Le point de distribution (connu comme l'agent de mises à jour) est un appareil avec un Agent d'administration installé qui sert à déployer les mises à jour, à installer les applications à distance et à recevoir des informations sur les appareils du réseau. Un point de distribution peut remplir les fonctions suivantes :
Les points de distribution accélèrent la diffusion des mises à jour et permettent d'économiser les ressources du Serveur d'administration.
Si une connexion directe entre les appareils administrés au sein du groupe et le Serveur d'administration ne peut pas être établie, vous pouvez utiliser le point de distribution comme passerelle de connexion au Serveur d'administration pour ce groupe. Dans ce cas, les appareils administrés se connectent à la passerelle qui se connecte à son tour au Serveur d'administration.
La présence d'un point de distribution qui fonctionne en mode passerelle de connexions n'empêche pas la connexion directe des appareils administrés au Serveur d'administration. Si la passerelle de connexion n'est pas disponible et qu'une connexion directe au Serveur d'administration est possible sur le plan technique, les appareils administrés se connectent directement au Serveur.
Cette fonction permet de transmettre à distance les paquets d'installation de l'Agent d'administration sur les appareils clients du réseau auxquels le Serveur d'administration n'a pas d'accès direct.
Vous pouvez activer le serveur proxy KSN du côté du point de distribution pour que l'appareil agisse comme le serveur proxy KSN. Dans ce cas, le service KSN proxy est exécuté sur l'appareil.
La transmission des fichiers au point de distribution par le Serveur d'administration s'effectue via le protocole HTTP ou, si une connexion SSL est configurée, via le protocole HTTPS. L'utilisation du protocole HTTP ou HTTPS assure une performance plus élevée par rapport au protocole SOAP grâce à la réduction du trafic.
Les appareils sur lesquels l'Agent d'administration est installé peuvent être assignés comme points de distribution manuellement par l'administrateur ou automatiquement par le Serveur d'administration. Pour obtenir la liste complète des points de distribution pour les groupes d'administration indiqués, il faut créer un rapport sur la liste des points de distribution.
La zone d'action du point de distribution est le groupe d'administration dont il est assigné administrateur et dans les sous-groupes, quel que soit le niveau d'intégration. Si la hiérarchie des groupes d'administration compte plusieurs points de distribution, l'Agent d'administration de l'appareil administré se connecte au point de distribution le plus proche dans la hiérarchie.
Si les points de distribution sont assignés automatiquement par le Serveur d'administration, le serveur assigne ces points de distribution par domaines multicast, et non par groupes d'administration. Cela se produit dès que les domaines multicast sont connus. L'Agent d'administration communique avec les autres Agents d'administration de son réseau par messages et envoie au Serveur d'administration des informations sur lui-même et de brèves informations sur les autres Agents d'administration. Sur la base de ces informations, le Serveur d'administration peut regrouper des Agents d'administration par domaines multicast. Les domaines multicast deviennent connus du Serveur d'administration dès que plus de 70 % des Agents d'administration ont été sondés dans les groupes d'administration. Le Serveur d'administration sonde les domaines de diffusion toutes les deux heures. Dès que les points de distribution ont été désignés par domaine de diffusion, il est impossible de les désigner à nouveau par groupes d'administration.
Si l'administrateur attribue manuellement des points de distribution, ils peuvent être affectés à des groupes d'administration ou à des emplacements réseau.
Les Agents d'administration avec un profil actif de connexion ne participent pas à la définition d'un domaine multicast.
Kaspersky Security Center Linux attribue à chaque Agent d'administration une adresse IP de multidiffusion unique qui diffère de toutes les autres adresses. Cela permet d'éviter un excès de charge sur le réseau, ce qui se produirait en cas d'interaction des adresses. Les adresses de diffusion IP multiple déjà attribuée dans les versions antérieures de l'application ne sont pas modifiées.
Si sur une seule parcelle de réseau ou dans un groupe d'administration, au moins deux points de distribution sont désignés, l'un d'entre eux devient le point de distribution actif et les autres sont nommés points de distribution de réserve. Le point de distribution actif télécharge les mises à jour et les paquets d'installation directement à partir du serveur d'administration, tandis que les points de distribution de réserve reçoivent les mises à jour à partir du point de distribution actif, uniquement. Dans ce cas, les fichiers sont téléchargés une seule fois à partir du Serveur d'administration, puis répartis entre les points de distribution. Si le point de distribution actif est indisponible pour quelque raison, l'un des points de distribution en attente s'active. Le Serveur d'administration désigne automatiquement le point de distribution comme point de distribution de réserve.
L'état du point de distribution (Actif / De réserve) est indiqué par une case à cocher dans le rapport de l'utilitaire klnagchk.
Un point de distribution nécessite au moins 4 Go d'espace libre sur le disque. Si l'espace libre disponible sur le disque du point de distribution est inférieur à 2 Go, Kaspersky Security Center crée un problème de sécurité avec le niveau d'importance Avertissement. L'incident sera publié dans les propriétés de l'appareil dans la section Problèmes de sécurité.
Il faut de l'espace libre sur le disque en cas d'utilisation de tâches d'installation à distance sur un appareil désigné comme point de distribution. L'espace libre sur le disque doit être supérieur à la taille de l'ensemble des paquets d'installation à installer.
L'utilisation de la tâche d'installation des mises à jour (correctifs) et de correction des vulnérabilités sur un appareil désigné comme point de distribution requiert de l'espace libre sur le disque. Cet espace libre doit être au moins le double du volume de l'ensemble des correctifs à installer.
Les appareils fonctionnant comme points de distribution doivent être protégés, y compris physiquement contre tout accès non autorisé.
Haut de page