نقطة توزيع

24 يناير 2024

ID 98876

نقطة توزيع (كانت تُعرَف فيما سبق بوكيل التحديث) هي جهاز مثبت عليه عميل الشبكة يتم استخدامه لتوزيع التحديثات، وتثبيت التطبيقات عن بُعد، واسترداد معلومات حول الأجهزة المتصلة بالشبكة. يمكن لنقطة التوزيع إجراء الوظائف التالية:

  • توزيع التحديثات وحزم التثبيت الواردة من خادم الإدارة على الأجهزة العميلة في المجموعة (بما في ذلك التوزيع من خلال الإرسال المتعدد باستخدام UDP). يمكن تلقي التحديثات سواء من خادم الإدارة أو من خوادم تحديث Kaspersky. في الحالة الأخيرة، يجب إنشاء مهمة تحديث لنقطة التوزيع.

    لا يمكن لأجهزة نقاط التوزيع التي تعمل بنظام macOS تنزيل التحديثات من خوادم تحديث Kaspersky.‏

    في حالة وجود جهاز أو أكثر من الأجهزة التي تعمل بنظام macOS داخل نطاق مهمة تنزيل التحديثات إلى مستودعات نقاط التوزيع ، تكون المهمة مكتملة مع إظهار حالة فشل ، حتى إذا تم إكمالها بنجاح على جميع أجهزة Windows.‏

    تعمل نقاط التوزيع على تسريع توزيع التحديثات وتحرير مساحة موارد خادم الإدارة.

  • توزيع سياسات المجموعة ومهامها من خلال الإرسال المتعدد باستخدام UDP.‏
  • تعمل كبوابة اتصال إلى خادم الإدارة للأجهزة المتواجدة في مجموعة الإدارة.

    إذا تعذر إنشاء اتصال مباشر بين الأجهزة المدارة في المجموعة وخادم الإدارة، يمكن استخدام نقطة التوزيع كبوابة اتصال إلى خادم الإدارة لهذه المجموعة. في هذه الحالة، سوف يتم توصيل الأجهزة المدارة إلى بوابة الاتصال، التي بدورها، سوف يتم توصيلها بخادم الإدارة.

    وجود نقطة توزيع تعمل كبوابة اتصال لا يحجب خيار الاتصال المباشر بين الأجهزة المدارة وخادم الإدارة. إذا لم تتوافر بوابة الاتصال، ولكن هناك إمكانية تقنية للاتصال المباشر مع خادم الإدارة، فسيتم توصيل الأجهزة المدارة بخادم الإدارة مباشرة.

  • قم باستقصاء الشبكة لاكتشاف الأجهزة الجديدة وتحديث المعلومات حول الأجهزة الموجودة بالفعل. يمكن لنقطة التوزيع تطبيق نفس وسائل اكتشاف الأجهزة كخادم الإدارة.
  • قم بإجراء التثبيت عن بُعد لبرامج الجهات الخارجية وتطبيقات Kaspersky باستخدام أدوات نظام تشغيل نقطة التوزيع. لاحظ أن نقطة التوزيع يمكنها إجراء التثبيت على أجهزة العميل بدون عميل الشبكة.

    تتيح هذه الميزة نقل حزم تثبيت عميل الشبكة عن بُعد إلى الأجهزة العميلة التي توجد في الشبكات التي يتعذر على خادم الإدارة الوصول إليها.

  • العمل كخادم وكيل مشارك في Kaspersky Security Network (KSN).

    يمكنك تمكين الخادم الوكيل لشبكة KSN على جانب نقطة التوزيع لجعل الجهاز يعمل كخادم وكيل لشبكة KSN. في هذه الحالة، يتم تشغيل خدمة وكيل (ksnproxy) على الجهاز.‏

يتم نقل الملفات من خادم الإدارة إلى نقطة توزيع عبر HTTP أو عبر HTTPS، إذا ما كان اتصال SSL ممكَّنا. يتم استخدام نتائج HTTP أو HTTPS في مستوى الأداء الأعلى، بالمقارنة بـ SOAP، من خلال قطع حركة المرور.

يمكن تعيين الأجهزة المثبت عليها عميل الشبكة لتعمل كنقاط توزيع سواء يدويًا (بواسطة المسؤول)، أو تلقائيًا (بواسطة خادم الإدارة). يتم عرض قائمة نقاط التوزيع بأكملها لمجموعات إدارة محددة في تقرير حول قائمة نقاط التوزيع.

نطاق نقطة توزيع هو مجموعة الإدارة التي تم تعيينها إليها بواسطة المسؤول، وكذلك مجموعاتها الفرعية لجميع مستويات التضمين. إذا تم تعيين العديد من نقاط التوزيع في التسلسل الهرمي لمجموعات الإدارة، فسيتصل عميل الشبكة في الجهاز المدار بنقطة التوزيع الأقرب في التسلسل الهرمي.

