管理対象デバイス上のネットワークエージェントが管理サーバーに接続していないためアップデートを受信できない場合があります。たとえば、ネットワークエージェントがノート PC にインストールされており、インターネットにもローカルネットワークにも接続されていないことがあります。また、デバイスのネットワーク接続時間が管理者によって制限されている場合もあります。このような場合、ネットワークエージェントがインストールされたデバイスはスケジュールに従って管理サーバーからアップデートを受信することができません。ネットワークエージェントを使用して管理対象のアプリケーション(Kaspersky Endpoint Security など)のアップデートを設定している場合、アップデートには管理サーバーとの接続が必要です。ネットワークエージェントと管理サーバーとの間に接続が確立されていない場合、アップデートはできません。ネットワークエージェントが指定された時間間隔で管理サーバーに接続するようにネットワークエージェントと管理サーバーとの接続を設定する場合があります。指定した時間間隔に接続がなかった場合、定義データベースはアップデートされません。さらに、複数の管理対象アプリケーションが同時にアップデートを受信しようとして管理サーバーにアクセスする可能性があります。その場合、管理サーバーが応答を停止する場合があります(DDoS 攻撃と類似しているため)。
上述のような問題を回避するため、管理対象アプリケーションのオフライン方式によるアップデートのダウンロードが Kaspersky Security Center に実装されています。この方式は、管理サーバー通信チャネルにアクセスできないことによる一時的な問題があっても、アップデート配信のためのメカニズムを提供します。また、管理サーバーの負荷も低減できます。
オフライン方式によるアップデートのダウンロード
管理サーバーは、アップデートの受信時に、管理対象アプリケーションに必要なアップデートを、該当するアプリケーションがインストールされたデバイス上のネットワークエージェントに通知します。ネットワークエージェントは、アップデートに関する情報を受け取ると、適切なファイルを管理サーバーからあらかじめダウンロードします。具体的には、管理サーバーは、ネットワークエージェントが次に接続された時にアップデートのダウンロードを開始します。ネットワークエージェントによってすべてのアップデートがクライアントデバイスにダウンロードされると、そのデバイスのアプリケーションでこれらのアップデートが利用可能になります。
クライアントデバイス上の管理対象アプリケーションがアップデートのためにネットワークエージェントにアクセスしようとすると、ネットワークエージェントは必要なアップデートがあるかどうか確認します。管理対象アプリケーションから要求された時点で、管理サーバーからアップデートを受信してから経過した時間が 25 時間以内の場合、ネットワークエージェントは管理サーバーと接続せずに、ローカルキャッシュからアップデートを管理対象アプリケーションに渡します。ネットワークエージェントからクライアントデバイス上のアプリケーションへアップデートを配信する際には、アップデートのために管理サーバーへの接続を確立する必要はありません。
ネットワークエージェントは、管理サーバーの負荷を分散するため、管理サーバーへの接続とアップデートのダウンロードを、管理サーバーが指定する時間間隔の中でランダムに実行します。この間隔は、アップデートをダウンロードするネットワークエージェントがインストールされたデバイスの数とアップデートの容量で決まります。管理サーバーの負荷を軽減するため、ネットワークエージェントをディストリビューションポイントとして使用できます。
オフライン方式でのアップデートのダウンロードが無効になっている場合、アップデートはアップデートのダウンロードタスクのスケジュール設定に基づいて配信されます。
既定では、オフライン方式でのアップデートのダウンロードは有効です。
オフライン方式でのアップデートのダウンロードは、管理対象製品がアップデートを受け取るためのタスクのスケジュール種別で[新しいアップデートがリポジトリにダウンロードされ次第]が選択されている管理対象デバイスでのみ使用されます。その他の管理対象デバイスでは、標準スキームを使用して、リアルタイムモードで管理サーバーからアップデートを取得します。
管理対象製品が管理サーバーからではなくカスペルスキーサーバーまたはネットワークフォルダーから取得したアップデートを持っており、なおかつアップデートダウンロードタスクがスケジュール種別として[新しいアップデートがリポジトリにダウンロードされ次第]を選択している場合、関係する管理グループのネットワークエージェントポリシーの設定を使用して、オフライン方式でのアップデートのダウンロードを無効にしてください。