النموذج غير المتصل بالإنترنت الخاص بتنزيل التحديثات

24 يناير 2024

ID 101873

قد لا يتصل عميل الشبكة على الأجهزة المُدارة بخادم الإدارة لتلقي التحديثات في بعض الأحيان. على سبيل المثال، قد يكون عميل الشبكة قد تم تثبيته على جهاز كمبيوتر محمول لا يكون متصلاً بالإنترنت في بعض الأحيان ولا يتوفر له الوصول إلى شبكة محلية. وعلاوة على ذلك، قد يقلل المسؤول وقت اتصال الأجهزة بالشبكة. في مثل هذه الحالات، لا يمكن للأجهزة المثبت عليها عميل الشبكة تلقي التحديثات من خادم الإدارة بناءً على الجدولة الموجودة. إذا قمت بتكوين تحديث التطبيقات المُدارة (مثل Kaspersky Endpoint Security) باستخدام عميل الشبكة، فسوف يتطلب كل تحديث وجود اتصال بخادم الإدارة. عند تعذّر إنشاء أي اتصال بين عميل الشبكة وخادم الإدارة، يكون التحديث مستحيلاً. ويمكنك تكوين الاتصال بين عميل الشبكة وخادم الإدارة بحيث يتصل عميل الشبكة بخادم الإدارة على فترات زمنية محددة. وفي أسوأ الأحوال، إذا تزامنت الفترات الزمنية المحددة للاتصال مع فترات لا يتوفر فيها أي اتصال، فلن يتم تحديث قواعد البيانات. بالإضافة إلى ذلك، قد تحدث مشكلات عند محاولة تطبيقات مدارة متعددة الوصول في وقتٍ واحد إلى خادم الإدارة لتلقي التحديثات. في هذه الحالة، قد يتوقف خادم الإدارة عن الاستجابة للطلبات (وبالمثل لهجوم DDoS).‏

لتجنب حدوث مشكلات كتلك التي تم وصفها في الأعلى، يتم تطبيق الوضع "غير متصل بالإنترنت" لتنزيل التحديثات والوحدات النمطية للتطبيقات المُدارة في Kaspersky Security Center.‏ يوفر هذا النموذج آلية لتوزيع التحديثات، بغض النظر عن المشاكل المؤقتة الناجمة عن عدم إمكانية الوصول إلى قنوات اتصال خادم الإدارة. يقلل النموذج أيضًا الحمل على خادم الإدارة.

كيفية عمل النموذج غير متصل لتنزيل التحديثات

عند تلقي خادم الإدارة للتحديثات، يقوم بإخطار عميل الشبكة (على الأجهزة المثبت عليها) بالتحديثات المطلوبة للتطبيقات المُدارة. وعندما يتلقى عميل الشبكة معلومات حول هذه التحديثات، يقوم بتنزيل الملفات ذات الصلة من خادم الإدارة بشكلٍ مسبق. وعند أول اتصال مع عميل الشبكة، يبدأ خادم الإدارة بتنزيل التحديث. بعد أن يقوم عميل الشبكة بتنزيل جميع التحديثات إلى جهاز عميل، تصبح التحديثات متاحة للتطبيقات على هذا الجهاز.

عندما يحاول تطبيق مُدار على جهاز عميل الوصول إلى عميل الشبكة للحصول على تحديثات، يقوم عميل الشبكة بالتحقق مما إذا كانت جميع التحديثات المطلوبة متوفرة. إذا تم تلقي التحديثات من خادم الإدارة قبل فترة لا تزيد عن 25 ساعة من طلبها بواسطة تطبيق مُدار، فلن يتصل عميل الشبكة بخادم الإدارة ولكنه سيوفر بدلًا من ذلك تحديثات للتطبيق المُدار من خلال ذاكرة التخزين المؤقت المحلية. وقد يتعذر إنشاء اتصال بخادم الإدارة عند توفير عميل الشبكة لتحديثات للتطبيقات الموجودة على الأجهزة العميلة، إلا إن الاتصال غير مطلوب للتحديث.

لتوزيع الحمل على خادم الإدارة، يتصل عميل الشبكة على أحد الأجهزة بخادم الإدارة ويقوم بتنزيل التحديثات عشوائيًا أثناء الفترات الزمنية المحددة من قِبل خادم الإدارة. ويعتمد هذا الفاصل الزمني على عدد الأجهزة المثبت عليها عميل الشبكة الذين يقومون بتنزيل التحديثات وعلى حجم تلك التحديثات. لتقليل الحمل على خادم الإدارة، يمكنك استخدام عميل الشبكة كنقاط توزيع.

إذا تم تعطيل الوضع "غير متصل بالإنترنت" لتنزيل التحديث، فإنه يتم توزيع التحديثات وفقًا لجدول مهمة تنزيل التحديث.

بشكل افتراضي، يتم تمكين النموذج غير متصل لتنزيل التحديثات.

يتم استخدام الوضع "غير متصل بالإنترنت" لتنزيل التحديث فقط مع الأجهزة المُدارة التي يكون خيار عند تنزيل تحديثات جديدة إلى المستودع لمهمة استرداد التحديثات بواسطة التطبيقات المُدارة محددًا عليها كنوع للجدولة. بالنسبة للأجهزة المُدارة الأخرى، يتم استخدام النظام القياسي لاسترداد التحديثات من خادم الإدارة في وضع الوقت الحقيقي.

نوصي بتعطيل الوضع غير متصل بالإنترنت الخاص بتنزيل التحديثات باستخدام إعدادات سياسات عميل الشبكة لمجموعات الإدارة ذات الصلة في هذه الحالات: إذا كانت التطبيقات المُدارة تتمتع بخاصية استرداد مجموعة التحديثات ولكن ليس من خادم الإدارة بل من خوادم Kaspersky أو من مجلد الشبكة، وإذا كانت مهمة تنزيل التحديثات محدد بها الخيار عند تنزيل تحديثات جديدة إلى المستودع كنوع من الجدولة.

انظر أيضًا:

تمكين النموذج غير متصل بالإنترنت لتنزيل التحديثات وتعطيله

السيناريو: تحديث منتظم لقواعد بيانات Kaspersky وتطبيقاتها

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.