يمكن أيضًا أن يكون موقع الشبكة نطاق نقاط التوزيع. يتم استخدام موقع الشبكة في الإنشاء اليدوي لمجموعة الأجهزة التي ستقوم نقطة التوزيع بتوزيع التحديثات عليها. يمكن تحديد موقع الشبكة للأجهزة التي تعمل بنظام تشغيل Windows فقط.

إذا تم تعيين نقاط التوزيع تلقائيًا بواسطة خادم الإدارة، فيتم تعيينهم حسب مجالات البث، وليس بحسب مجموعات الإدارة. يحث ذلك إذا كانت كل مجالات البث معروفة. يتبادل عميل الشبكة الرسائل مع عملاء الشبكة الآخرين في نفس الشبكة الفرعية ثم يرسل معلومات حوله وحول غيره من عملاء الشبكة إلى خادم الإدارة. بإمكان خادم الإدارة استخدام هذه المعلومات لتجميع وكلاء التحديث حسب مجالات البث. تكون مجالات البث معروفة لخادم الإدارة عقب إجراء استقصاء لأكثر من 70% من وكلاء التحديث في مجموعات الإدارة. يقوم خادم الإدارة باستقصاء مجالات البث كل ساعتين. بعد تعيين نقاط التوزيع حسب مجالات البث، فلا يمكن إعادة تعيينها حسب مجموعات الإدارة.

إذا قام المسؤول بتعيين نقاط التوزيع يدويًا، فيمكن تعيينها إلى مجموعات الإدارة أو مواقع الشبكة.

لا يشارك وكلاء التحديث ذوي ملف تعريف اتصال فعال في اكتشاف مجال البث.

يعين Kaspersky Security Center لكل عميل شبكة عنوان IP للإرسال المتعدد فريد من نوعه يختلف عن كل عنوان أخر. يتيح لك ذلك تجنب الحمل الزائد على الشبكة الذي يمكن أن يحدث نظرًا إلى تراكب IP.‏

إذا تم تعيين أثنين أو أكثر من نقاط التوزيع إلى منطقة شبكة واحدة أو إلى مجموعة إدارة واحدة، فستصبح أحداهما نقطة التوزيع المفعلة، وستصبح الباقية نقاط التوزيع في وضع الاستعداد. تقوم نقطة التوزيع المفعلة بتنزيل التحديثات وحزم التثبيت مباشرة من خادم الإدارة، بينما تقوم نقاط التوزيع في وضع الاستعداد بتلقي التحديثات من نقطة التوزيع المفعلة فقط. في هذه الحالة، يتم تنزيل الملفات من خادم الإدارة لمرة واحدة ثم يتم توزيعهم بين نقاط التوزيع. إذا أصبحت نقطة التوزيع المفعلة غير متوفرة لأي سبب، فستصبح إحدى نقاط التوزيع في وضع الاستعداد نشطةً. يقوم خادم الإدارة بتعيين نقطة توزيع للعمل في وضع الاستعداد تلقائيًا.

تظهر حالة نقطة التوزيع (نشطة / في وضع الاستعداد) مع خانة اختيار في التقرير klnagchk.‏

تتطلب نقطة التوزيع توفر 4 جيجابايت على الأقل كمساحة خالية على القرص. إذا كانت مساحة القرص الخالية لنقطة التوزيع أقل من 2 جيجابايت، يقوم Kaspersky Security Center بإنشاء حادث بمستوى الأهمية تحذير. سيتم نشر الحادث في خصائص الجهاز، في قسم الحوادث.‏

يتطلب تشغيل مهام التثبيت عن بُعد على جهاز المعيّن كنقطة توزيع مساحة خالية إضافية على القرص. يجب أن تتجاوز مساحة القرص الفارغة الحجم الإجمالي لجميع حزم التثبيت التي سيتم تثبيتها.

يتطلب تشغيل أي من مهام التحديث (التصحيح) ومهام إصلاح الثغرات الأمنية على جهاز المعيّن كنقطة توزيع وجود مساحة خالية إضافية على القرص. يجب أن تكون مساحة القرص الفارغة على الأقل ضعف الحجم الإجمالي لجميع التصحيحات التي سيتم تثبيتها.

يجب أن تكون الأجهزة التي تعمل كنقاط توزيع محمية، بما في ذلك الحماية الفعلية، وضد أي وصول غير مصرح به.

انظر أيضًا:

تعديل نقاط التوزيع وبوابات الاتصال

حول نقاط التوزيع

السيناريو: تحديث منتظم لقواعد بيانات Kaspersky وتطبيقاتها

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.