Der Administrationsagent auf den verwalteten Geräten kann möglicherweise nicht immer eine Verbindung zum Administrationsserver herstellen, um Updates herunterzuladen. Ein Administrationsagent kann beispielsweise auf einem Notebook installiert sein, das manchmal nicht mit dem Internet oder dem lokalen Netzwerk verbunden ist. Außerdem kann der Administrator die Verbindungszeit der Geräte mit dem Netzwerk beschränken. In solchen Fällen können Geräte mit installiertem Administrationsagenten Updates vom Administrationsserver nicht nach Zeitplan herunterladen. Wenn ein Update eines verwalteten Programms (beispielsweise Kaspersky Endpoint Security) mithilfe eines Administrationsagenten konfiguriert wird, ist für das Update eine Verbindung zum Administrationsserver erforderlich. Kommt keine Verbindung zwischen Administrationsagent und Administrationsserver zustande, ist kein Update möglich. Die Verbindung zwischen Administrationsagent und Administrationsserver kann so konfiguriert sein, dass sich der Agent nur zu bestimmten Zeiten mit dem Server verbindet. Im schlechtesten Fall, wenn sich die festgelegten Verbindungsintervalle mit Zeiträumen überschneiden, zu denen keine Verbindung zustande kommt, werden die Datenbanken niemals aktualisiert. Ferner kann es zu Situationen kommen, in denen viele verwaltete Programme gleichzeitig auf den Administrationsserver zugreifen, um Updates herunterzuladen. In einem solchen Fall kann der Administrationsserver die Beantwortung von Anfragen einstellen (wie während eines DDoS-Angriffs).
Zur Vermeidung solcher Probleme verfügt Kaspersky Security Center über ein autonomes Modell für den Download von Datenbanken-Updates und Modulen der verwalteten Programme. Dieses Modell stellt einen Mechanismus zur Update-Verteilung unabhängig von vorübergehender Unzugänglichkeit der Übertragungskanäle des Administrationsservers bereit. Das Modell verringert ferner die Auslastung des Administrationsservers.
So funktioniert das autonome Modell für den Download von Updates
Wenn der Administrationsserver Updates empfängt, benachrichtigt der Administrationsagent (auf Geräten, auf denen er installiert ist) von den Updates, die für verwaltete Apps erforderlich sind. Wenn der Administrationsagent Informationen über diese Updates erhalten, ladet er die erforderlichen Dateien vom Administrationsserver im Voraus herunter. Bei der ersten Verbindung zum Administrationsagenten wird ein Updatedownload vom Administrationsserver initiiert. Nachdem der Administrationsagent alle Updates auf das Client-Gerät heruntergeladen hat, stehen die Updates den Programmen auf dem Gerät zur Verfügung.
Wenn ein verwaltetes Programm auf dem Client-Gerät versucht, auf den Administrationsagenten zuzugreifen, um Updates herunterzuladen, überprüft der Administrationsagent, ob er über alle erforderlichen Updates verfügt. Wurden die Updates nicht mehr als 25 Stunden vor der Anfrage des verwalteten Programms vom Administrationsserver abgerufen, stellt der Administrationsagent keine Verbindung zum Administrationsserver her, sondern stellt dem verwalteten Programm die Updates aus dem lokalen Cache bereit. Eine Verbindung mit dem Administrationsserver wird möglicherweise nicht hergestellt, wenn der Administrationsagent Updates für Programme auf Client-Geräten bereitgestellt, für die Updates jedoch keine Verbindung erforderlich ist.
Um die Auslastung auf dem Administrationsserver zu verteilen, stellt der Administrationsagent auf einem Gerät während des vom Administrationsserver festgelegten Zeitraums eine Verbindung mit dem Administrationsserver her und lädt die Updates herunter. Dieses Zeitintervall hängt von der Anzahl von Geräten mit installiertem Administrationsagenten, die Updates herunterladen, sowie von der Größe dieser Updates ab. Um die Auslastung auf dem Administrationsserver zu verringern, können Sie den Administrationsagenten als Verteilungspunkt verwenden.
Wenn das autonome Modell zum Herunterladen von Updates deaktiviert ist, werden Updates entsprechend dem Zeitplan der Aufgabe zum Update-Download verteilt.
Das autonome Modell für den Download von Updates ist standardmäßig aktiviert.
Das autonome Modell für den Download von Updates wird nur für verwaltete Geräte verwendet, auf denen die Aufgabe zum Abrufen von Updates durch verwaltete Geräte als Zeitplantyp Nach dem Download von Updates in die Datenverwaltung ausgewählt hat. Für andere verwaltete Geräte wird das Standardsystem zum Update-Download vom Administrationsserver in Echtzeit verwendet.
Es wird empfohlen, das autonome Modell für den Download von Updates in den Einstellungen der Richtlinien des Administrationsagenten der entsprechenden Administrationsgruppen in diesen Fällen zu deaktivieren: wenn laut Konfiguration der verwalteten Programme der Update-Download nicht vom Administrationsserver, sondern von den Kaspersky-Servern oder einem Netzwerkordner vorgenommen wird, und wenn dabei für die Aufgabe zum Update-Download der Zeitplantyp Nach dem Download von Updates in die Datenverwaltung ausgewählt ist.