Ein Gerät mit Administrationsagent kann als Verteilungspunkt verwendet werden. In diesem Modus kann der Administrationsagent folgende Funktionen ausführen:
Ausgeben von Updates, wobei Updates sowohl vom Administrationsserver als auch von den Kaspersky-Servern empfangen werden können. Im letzteren Fall muss für das Gerät, das als Verteilungspunkt dient, die Aufgabe zum Download von Updates in die Datenverwaltung der Verteilungspunkte erstellt werden.
Software auf anderen Geräten installieren, einschließlich Ausführung der erstmaligen Bereitstellung der Administrationsagenten auf den Geräten.
Abfragen des Netzwerks, um neue Geräte und aktualisierte Informationen über die bereits bekannten Geräte zu finden. Der Verteilungspunkt kann dieselben Methoden zur Gerätesuche ausführen wie der Administrationsserver.
Die Bereitstellung von Verteilungspunkten im Unternehmensnetzwerk verfolgt die folgenden Ziele:
Reduzierung der Auslastung des Administrationsservers in dem Fall, dass der Administrationsserver als Update-Quelle dient.
Optimierung des Internet-Datenverkehrs, da sich in diesem Fall nicht jedes Gerät im Netzwerk des MSP-Kunden an die Server von Kaspersky oder an den Administrationsserver wenden muss, um Updates zu erhalten.
Wenn dem Administrationsserver der Zugriff auf die Geräte hinter der NAT (vom Standpunkt des Administrationsservers aus) des Netzwerks des MSP-Kunden gewährt wird, kann der Administrationsserver folgende Aktionen durchführen:
Nachrichten an Geräte in IPv4- oder IPv6-Netzwerken über UDP versenden
Ein Verteilungspunkt wird für eine Administrationsgruppe bestimmt. In diesem Fall umfasst der Gültigkeitsbereich für den Verteilungspunkt alle Geräte, die sich in einer solcher Administrationsgruppe und allen ihren Untergruppen befinden. Dabei muss sich das Gerät, das als Verteilungspunkt fungiert, nicht in der Administrationsgruppe befinden, für die es bestimmt wurde.
Sie können einen Verteilungspunkt als Verbindungs-Gateway nutzen. Die Geräte, die sich in diesem Verteilungspunkt befinden, werden in diesem Fall nicht direkt, sondern durch ein Gateway mit dem Administrationsserver verbunden. Der vorliegende Modus ist in Szenarien nützlich, bei denen zwischen den Geräten mit dem Administrationsagenten und dem Administrationsserver keine direkte Verbindung möglich ist.
Geräte, die als Verteilungspunkte fungieren, müssen vor unberechtigtem Zugriff (auch physischer Natur) geschützt werden.