受管理设备上的网络代理有时可能不会连接到管理服务器来接收更新。例如,网络代理可能安装在有时没有网络连接的笔记本电脑上。而且,管理员可能会限制设备连接到网络的时间。此种情况下,安装了网络代理的设备无法按照现有计划从管理服务器接收更新。如果您已经使用网络代理配置了受管理应用程序的更新(例如 Kaspersky Endpoint Security),每个更新都请求连接到管理服务器。如果网络代理和管理服务器之间没有建立连接,则无法更新。您可以配置网络代理和管理服务器之间的连接,以便网络代理在指定的时间段连接到管理服务器。最坏的情况是,如果指定的时间段内没有网络连接可用,数据库将不会被更新。除此之外,如果多个受管理应用程序同时尝试访问管理服务器以接收更新,可能会发生问题。此种情况下,管理服务器可能停止响应(类似 DDoS 攻击)。
为了避免上述问题,受管理应用程序的离线模式更新和模块的下载在 Kaspersky Security Center 中实现。该模式提供装置以分发更新,无论是否有管理服务器通信渠道无法访问导致的临时问题。该模式也降低管理服务器负载。
离线模式更新下载如何工作
当管理服务器接收更新时,它通知网络代理(安装网络代理的设备)将用于受管理应用程序的更新。当网络代理接收更新的信息后,它提前从管理服务器下载相关文件。在第一次连接网络代理时,管理服务器发起更新下载。网络代理下载所有更新到客户端设备后,更新对该设备上的应用程序可用。
当客户端设备上的受管理应用程序尝试访问网络代理以更新时,该网络代理检查其是否具有所有的更新。如果在受管理应用程序请求更新之前 25 小时内,更新已从管理服务器收到,则网络代理不连接到管理服务器,而是从本地缓存提供更新给受管理应用程序。当网络代理提供更新到客户端设备上的应用程序时,到管理服务器的连接可能不被建立,但是更新不需要连接。
要在管理服务器上分发负载,设备上的网络代理在管理服务器指定的时间段连接到管理服务器并随机下载更新。该时间段取决于安装了下载更新的网络代理的设备的数量和更新的大小。要降低管理服务器负载,您可以使用网络代理做为分发点。
如果更新下载的离线模式被禁用,更新根据更新下载任务的计划被分发。
默认下,离线模式更新下载已启用。
更新下载的离线模式仅用于通过受管理应用程序检索更新任务时,选中“当新更新下载至存储库时”作为计划类型的受管理设备。对于其他受管理设备,以实时模式从管理服务器接收更新的方案被使用。
在以下情况下,我们建议您使用相关管理组网络代理策略的设置来禁用更新下载的离线模式:如果受管理应用程序设置为不从管理服务器,而是从 Kaspersky 服务器或网络文件夹检索更新,并且更新下载任务选择了“当新更新下载至存储库时”作为计划类型。