления, заданный по умолчанию, для программ «Лаборатории Касперского». Вы также можете воспользоваться стандартной установкой, если вы уже имеете опыт работы с Kaspersky Security Center и знаете, как после стандартной установки настроить все необходимые вам параметры.
Выборочная установка рекомендуется, если вы планируете настроить параметры Kaspersky Security Center, такие как путь к папке общего доступа, учетные записи и порты подключения к Серверу администрирования, и параметры базы данных. Выборочная установка позволяет указать, какие плагины управления программами «Лаборатории Касперского» будут установлены. При необходимости вы можете запустить выборочную установку в неинтерактивном режиме.
Вместе с Сервером администрирования устанавливаются также Консоль администрирования и серверная версия Агента администрирования. Можно также выбрать установку Kaspersky Security Center 12 Web Console.
При необходимости можно установить Консоль администрирования и Kaspersky Security Center 12 Web Console на рабочее место администратора независимо для управления Сервером администрирования по сети.
После завершения установки Сервера администрирования при первом подключении к Серверу администрирования автоматически запускается Мастер первоначальной настройки. Выполните первоначальную настройку Сервера администрирования в соответствии с вашими требованиями. На этапе первоначальной настройки мастер создает необходимые для развертывания защиты политики и задачи с параметрами по умолчанию. Эти параметры могут оказаться неоптимальными для нужд вашей организации. При необходимости вы можете изменить параметры политик и задач (Настройка защиты в сети организации-клиента, Сценарий: Настройка защиты сети).
Если вы планируете использовать функциональность, выходящую за рамки Базовой функциональности, активируйте программу по лицензии. Вы можете выполнить это на одном из шагов мастера первоначальной настройки.
После успешного выполнения предыдущих шагов Сервер администрирования установлен и готов к дальнейшей работе.
Убедитесь, что работает Консоль администрирования и что вы можете подключиться через Консоль к Серверу администрирования. Убедитесь также, что на Сервере администрирования имеется задача загрузки обновлений в хранилище Сервера администрирования (в папке Задачи дерева консоли) и политика для Kaspersky Endpoint Security (в папке Политики дерева консоли).
После завершения проверки, перейдите к шагам ниже.
Удаленное развертывание программ безопасности «Лаборатории Касперского» на клиентских устройствах
Этот шаг входит в мастер первоначальной настройки. Вы можете также запустить обнаружение устройств вручную. В результате Сервер администрирования Kaspersky Security Center получает адреса и имена всех устройств, зарегистрированных в сети. В дальнейшем вы можете с помощью Kaspersky Security Center устанавливать программы «Лаборатории Касперского» и других производителей на обнаруженные устройства. Kaspersky Security Center запускает обнаружение устройств регулярно, поэтому, если в сети появятся новые устройства, они будут обнаружены автоматически.
Развертывание защиты (Настройка защиты в сети организации, Сценарий: Настройка защиты сети в сети организации подразумевает установку Агента администрирования и программ безопасности (например, Kaspersky Endpoint Security для Windows) на устройства, которые были обнаружены Сервером администрирования при обнаружении устройств.
Программы безопасности защищают устройства от вирусов и / или других программ, представляющих угрозу. Агент администрирования обеспечивает связь устройства с Сервером администрирования. Параметры Агента администрирования автоматически настраиваются по умолчанию.
При необходимости можно установить Агент администрирования в неинтерактивном (тихом) режиме с файлом ответов или без него.
Перед тем как установить Агент администрирования и программы безопасности на устройства в сети, убедитесь, что эти устройства доступны (включены).
Возможна удаленная или локальная установка программ безопасности и Агента администрирования.
Удаленная установка – с помощью мастера развертывания защиты вы можете удаленно установить программу безопасности (например, Kaspersky Endpoint Security для Windows) и Агент администрирования на устройствах, которые были обнаружены Сервером администрирования в сети организации. Как правило, задача удаленной установки успешно развертывает защиту для большинства сетевых устройств. Однако она может возвращать ошибку на некоторых устройствах, если, например, устройство отключено или недоступно по другой причине. В этом случае рекомендуется вручную подключиться к устройству и использовать локальную установку.
Локальная установка – используется на тех устройствах сети, на которых не удалось развернуть защиту с помощью задачи удаленной установки. Чтобы установить защиту на такие устройства, создайте автономный инсталляционный пакет для запуска на этих устройствах локально.
Установка Агента администрирования на устройства с операционными системами Linux и macOS описана в документации для Kaspersky Endpoint Security для Linux и Kaspersky Endpoint Security для Mac соответственно. Несмотря на то, что устройства под управлением операционных систем Linux и macOS считаются менее уязвимыми, чем устройства под управлением Windows, на них также рекомендуется устанавливать программы безопасности.
После установки убедитесь, что программа безопасности установлена на управляемые устройства. Для этого запустите Отчет о версиях программ «Лаборатории Касперского» и ознакомьтесь с его результатами.
Распространите лицензионные ключи на клиентские устройства, чтобы активировать управляемые программы безопасности на этих устройствах.
Этот шаг входит в мастер первоначальной настройки.
В некоторых случаях для развертывания защиты на устройствах сети оптимальным образом может потребоваться разделить устройства на группы администрирования с учетом организационной структуры организации. Вы можете создать правила перемещения для распределения устройств по группам или распределить устройства вручную. Для групп администрирования можно назначать групповые задачи, определять область действия политик и назначать точки распространения.
Убедитесь, что все управляемые устройства правильно распределены по соответствующим группам администрирования и что у вас в сети не осталось нераспределенных устройств.
Точки распространения для групп администрирования назначаются автоматически, но при необходимости вы можете назначить их вручную. Точки администрирования рекомендуется использовать в больших сетях для снижения нагрузки на Сервер администрирования, а также в сетях с распределенной структурой для предоставления Серверу администрирования доступа к устройствам или группам устройств, соединенным каналами с низкой пропускной способностью. В качестве точек распространения можно использовать устройства под управлением Linux и под управлением Windows.