分发点(先前称为“更新代理”)是指安装了网络代理的设备,用于分发更新、远程安装应用程序和检索联网设备信息。分发点可执行以下功能:
运行 MacOS 的分发点设备无法从 Kaspersky 更新服务器下载更新。
如果一个或多个运行 macOS 的设备在“将更新下载至分发点存储库”任务范围内,则该任务将以“失败”状态完成,即使该任务在所有 Windows 设备上均已成功完成。
分发点加速更新发布并释放管理服务器资源。
如果组中的受管理设备与管理服务器之间的直接连接无法建立,则分发点可用作此组的管理服务器连接网关。在这种情况下,受管理设备将连接到连接网关,连接网关又连接到管理服务器。
用作连接网关的分发点的可用性不会阻止受管理设备与管理服务器之间的直接连接。如果连接网关不可用,但在技术上可与管理服务器进行直接连接,则受管理设备将直接连接到管理服务器。
此功能允许将网络代理的安装包远程传输到位于管理服务器无直接访问权限的网络上的客户端设备。
您可以在分发点端启用 KSN 代理服务器以使设备作为 KSN 代理服务器。此种情况下,KSN 代理服务 (ksnproxy) 在设备上运行。
文件通过 HTTP 或者 HTTPS 从管理服务器传输到分发点。使用 HTTP 或 HTTPS 促成更高性能,相比通过流量的 SOAP。
安装有网络代理的设备可以被手动(通过管理员)或自动(通过管理服务器)分配分发点。指定管理组的分发点的完整列表显示在关于分发点列表的报告中。
分发点的范围是管理员将其分配到其中的管理组,以及其所有嵌套级别的子组。如果已在管理组的层次结构中分配几个分发点,则受管理设备上的网络代理会连接到层次结构中最近的分发点。
网络位置也可以是分发点范围。网络位置用于手动创建设备集,分发点可在其上发布更新。网络位置可以被运行 Windows 操作系统的设备决定。
如果分发点被管理服务器自动分配,它通过广播域分配,而不是通过管理组。此情况发生在所有广播域已知时。网络代理在相同的子网与其它网络代理交换信息并发送给管理服务器它的其它网络代理的信息。管理服务器可以用此信息通过广播域分组网络代理。在管理组中超过 70% 的网络代理被轮询后,广播域对管理服务器已知。管理服务器每两小时轮询一次广播域。分发点通过广播域分配后,就无法通过管理组重新分配。
如果管理员手动分配分发点,则可以将它们分配给管理组或网络位置。
带有活动连接配置文件的网络代理不参与广播域检测。
Kaspersky Security Center 为每个网络代理分配不同于其他地址的单独的 IP 多点传送地址。这允许您避免由于 IP 重叠引起的网络过载。单独地址分配功能可用于 Kaspersky Security Center 10 Service Pack 3 和后续版本。应用程序先前版本分配的 IP 多点传送地址将不被更改。
当两个或更多分发点分配在单独的网络区域或单独的管理组,其中一个会变成活动分发点,其余的变成备用分发点。活动分发点直接从管理服务器下载更新和安装包,备用分发点只从活动分发点接收更新。此种情况下,文件从管理服务器下载一次,然后在分发点之间发布。如果因为任何原因活动分发点不可用,其中一个备用分发点将变成活动的。管理服务器自动分配分发点做为备用。
分发点状态(活动/备用)通过 klnagchk 报告中的复选框进行显示。
一个分发点需要至少 4 GB 的可用磁盘空间。如果分发点的磁盘剩余空间少于 2 GB,Kaspersky Security Center 创建重要级别为警告的事件。事件将被发布在设备属性中,在事故区域。
在分配为分发点的设备上运行远程安装任务需要另外的可用磁盘空间。剩余磁盘空间卷必须超过安装包的总大小。
在分配为分发点的设备上运行任何更新(补丁)任务和漏洞修复任务需要另外的可用磁盘空间。剩余磁盘空间卷必须是至少两倍的要安装补丁的总大小。
作为分发点的设备必须被保护,包括物理保护,以防范非授权的访问。