Network Agent nei dispositivi gestiti talvolta potrebbero non connettersi ad Administration Server per ricevere gli aggiornamenti. Ad esempio, un Network Agent potrebbe essere stato installato in un computer portatile che a volte non dispone di una connessione Internet e dell'accesso alla rete locale. Inoltre, l'amministratore può limitare il tempo per la connessione dei dispositivi alla rete. In questi casi, Network Agent non possono ricevere gli aggiornamenti dall'Administration Server in base alla pianificazione esistente. Se è stato configurato l'aggiornamento di applicazioni gestite (ad esempio, Kaspersky Endpoint Security) tramite Network Agent, ogni aggiornamento richiede una connessione all'Administration Server. Quando non viene stabilita la connessione tra Network Agent e l'Administration Server, l'aggiornamento non è possibile. È possibile configurare la connessione tra Network Agent e l'Administration Server in modo che Network Agent si connetta all'Administration Server a intervalli di tempo specificati. Nel caso peggiore, se gli intervalli di connessione specificati corrispondono a periodi in cui la connessione non è disponibile, i database non saranno mai aggiornati. Inoltre, possono verificarsi problemi quando più applicazioni gestite tentano di accedere contemporaneamente all'Administration Server per ricevere gli aggiornamenti. In questo caso, l'Administration Server può smettere di rispondere alle richieste (in modo simile a un attacco DDoS).
Per evitare problemi di questo tipo, in Kaspersky Security Center è implementato un modello offline per il download degli aggiornamenti e dei moduli delle applicazioni gestite. Questo modello offre un meccanismo per la distribuzione degli aggiornamenti, indipendentemente dai problemi temporanei causati dall'inaccessibilità dei canali di comunicazione di Administration Server. Il modello consente inoltre di ridurre il carico sull'Administration Server.
Funzionamento del modello offline per il download degli aggiornamenti
Quando Administration Server riceve gli aggiornamenti, segnala a Network Agent (nei dispositivi in cui è installato) gli aggiornamenti che saranno necessari per le applicazioni gestite. Quando Network Agent riceve le informazioni su questi aggiornamenti, scarica anticipatamente i file appropriati da Administration Server. Alla prima connessione con Network Agent, Administration Server avvia un download degli aggiornamenti. Una volta che Network Agent ha scaricato tutti gli aggiornamenti in un dispositivo client, tali aggiornamenti diventano disponibili per le applicazioni nel dispositivo.
Quando un'applicazione gestita in un dispositivo client tenta di accedere a Network Agent per gli aggiornamenti, questo Network Agent verifica se dispone di tutti gli aggiornamenti richiesti. Se gli aggiornamenti sono stati ricevuti da Administration Server non più di 25 ore prima del momento in cui vengono richiesti dall'applicazione gestita, il Network Agent non si connette ad Administration Server, ma fornisce all'applicazione gestita gli aggiornamenti dalla cache locale. La connessione con Administration Server potrebbe non essere stabilita quando Network Agent fornisce gli aggiornamenti alle applicazioni nei dispositivi client, ma la connessione non è necessaria per l'aggiornamento.
Per distribuire il carico sull'Administration Server, Network Agent si connette all'Administration Server e scarica gli aggiornamenti in ordine casuale durante l'intervallo di tempo specificato dall'Administration Server. Questo intervallo di tempo dipende dal numero di dispositivi con Network Agent installato che scaricano aggiornamenti e dalle dimensioni di tali aggiornamenti. Per ridurre il carico sull'Administration Server, è possibile utilizzare Network Agent come punti di distribuzione.
Se il modello offline di download degli aggiornamenti è disabilitato, gli aggiornamenti vengono distribuiti in base alla pianificazione dell'attività di download degli aggiornamenti.
Per impostazione predefinita, il modello offline per il download degli aggiornamenti è abilitato.
Il modello offline per il download degli aggiornamenti viene utilizzato solo con i dispositivi gestiti in cui per l'attività di recupero degli aggiornamenti da parte delle applicazioni gestite è selezionato il tipo di pianificazione Quando vengono scaricati nuovi aggiornamenti nell'archivio. Per altri dispositivi gestiti, viene utilizzato lo schema standard per il recupero degli aggiornamenti da Administration Server in tempo reale.
È consigliabile disabilitare il modello offline per il download degli aggiornamenti utilizzando le impostazioni dei criteri di Network Agent per i gruppi di amministrazione appropriati nei seguenti casi: qualora per le applicazioni gestite sia impostato il recupero degli aggiornamenti dai server di Kaspersky o da una cartella di rete (invece che da Administration Server) e se per l'attività di download degli aggiornamenti è selezionato il tipo di pianificazione Quando vengono scaricati nuovi aggiornamenti nell'archivio.