發佈點

發佈點是指安裝了網路代理的裝置，用於分發更新、遠端安裝應用程式，以及擷取網路裝置的資訊。發佈點可執行以下功能：

• 將更新和安裝套件分發到群組內的用戶端裝置上（包括透過 UDP 進行多點傳送分發）。所分發的更新可以是透過執行為發佈點建立的更新工作，從卡巴斯基更新伺服器接收而來。

  執行 macOS 的發佈點裝置無法從 Kaspersky 更新伺服器下載更新。

  若一或多個執行 macOS 的裝置位於下載更新至發佈點儲存區工作範圍內，該工作會以失敗狀態完成，即使工作已在所有 Windows 裝置上成功完成。

• 使用 UDP 透過多點傳送發佈政策和群組工作。
• 用作管理群組中的裝置與管理伺服器的連線閘道。

  如果群組中的受管理裝置與管理伺服器之間的直接連線無法建立，則發佈點可用作此群組的管理伺服器連線閘道。在這種情況下，受管理裝置將連線到閘道，連線閘道又連線到管理伺服器。

  用作連線閘道的發佈點的可用性不會封鎖受管理裝置與管理伺服器之間的直接連線。如果連線閘道不可用，但在技術上可與管理伺服器進行直接連線，則受管理裝置將直接連線到管理伺服器。

• 輪詢網路以偵測新裝置並更新現有裝置的資訊。
• 透過 Microsoft Windows 工具執行協力廠商軟體和 Kaspersky 程式的遠端安裝，包括在無網路代理的用戶端裝置上的安裝。

  此功能可讓您向管理伺服器無法直接觸及的網路中的用戶端裝置，遠端傳輸網路代理安裝套件。

• 作為代理伺服器參與卡巴斯基安全網路。

  執行 Linux 或 macOS 的發佈點裝置並不支援此功能。

  您可以在發佈點端啟用 KSN 代理伺服器，使裝置化身為 KSN 代理伺服器。在此情況下，裝置上會執行 KSN 代理服務 (ksnproxy)。

檔案透過 HTTP（如果啟用了 SSL 連線，則透過 HTTPS）從管理伺服器傳輸到發佈點。使用 HTTP 或 HTTPS 時，流量會較使用 SOAP 少，因此效能等級會更高。

在裝置上安裝網路代理後，就必須依管理群組手動將裝置分配為發佈點。指定管理群組的發佈點完整清單顯示在發佈點清單的報告中。

發佈點的範圍是管理員將其分配到其中的管理群組，以及其所有階層等級的子群組。不過，擔任發佈點的裝置可以不位於所獲配的管理群組中。如果已在管理群組的階層中分配幾個發佈點，則受管理裝置的網路代理會連線在階層上最近的發佈點。

網路位置也可以是發佈點範圍。網路位置用於手動建立裝置集，發佈點可在其上發佈更新。網路位置可以被執行 Windows 作業系統的裝置決定。

卡巴斯基安全管理中心雲端主控台會向每個網路代理各分配一個與其他位址不同的唯一 IP 多點傳送位址。這可讓您避免可能會因 IP 重疊而起的網路超載。

當兩個或更多發佈點分配在單獨的網路區域或單獨的管理群組，其中一個會變成活動發佈點，其餘的變成備用發佈點。活動發佈點直接從管理伺服器下載更新和安裝套件，備用發佈點只從活動發佈點接收更新。此種情況下，檔案從管理伺服器下載一次，然後在發佈點之間發佈。如果因為任何原因活動發佈點不可用，其中一個備用發佈點將變成活動的。管理伺服器自動分配發佈點作為備用。

發佈點狀態 (Active/Standby) 會顯示在 klnagchk 報告中，旁邊還附帶一個核取方塊。

一個發佈點需要至少 4 GB 的可用磁碟空間。如果發佈點的可用磁碟空間少於 2 GB，卡巴斯基安全管理中心雲端主控台會建立重要性等級為警告的安全問題。安全問題會發佈於裝置內容中的事件區域。

在分配為發佈點的裝置上，執行遠端安裝工作將需要額外的可用磁碟空間。剩餘磁碟空間磁區必須超過安裝套件的總大小。

在分配為發佈點的裝置，上執行任何更新（修補）工作和修復弱點工作將需要額外的可用磁碟空間。剩餘磁碟空間磁區必須是至少兩倍的要安裝修補程式的總大小。

作為發佈點的裝置必須被防護，包括實體防護，以防範非授權的存取。