Point de distribution

Le point de distribution (connu comme l'agent de mises à jour) est un appareil avec un Agent d'administration installé qui sert à la diffusion des mises à jour, à installer les applications à distance et à recevoir des informations sur les appareils du réseau. Un point de distribution peut remplir les fonctions suivantes :

La transmission des fichiers au point de distribution par le Serveur d'administration s'effectue via le protocole HTTP ou, si une connexion SSL est configurée, via le protocole HTTPS. L'utilisation du protocole HTTP ou HTTPS assure une performance plus élevée par rapport au protocole SOAP grâce à la réduction du trafic.

Les appareils sur lesquels l'Agent d'administration est installé peuvent être assignés comme points de distribution manuellement par l'administrateur ou automatiquement par le Serveur d'administration. Pour obtenir la liste complète des points de distribution pour les groupes d'administration indiqués, il faut créer un rapport sur la liste des points de distribution.

La zone d'action du point de distribution est le groupe d'administration dont il est assigné administrateur et dans les sous-groupes, quel que soit le niveau d'intégration. Si la hiérarchie des groupes d'administration compte plusieurs points de distribution, l'Agent d'administration de l'appareil administré se connecte au point de distribution le plus proche dans la hiérarchie.

L'emplacement réseau peut aussi être une zone d'action des points de distribution. L'emplacement réseau s'utilise pour la création en mode manuel d'un ensemble d'appareils sur lesquels le point de distribution déploiera les mises à jour. La définition de l'emplacement réseau est accessible seulement pour les appareils administrés sous le système d'exploitation Windows.

Si les points de distribution sont assignés automatiquement par le Serveur d'administration, le serveur assigne ces points de distribution par domaines multicast, et non par groupes d'administration. Cela se produit dès que les domaines multicast sont connus. L'Agent d'administration communique avec les autres Agents d'administration de son réseau par messages et envoie au Serveur d'administration des informations sur lui-même et de brèves informations sur les autres Agents d'administration. Sur la base de ces informations, le Serveur d'administration peut regrouper des Agents d'administration par domaines multicast. Les domaines multicast deviennent connus du Serveur d'administration dès que plus de 70 % des Agents d'administration ont été sondés dans les groupes d'administration. Le Serveur d'administration sonde les domaines de diffusion toutes les deux heures. Dès que les points de distribution ont été désignés par domaine de diffusion, il est impossible de les désigner à nouveau par groupes d'administration.

Si l'administrateur attribue manuellement des points de distribution, ils peuvent être affectés à des groupes d'administration ou à des emplacements réseau.

Les Agents d'administration avec un profil actif de connexion ne participent pas à la définition d'un domaine multicast.

Kaspersky Security Center attribue à chaque Agent d'administration une adresse de diffusion IP multiple unique qui ne recoupe pas les autres adresses. Cela permet d'éviter un excès de charge sur le réseau, ce qui se produirait en cas d'interaction des adresses. La fonction d'appropriation des adresses uniques figure dans les versions Kaspersky Security Center 10 Service Pack 3 et suivantes. Les adresses de diffusion IP multiple déjà attribuée dans les versions antérieures de l'application ne sont pas modifiées.

Si sur une seule parcelle de réseau ou dans un groupe d'administration, au moins deux points de distribution sont désignés, l'un d'entre eux devient le point de distribution actif et les autres sont nommés points de distribution de réserve. Le point de distribution actif télécharge les mises à jour et les paquets d'installation directement à partir du serveur d'administration, tandis que les points de distribution de réserve reçoivent les mises à jour à partir du point de distribution actif, uniquement. Dans ce cas, les fichiers sont téléchargés une seule fois à partir du Serveur d'administration, puis répartis entre les points de distribution. Si le point de distribution actif est indisponible pour quelque raison, l'un des points de distribution en attente s'active. Le Serveur d'administration désigne automatiquement le point de distribution comme point de distribution de réserve.

L'état du point de distribution (Actif / De réserve) est indiqué par une case à cocher dans le rapport de l'utilitaire klnagchk.

Un point de distribution nécessite au moins 4 Go d'espace libre sur le disque. Si l'espace libre disponible sur le disque du point de distribution est inférieur à 2 Go, Kaspersky Security Center crée un incident avec le niveau d'importance Avertissement. L'incident sera publié dans les propriétés de l'appareil dans la section Incidents.

Il faut de l'espace libre sur le disque en cas d'utilisation de tâches d'installation à distance sur un appareil désigné comme point de distribution. L'espace libre sur le disque doit être supérieur à la taille de l'ensemble des paquets d'installation à installer.

L'utilisation de la tâche d'installation des mises à jour (correctifs) et de correction des vulnérabilités sur un appareil désigné comme point de distribution requiert de l'espace libre sur le disque. Cet espace libre doit être au moins le double du volume de l'ensemble des correctifs à installer.

Les appareils fonctionnant comme points de distribution doivent être protégés, y compris physiquement contre tout accès non autorisé.

Voir également :

Réglage des points de distribution et des passerelles de connexion

À propos des points de distribution

Scénario : Mise à jour régulière des bases de données et des applications Kaspersky

Haut de page