Point de distribution

5 avril 2024

ID 98876

Le point de distribution est un appareil avec un Agent d'administration installé qui sert à déployer les mises à jour, à installer les applications à distance et à recevoir des informations sur les appareils du réseau. Un point de distribution peut remplir les fonctions suivantes :

  • Distribuez les mises à jour et les paquets d'installation sur les appareils clients du groupe (y compris la distribution par multidiffusion en utilisant UDP). Les mises à jour peuvent être reçues des serveurs de mises à jour de Kaspersky par le biais d'une tâche de mise à jour créée pour le point de distribution.

    Les appareils de points de distribution exécutant macOS ne peuvent pas télécharger les mises à jour à partir des serveurs de mises à jour de Kaspersky.

    Si un ou plusieurs appareils exécutant macOS sont inclus dans la zone d'action de la tâche Télécharger les mises à jour sur les stockages des points de distribution, la tâche reçoit l'état Échec, même si elle s'est terminée avec succès sur tous les appareils Windows.

  • Diffuser les stratégies et les tâches de groupe à l'aide d'une diffusion de type multidiffusion via le protocole UDP.
  • Agit en tant que passerelle pour la connexion au Serveur d'administration pour les appareils d'un groupe d'administration.

    Lorsqu'il est impossible d'établir une connexion directe entre les appareils administrés du groupe et le serveur d'administration, le point de distribution peut être désigné comme passerelle de connexion de ce groupe au Serveur d'administration. Dans ce cas, les appareils administrés se connectent à la passerelle qui se connecte à son tour au Serveur d'administration.

    La présence d'un point de distribution qui fonctionne en mode passerelle de connexions n'empêche pas la connexion directe des appareils administrés au Serveur d'administration. Si la passerelle de connexion n'est pas disponible et qu'une connexion directe au Serveur d'administration est possible sur le plan technique, les appareils administrés se connectent directement au Serveur.

  • Sonder le réseau dans le but de détecter de nouveaux appareils et de mettre à jour les informations sur les appareils détectés.
  • Installer à distance les applications tierces comme les applications Kaspersky à l'aide de Microsoft Windows, y compris sur les appareils clients sans Agent d'administration installé.

    Cette fonction permet de transmettre à distance les paquets d'installation de l'Agent d'administration sur les appareils clients du réseau auxquels le Serveur d'administration n'a pas d'accès direct.

  • Agir comme un serveur proxy qui participe à Kaspersky Security Network.

    Cette fonctionnalité n'est pas prise en charge par les appareils de point de distribution exécutant Linux ou macOS.

    Vous pouvez activer le serveur proxy KSN du côté du point de distribution pour que l'appareil agisse comme le serveur proxy KSN. Dans ce cas, le service KSN proxy (ksnproxy) est exécuté sur l'appareil.

La transmission des fichiers au point de distribution par le Serveur d'administration s'effectue via le protocole HTTP ou, si une connexion SSL est configurée, via le protocole HTTPS. L'utilisation du protocole HTTP ou HTTPS assure une performance plus élevée par rapport au protocole SOAP grâce à la réduction du trafic.

Les appareils sur lesquels l'Agent d'administration est installé doivent se voir attribuer des points de distribution manuellement, en fonction des groupes d'administration. Pour obtenir la liste complète des points de distribution pour les groupes d'administration indiqués, il faut créer un rapport sur la liste des points de distribution.

La zone d'action du point de distribution est le groupe d'administration dont il est assigné administrateur et dans les sous-groupes, quel que soit le niveau d'intégration. L'appareil qui fait office de point de distribution ne doit pas se trouver obligatoirement dans le groupe d'administration auquel il est attribué. Si la hiérarchie des groupes d'administration compte plusieurs points de distribution, l'Agent d'administration de l'appareil administré se connecte au point de distribution le plus proche dans la hiérarchie.

L'emplacement réseau peut aussi être une zone d'action des points de distribution. L'emplacement réseau s'utilise pour la création en mode manuel d'un ensemble d'appareils sur lesquels le point de distribution déploiera les mises à jour. La définition de l'emplacement réseau est accessible seulement pour les appareils administrés sous le système d'exploitation Windows.

Kaspersky Security Center Cloud Console attribue à chaque Agent d'administration une adresse de diffusion IP multiple unique qui ne recoupe pas les autres adresses. Cela permet d'éviter un excès de charge sur le réseau, ce qui se produirait en cas d'interaction des adresses.

Si sur une seule parcelle de réseau ou dans un groupe d'administration, au moins deux points de distribution sont désignés, l'un d'entre eux devient le point de distribution actif et les autres sont nommés points de distribution de réserve. Le point de distribution actif télécharge les mises à jour et les paquets d'installation directement à partir du serveur d'administration, tandis que les points de distribution de réserve reçoivent les mises à jour à partir du point de distribution actif, uniquement. Dans ce cas, les fichiers sont téléchargés une seule fois à partir du Serveur d'administration, puis répartis entre les points de distribution. Si le point de distribution actif est indisponible pour quelque raison, l'un des points de distribution en attente s'active. Le Serveur d'administration désigne automatiquement le point de distribution comme point de distribution de réserve.

L'état du point de distribution (Actif/De réserve) est indiqué par une case à cocher dans le rapport de l'utilitaire klnagchk.

Un point de distribution nécessite au moins 4 Go d'espace libre sur le disque. Si l'espace libre disponible sur le disque du point de distribution est inférieur à 2 Go, Kaspersky Security Center Cloud Console crée un problème de sécurité avec le niveau d'importance Avertissement. Le problème de sécurité sera publié dans les propriétés de l'appareil dans la section Problèmes de sécurité.

Il faut de l'espace libre sur le disque en cas d'utilisation de tâches d'installation à distance sur un appareil désigné comme point de distribution. L'espace libre sur le disque doit être supérieur à la taille de l'ensemble des paquets d'installation à installer.

L'utilisation de la tâche d'installation des mises à jour (correctifs) et de correction de la vulnérabilité sur un appareil désigné comme point de distribution requiert de l'espace libre sur le disque. Cet espace libre doit être au moins le double du volume de l'ensemble des correctifs à installer.

Les appareils fonctionnant comme points de distribution doivent être protégés, y compris physiquement contre tout accès non autorisé.

Voir également :

Réglage des points de distribution et des passerelles de connexion

Scénario : Déploiement initial des applications Kaspersky

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.