A veces, los Agentes de red de los dispositivos administrados no se pueden conectar al Servidor de administración para recibir actualizaciones. Por ejemplo, el Agente de red puede estar instalado en un equipo portátil que a veces no tiene conexión a Internet ni acceso a la red local. También es posible que el administrador limite el tiempo de conexión de los dispositivos cliente a la red. En estos casos, los dispositivos con el Agente de red instalado no pueden recibir actualizaciones del Servidor de administración según la programación existente. Si configuró la actualización de aplicaciones administradas (como, por ejemplo, Kaspersky Endpoint Security) mediante el Agente de red, deberá estar conectado al Servidor de administración para recibir cada actualización. Cuando no hay una conexión establecida entre el Agente de red y el Servidor de administración, es imposible llevar a cabo la actualización. Puede configurar la conexión entre el Agente de red y el Servidor de administración de modo que el Agente de red se conecte al Servidor de administración en intervalos de tiempo especificados. En el peor de los casos, si los intervalos de conexión especificados coinciden con periodos en los que la conexión no está disponible, las bases de datos nunca se actualizarán. Además, pueden producirse problemas cuando varias aplicaciones administradas intentan acceder al Servidor de administración de manera simultánea para recibir actualizaciones. En este caso, es posible que el Servidor de administración deje de responder a las solicitudes (algo similar a un ataque DDoS).
Para evitar problemas como los descritos, en Kaspersky Security Center se ha implementado un modelo de descarga de actualizaciones y módulos de aplicaciones administradas que no requiere conexión. Este modelo proporciona un mecanismo para la distribución de actualizaciones, sin tener en cuenta problemas temporales causados por la inaccesibilidad de canales de comunicación del Servidor de administración. El modelo también reduce la carga en el Servidor de administración.
Cómo funciona el modelo de descarga de actualizaciones sin conexión
Cuando el Servidor de administración recibe actualizaciones, notifica al Agente de red (en los dispositivos donde está instalado) las actualizaciones que serán necesarias para las aplicaciones administradas. Cuando el Agente de red recibe la información sobre las actualizaciones, descarga por anticipado los archivos relevantes desde el Servidor de administración. En la primera conexión con un Agente de red, el Servidor de administración inicia una descarga de actualizaciones. Después de que Agente de red descarga todas las actualizaciones a un dispositivo cliente, las actualizaciones quedan disponibles para las aplicaciones en ese dispositivo.
Cuando una aplicación administrada de un dispositivo cliente intenta acceder al Agente de red para descargar actualizaciones, el Agente de red comprueba si tiene todas las actualizaciones necesarias. Si las actualizaciones se reciben desde el Servidor de administración no más de 25 horas antes de que la aplicación administrada las solicite, el Agente de red no se conecta al Servidor de administración, sino que proporciona actualizaciones desde el caché local a la aplicación administrada. Es posible que la conexión con el Servidor de administración no se establezca cuando el Agente de red proporciona actualizaciones para las aplicaciones en los dispositivos cliente, pero no se requiere conexión para la actualización.
Para distribuir la carga en el Servidor de administración, el Agente de red se conecta al Servidor de administración y descargan actualizaciones en un orden aleatorio durante el intervalo de tiempo especificado por el Servidor de administración. Este intervalo de tiempo depende del número de dispositivos con el Agente de red instalado que descargan actualizaciones y del tamaño de dichas actualizaciones. Para reducir la carga del Servidor de administración, el Agente de red puede funcionar como punto de distribución.
Si el modelo de descarga de actualizaciones sin conexión está desactivado, las actualizaciones se distribuyen de acuerdo con el programa de la tarea de descarga de actualizaciones.
De manera predeterminada, el modelo de descarga sin conexión está habilitado.
El modelo sin conexión solo se usa con los dispositivos administrados en los cuales la tarea para que las aplicaciones administradas descarguen actualizaciones tiene seleccionado Cuando se descargan nuevas actualizaciones en el repositorio como tipo de planificación. Para los demás dispositivos administrados, se usa el esquema estándar para recibir actualizaciones desde el Servidor de administración en modo de tiempo real.
Recomendamos que desactive el modelo de descarga de actualizaciones sin conexión usando la configuración de las directivas del Agente de red de los grupos de administración correspondientes en estos casos: si las aplicaciones administradas tienen configurada la recuperación de actualizaciones no desde el Servidor de administración, sino desde los servidores de Kaspersky o desde una carpeta de la red, y si la tarea de descarga de actualizaciones tiene la opción Cuando se descargan nuevas actualizaciones en el repositorio seleccionada como tipo de planificación.