Agent sieciowy na zarządzanych urządzeniach może czasami nie nawiązać połączenia z Serwerem administracyjnym w celu pobrania uaktualnień. Na przykład Agent sieciowy mógł zostać zainstalowany na laptopie, który czasami nie ma połączenia z internetem oraz nie ma dostępu do sieci lokalnej. Co więcej, administrator mógł ograniczyć czas połączenia urządzeń z siecią. W takich przypadkach, urządzenia z zainstalowanym Agentem sieciowym nie mogą pobierać uaktualnień z Serwera administracyjnego zgodnie z istniejącym terminarzem. Jeśli skonfigurowałeś aktualizację zarządzanych aplikacji (na przykład Kaspersky Endpoint Security) przy użyciu Agenta sieciowego, każda aktualizacja będzie wymagała połączenia z Serwerem administracyjnym. Jeśli połączenie między Agentem sieciowym a Serwerem administracyjnym nie zostanie nawiązane, aktualizacja nie będzie mogła zostać przeprowadzona. Możesz skonfigurować połączenie między Agentem sieciowym a Serwerem administracyjnym tak, aby Agent sieciowy łączył się z Serwerem administracyjnych w określonych przedziałach czasu. W najgorszym razie, jeśli określone odstępy między połączeniami pokrywają się z przedziałami czasu, gdy połączenie jest dostępne, bazy danych nigdy nie zostaną zaktualizowane. Dodatkowo, gdy kilka zarządzanych aplikacji jednocześnie spróbuje uzyskać dostęp do Serwera administracyjnego w celu pobrania uaktualnień, mogą pojawić się problemy. W tej sytuacji, Serwer administracyjny może przestać odpowiadać na żądania (podobnie, jak w przypadku ataku DDoS).
Aby uniknąć wyżej opisanych problemów, w Kaspersky Security Center zaimplementowano tryb offline do pobierania uaktualnień i modułów zarządzanych aplikacji. Ten tryb oferuje mechanizm dystrybucji uaktualnień, niezależnie od tymczasowych problemów spowodowanych przez brak dostępności kanałów komunikacyjnych Serwera administracyjnego. Ten model zmniejsza także obciążenie na Serwerze administracyjnym.
Działanie trybu offline pobierania uaktualnień
Jeśli Serwer administracyjny pobierze uaktualnienia, powiadomi Agenta sieciowego (na urządzeniach, na których jest zainstalowany) o uaktualnieniach, które będą wymagane dla zarządzanych aplikacji. Jeśli Agent sieciowy otrzyma informacje o tych uaktualnieniach, pobierze odpowiednie pliki z Serwera administracyjnego z wyprzedzeniem. Przy pierwszym nawiązaniu połączenia z Agentem sieciowym, Serwer administracyjny inicjuje pobranie uaktualnień. Jeśli Agent sieciowy pobierze wszystkie uaktualnienia na urządzenie klienckie, staną się one dostępne dla aplikacji na tym urządzeniu.
Jeśli zarządzana aplikacja na urządzeniu klienckim spróbuje uzyskać dostęp do Agenta sieciowego w celu uzyskania uaktualnień, Agent sieciowy sprawdzi, czy posiada wszystkie wymagane uaktualnienia. Jeśli uaktualnienia zostały pobrane z Serwera administracyjnego nie więcej niż 25 godzin przed zażądaniem ich przez zarządzaną aplikację, Agent sieciowy nie nawiąże połączenia z Serwerem administracyjnym, ale dostarczy zarządzanej aplikacji uaktualnienia z lokalnej pamięci podręcznej. Połączenie z Serwerem administracyjnym może nie zostać nawiązane, gdy Agent sieciowy dostarcza uaktualnienia aplikacji na urządzeniach klienckich, ale połączenie nie jest wymagane w celu przeprowadzenia aktualizacji.
Aby równomiernie rozłożyć obciążenie Serwera administracyjnego, Agent sieciowy na urządzeniu nawiązuje połączenie z Serwerem administracyjnym i pobiera uaktualnienia w kolejności losowej w obrębie przedziału czasu określonego przez Serwer administracyjny. Długość tego przedziału czasu zależy od liczby urządzeń z zainstalowanym Agentem sieciowym, który pobiera uaktualnienia, oraz od rozmiaru tych uaktualnień. Aby zmniejszyć obciążenie na Serwerze administracyjnym, jako punkty dystrybucji można użyć Agenty sieciowe.
Jeśli tryb offline pobierania uaktualnień jest wyłączony, uaktualnienia są rozsyłane zgodnie z terminarzem zadania pobierania uaktualnień.
Domyślnie włączony jest tryb offline pobierania uaktualnień.
Tryb offline do pobierania uaktualnień jest używany tylko na zarządzanych urządzeniach, na których dla zadania pobierania uaktualnień przez zarządzane aplikacje jako typ terminarza wybrano Po pobraniu nowych uaktualnień do repozytorium. Dla innych zarządzanych urządzeń wykorzystywany jest standardowy schemat pobierania uaktualnień z Serwera administracyjnego w czasie rzeczywistym.
Zalecane jest wyłączenie trybu offline do pobierania uaktualnień przy użyciu ustawień profili Agenta sieciowego odpowiednich grup administracyjnych w następujących przypadkach: jeśli dla zarządzanych aplikacji pobieranie uaktualnień nie zostało ustawione z Serwera administracyjnego, ale z serwerów Kaspersky lub z folderu sieciowego, a dla zadania pobierania uaktualnień wybrano typ terminarza Po pobraniu nowych uaktualnień do repozytorium.