ディストリビューションポイント

ディストリビューションポイント(旧称:アップデートエージェント)とは、ネットワークエージェントがインストールされ、アップデートの配信やアプリケーションのリモートインストール、ネットワーク内のデバイスの情報の収集に使用されるデバイスです。ディストリビューションポイントは、次の機能を実行できます:

管理サーバーからディストリビューションポイントへのファイル転送は、HTTP で、または SSL 接続が有効な場合は HTTPS で実行されます。HTTP または HTTPS を使用すると、トラフィック量が削減され、SOAP と比較して速度が速くなります。

ネットワークエージェントをインストールしたデバイスは、管理者が手動で、または管理サーバーから自動で、ディストリビューションポイントに割り当てることができます。指定された管理グループのディストリビューションポイントの完全なリストは、ディストリビューションポイントのリストのレポートに表示されます。

ディストリビューションポイントの範囲は、管理者により割り当てられている管理グループ、および、埋め込みのすべてのレベルのサブグループです。複数のディストリビューションポイントが管理グループの階層に割り当てられている場合、管理対象デバイスのネットワークエージェントが、階層内の最も近いディストリビューションポイントに接続します。

管理サーバーによってディストリビューションポイントが自動的に割り当てられた場合、管理グループではなくブロードキャストドメインによって割り当てられます。これは、すべてのブロードキャストドメインが管理サーバーで認識済みである場合に発生します。ネットワークエージェントは同じサブネットに存在する他のネットワークエージェントとメッセージを交換し、得た情報を管理サーバーに送信します。管理サーバーはその情報をネットワークエージェントのブロードキャストドメインでのグループ化に利用します。管理グループ内のネットワークエージェントの 70% 以上を検索した後にブロードキャストドメインが管理サーバーに認識されます。管理サーバーはブロードキャストドメインを 2 時間ごとに検索します。ディストリビューションポイントは、ブロードキャストドメイン別に割り当てられた後、管理グループ別に再度割り当てることはできません。

管理者がディストリビューションポイントを手動で割り当てる場合、管理グループまたはネットワークロケーションに割り当てることができます。

アクティブな接続プロファイルを持つネットワークエージェントは、ブロードキャストドメインの検知の対象外となります。

Kaspersky Security Center Linux では、各ネットワークエージェントに対して、他のどのアドレスとも異なる一意の IP マルチキャストアドレスを割り当てます。これにより、IP の重複によって発生するネットワークの過負荷を回避できます。旧バージョンの製品で割り当てられた IP マルチキャストアドレスは変更されません。

2 つ以上のディストリビューションポイントを単一のネットワークエリアまたは単一の管理グループに割り当てると、それらの 1 つがアクティブなディストリビューションポイントとなり、残りがスタンバイディストリビューションポイントとなります。アクティブなディストリビューションポイントはアップデートとインストールパッケージを直接管理サーバーからダウンロードします。一方、スタンバイのディストリビューションポイントはアクティブなディストリビューションポイントからのみアップデートを受信します。この場合、ファイルは管理サーバーから一度ダウンロードされてからディストリビューションポイント間で配信されます。アクティブなディストリビューションポイントが何かの理由で利用不可能になった場合、スタンバイのディストリビューションポイントがアクティブになります。管理サーバーは自動的にディストリビューションポイントをスタンバイとして割り当てます。

ディストリビューションポイントのステータス(「アクティブ」または「スタンバイ」)とチェックボックスが、klnagchk のレポートに表示されます。

ディストリビューションポイントには、少なくとも 4 GB の空きディスク容量が必要です。ディストリビューションポイントのディスクの空き容量が 2 GB 未満の場合、Kaspersky Security Center Linux は警告の重要度でセキュリティ上の問題を作成します。セキュリティの問題は、デバイスのプロパティのセキュリティ問題セションで公開されます。

ディストリビューションポイントとして割り当てられているデバイスでリモートインストールタスクを実行するには、追加の空きディスク容量が必要です。空きディスク容量はインストールするすべてのインストールパッケージの合計サイズを上回っていなければなりません。

ディストリビューションポイントとして割り当てられているデバイスでアップデート(パッチ適用)タスクと脆弱性の修正タスクを実行するには、追加の空きディスク容量が必要です。空きディスク容量は、インストールするすべてのパッチの合計サイズの少なくとも 2 倍でなければなりません。

ディストリビューションポイントとして動作するデバイスについては、あらゆる不正なアクセスに対して、物理的な保護も含めて保護する必要があります。

ページのトップに戻る