배포 지점(기존 업데이트 에이전트)은 네트워크 에이전트가 설치된 기기이며 업데이트 배포, 애플리케이션 원격 설치 및 연결된 기기에 대한 정보 수집에 활용됩니다. 배포 지점은 다음 기능을 수행할 수 있습니다:
macOS를 실행하는 배포 지점 기기는 Kaspersky 업데이트 서버에서 업데이트를 다운로드할 수 없습니다.
macOS를 실행하는 하나 이상의 기기가 배포 지점의 저장소로 업데이트 다운로드 작업 범위에 있는 경우 모든 Windows 기기에서 작업이 성공적으로 완료되어도 작업은 실패 상태로 완료됩니다.
배포 지점은 업데이트 배포 속도를 높이고 중앙 관리 서버의 리소스를 절약합니다.
그룹 내 관리 중인 기기와 중앙 관리 서버 간의 직접 연결을 설정할 수 없으면 이 그룹의 중앙 관리 서버에 대한 연결 게이트웨이로 배포 지점을 사용할 수 있습니다. 이 경우 관리 중인 기기는 연결 게이트웨이에 연결되며 연결 게이트웨이는 중앙 관리 서버에 연결됩니다.
연결 게이트웨이로 작동하는 배포 지점의 존재 여부에 따라 관리 중인 기기와 중앙 관리 서버 간의 직접 연결 옵션이 차단되지는 않습니다. 연결 게이트웨이는 사용할 수 없지만 중앙 관리 서버와의 직접 연결이 기술적으로 가능한 경우에는 관리 중인 기기가 중앙 관리 서버에 직접 연결됩니다.
이 기능을 사용하면 네트워크 에이전트 설치 패키지를 중앙 관리 서버가 직접 접근할 수 없는 네트워크에 있는 클라이언트 기기로 원격 전송할 수 있습니다.
배포 지점 측에서 KSN 프록시를 활성화하여 장치가 KSN 프록시 역할을 하도록 할 수 있습니다. 이때, KSN 프록시 서비스(ksnproxy)가 기기에서 실행됩니다.
파일은 HTTP(SSL 연결을 사용하는 경우 HTTPS)를 통해 중앙 관리 서버에서 배포 지점로 전송됩니다. HTTP 또는 HTTPS를 사용할 경우 트래픽 커팅이 가능하므로 SOAP에 비해 성능이 향상됩니다.
네트워크 에이전트가 설치된 기기에는 수동(관리자에 의해) 또는 자동(중앙 관리 서버에 의해)으로 배포 지점을 할당할 수 있습니다. 지정한 관리 그룹의 전체 배포 지점 목록은 배포 지점 목록에 대한 리포트에서 확인할 수 있습니다.
배포 지점의 범위는 에이전트가 관리자에 의해 할당된 관리 그룹 및 모든 포함 레벨의 하위 그룹입니다. 관리 그룹 계층 구조에 여러 배포 지점이 할당된 경우 관리 중인 기기의 네트워크 에이전트는 계층 구조의 가장 가까운 배포 지점에 연결합니다.
네트워크 위치는 배포 지점의 범위가 될 수 있습니다. 네트워크 위치는 배포 지점이 업데이트를 배포할 대상 기기를 수동으로 만들 때 사용합니다. 네트워크 위치는 Windows 운영 체제를 실행하는 기기에 대해서만 결정됩니다.
만일 배포 지점이 중앙 관리 서버에 의해 자동으로 할당된다면 관리 그룹이 아닌 브로드캐스트 도메인에 의해 할당됩니다. 이는 모든 브로드캐스트 도메인이 알려질 때 발생됩니다. 네트워크 에이전트는 동일 서브넷에 있는 다른 네트워크 에이전트와 메시지를 교환하고 자기 자신과 다른 네트워크 에이전트에 대한 정보를 중앙 관리 서버에 전송합니다. 중앙 관리 서버는 브로드캐스트 도메인으로 네트워크 에이전트 그룹화하기 위해 이러한 정보를 이용합니다. 관리 그룹에서 70% 이상의 네트워크 에이전트가 검색된 이후에 브로드캐스트 도메인이 중앙 관리 서버에 표시됩니다. 중앙 관리 서버는 두 시간마다 브로드캐스트 도메인을 검색합니다. 배포 지점이 브로드캐스트 도메인에 의해 할당된 후 관리 그룹에 의해 재할당될 수 없습니다.
관리자가 수동으로 배포 지점을 할당하는 경우 관리 그룹이나 네트워크 위치에 할당할 수 있습니다.
활성 연결 프로필을 가진 네트워크 에이전트는 브로드캐스트 도메인 탐지에 참여하지 않습니다.
Kaspersky Security Center는 각 네트워크 에이전트에 다른 주소와는 다른 고유의 IP 멀티캐스트 주소를 할당합니다. 그러면 IP 중복으로 인해 발생할 수 있는 네트워크 과부하 문제를 방지할 수 있습니다.
두 개 이상의 배포 지점이 하나의 네트워크 영역 또는 하나의 관리 그룹에 할당되면, 그 중 하나는 활성 배포 지점이 되고 나머지는 대기 배포 지점로 남게 됩니다. 활성 배포 지점은 중앙 관리 서버에서 직접 업데이트 및 설치 패키지를 다운로드하고 대기 배포 지점은 활성 배포 지점에서만 업데이트를 가져옵니다. 이런 경우, 일단 중앙 관리 서버로부터 파일이 다운로드되고 배포 지점 간에 파일이 배포됩니다. 만일 활성 배포 지점이 어떤 이유로 인해 동작을 하지 않는다면, 대기 배포 지점 중 하나가 활성됩니다. 중앙 관리 서버는 자동으로 배포 지점을 대기 상태로 할당합니다.
이 경우 배포 지점 상태(활성/대기)가 klnagchk 리포트에 확인란과 함께 표시됩니다.
배포 지점은 최소 4GB의 디스크 여유 공간이 필요합니다. 배포 지점의 디스크 여유 공간이 2 GB 미만인 경우 Kaspersky Security Center는 심각도 레벨이 경고인 인시던트를 생성합니다. 인시던트는 기기 속성의 인시던트 섹션에 게시됩니다.
배포 지점로 할당된 기기에서 원격 설치 작업을 실행하려면 디스크 여유 공간이 추가로 필요합니다. 디스크 여유 공간의 양은 설치할 모든 설치 패키지의 총 크기보다 커야 합니다.
배포 지점로 할당된 기기에서 업데이트(패치) 작업과 취약점 수정 작업을 실행하려면 디스크 여유 공간이 추가로 필요합니다. 디스크 여유 공간의 양은 설치할 모든 패치의 총 크기 2배 이상이어야 합니다.
배포 지점 기능을 하는 기기는 무단으로 접근할 수 없도록 보호(물리적 보호 포함)해야 합니다.