Punto de distribución

15 de abril de 2024

ID 98876

Un punto de distribución es un dispositivo con el Agente de red instalado y que se utiliza para la distribución de actualizaciones, la instalación remota de aplicaciones y la extracción de información relativa a dispositivos de red. Un punto de distribución puede realizar las siguientes funciones:

  • Distribuir actualizaciones y paquetes de instalación a los dispositivos cliente dentro del grupo (incluida la distribución a través de multidifusión mediante UDP). Las actualizaciones se pueden recibir desde los servidores de actualización de Kaspersky a través de una tarea de actualización creada para el punto de distribución.

    Los puntos de distribución con macOS no pueden descargar actualizaciones de los servidores de actualizaciones de Kaspersky.

    Si hay uno o más dispositivos con macOS en el alcance de la tarea Descargar actualizaciones en los repositorios de los puntos de distribución, la tarea terminará con el estado Error aunque se complete sin errores en todos los dispositivos con Windows.

  • Distribuir directivas y tareas de grupo mediante la multidifusión con UDP.
  • Ejercer de puerta de enlace de conexión para el Servidor de administración para los dispositivos del grupo de administración.

    Cuando los dispositivos administrados de un grupo no se pueden conectar en forma directa con el Servidor de administración, el punto de distribución puede actuar como puerta de enlace para el grupo y facilitar la conexión con el Servidor de administración. Los dispositivos administrados se conectan a la puerta de enlace de conexión, y esta, a su vez, se conecta al Servidor de administración.

    Aun cuando existe un punto de distribución configurado como puerta de enlace de conexión, los dispositivos administrados siempre tienen la opción de conectarse en forma directa con el Servidor de administración. Si sucede que la puerta de enlace no está disponible, pero establecer una conexión directa con el Servidor de administración es técnicamente posible, los dispositivos administrados se conectan directamente al Servidor de administración.

  • Sondear la red para detectar nuevos dispositivos y actualizar la información disponible sobre los dispositivos de los que ya se tenía conocimiento.
  • Realizar la instalación remota de aplicaciones de terceros y Kaspersky a través de las herramientas de Microsoft Windows, incluida la instalación en los dispositivos cliente sin el Agente de red.

    Esta función le permite transferir de forma remota paquetes de instalación del Agente de red a los dispositivos cliente de las redes a las que el Servidor de administración no tiene acceso directo.

  • Actúa como un servidor proxy que participa en Kaspersky Security Network.

    Esta característica no es compatible con dispositivos de puntos de distribución que ejecuten Linux o macOS.

    Puede habilitar el servidor proxy de KSN del lado del punto de distribución para hacer que el dispositivo actúe como proxy de KSN. En este caso, el servicio del proxy de KSN (ksnproxy) se ejecuta en el dispositivo.

La transmisión de archivos del Servidor de administración al punto de distribución se realiza mediante el protocolo HTTP o, si la conexión SSL está habilitada, el protocolo HTTPS. La utilización del HTTP o HTTPS se traduce en un rendimiento más alto, comparado con SOAP, gracias a la reducción del tráfico.

A los dispositivos que tengan instalado el Agente de red se les deben asignar puntos de distribución manualmente, según los grupos de administración. La lista completa de puntos de distribución para los grupos de administración especificados se muestra en el informe sobre la lista de puntos de distribución.

El alcance de un punto de distribución se compone del grupo de administración para el que ha sido designado y de todos los subgrupos de ese grupo, sin límite de anidamiento. Sin embargo, el dispositivo que funciona como punto de distribución no puede incluirse en el grupo de administración al cual se lo ha asignado. Cuando existe más de un punto de distribución en la jerarquía de grupos de administración, el Agente de red del dispositivo administrado se conecta con el punto de distribución que más cerca se encuentra en esa jerarquía.

El alcance de un punto de distribución también puede ser una ubicación de red. La ubicación de red se utiliza para crear manualmente el conjunto de dispositivos que reciben sus actualizaciones de un punto de distribución. Solo es posible determinar la ubicación de red de un dispositivo que utiliza el sistema operativo Windows.

Kaspersky Security Center Cloud Console asigna a cada Agente de red una dirección IP de difusión múltiple única que se diferencia del resto de direcciones. Esto le permite evitar que la red se sobrecargue debido a superposiciones de IP.

Cuando hay dos o más puntos de distribución asignados a una misma área de red o a un mismo grupo de administración, uno de ellos se convierte en el punto de distribución activo y el restante (o los restantes) en punto(s) de distribución en espera. El punto de distribución activo descarga las actualizaciones y los paquetes de instalación directamente del Servidor de administración; los puntos de distribución en espera únicamente reciben actualizaciones del punto de distribución activo. Así, los archivos se descargan una sola vez del Servidor de administración y luego se distribuyen entre los puntos de distribución. Si el punto de distribución activo no se encuentra disponible por alguna razón, uno de los puntos de distribución en espera se vuelve activo. El Servidor de administración determina automáticamente que un punto de distribución debe quedar en espera.

El estado del punto de distribución (Activo/En espera) se muestra con una casilla de verificación en el informe klnagchk.

El punto de distribución debe tener un mínimo de 4 GB de espacio libre en su disco. Si el espacio libre en disco del punto de distribución es menor de 2 GB, Kaspersky Security Center Cloud Console crea un problema de seguridad con el nivel de importancia Advertencia. El problema de seguridad se publica en las propiedades del dispositivo, en la sección Problemas de seguridad.

La ejecución de tareas de instalación remotas en un dispositivo asignado como punto de distribución requiere espacio libre adicional en disco. El volumen de espacio libre debe superar el tamaño total de los paquetes de instalación que se instalarán.

La ejecución de tareas de actualización (parche) y tareas de reparación de vulnerabilidades en un dispositivo asignado como punto de distribución requiere espacio libre adicional en disco. El volumen de espacio libre debe ser de al menos el doble del tamaño total de los parches que se instalarán.

Los dispositivos designados como puntos de distribución deben protegerse contra el acceso no autorizado por medios virtuales y físicos.

Consulte también:

Ajuste de puntos de distribución y puertas de enlace de conexión

Escenario: despliegue inicial de aplicaciones de Kaspersky

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.