Um dispositivo com o Agente de Rede instalado pode ser usado como um ponto de distribuição. Neste modo, o Agente de Rede pode executar as seguintes funções:
Distribuir atualizações (estas podem ser recuperadas do Servidor de Administração ou dos servidores da Kaspersky). Nesse caso, a tarefa Baixar atualizações para os repositórios de pontos de distribuição deve ser criada para o dispositivo que serve como ponto de distribuição.
Instalar software (incluindo a implementação inicial dos Agentes de Rede) em outros dispositivos.
Faça a sondagem da rede para detectar novos dispositivos e para atualizar as informações sobre os existentes. Um ponto de distribuição pode aplicar os mesmos métodos de localização dos dispositivos que os do Servidor de Administração.
A implementação de pontos de distribuição em uma rede da organização busca os seguintes objetivos:
Reduzir a carga do Servidor de Administração se ele funcionar como a fonte de atualização.
Otimizar o tráfego da Internet, já que, nesse caso, cada dispositivo na rede cliente MSP não precisa acessar os servidores da Kaspersky ou o Servidor de Administração para obter as atualizações.
Fornecer ao Servidor de Administração o acesso aos dispositivos além do NAT (relativo ao Servidor de Administração) da rede cliente MSP, que permite ao Servidor de Administração executar as seguintes ações:
Enviar notificações para dispositivos por UDP na rede IPv4 ou IPv6
Um ponto de distribuição é atribuído para um grupo de administração. Neste caso, o escopo do ponto de distribuição inclui todos os dispositivos dentro do grupo de administração e todos dos seus subgrupos. No entanto, o dispositivo que atua como o ponto de distribuição não precisa estar incluído no grupo de administração ao qual foi atribuído.
Você pode criar uma função de ponto de distribuição como um gateway de conexão. Neste caso, os dispositivos no escopo desse ponto de distribuição serão conectados ao Servidor de Administração por meio do gateway, não diretamente. É possível usar esse modo em cenários que não permitem o estabelecimento de uma conexão direta entre dispositivos com o Agente de Rede e um Servidor de Administração.
Os dispositivos que funcionam como pontos de distribuição devem ser protegidos contra violação da integridade física e de qualquer acesso não autorizado.