Ponto de distribuição (anteriormente conhecido como agente de atualização) é um dispositivo com o Agente de Rede instalado, usado para a distribuição de atualizações, instalação remota de aplicativos e recuperação de informações sobre os dispositivos na rede. Um ponto de distribuição pode executar as seguintes funções:
Os dispositivos de ponto de distribuição executando macOS não podem baixar atualizações dos servidores de atualização da Kaspersky.
Se um ou mais dispositivos executando macOS estiverem dentro do escopo da tarefa Baixar atualizações para os repositórios de pontos de distribuição, a tarefa será concluída com o status Falha, mesmo se for concluída com êxito em todos os dispositivos Windows.
Os pontos de distribuição agilizam a distribuição da atualização e permite liberar recursos do Servidor de Administração.
Se não for possível estabelecer uma conexão direta entre os dispositivos gerenciados no grupo e o Servidor de Administração, o ponto de distribuição pode ser usado como um gateway de conexão para o Servidor de Administração para esse grupo. Nesse caso, os dispositivos gerenciados serão conectados ao gateway de conexão, o qual, por sua vez, será conectado ao Servidor de Administração.
A presença de um ponto de distribuição que opera como um gateway de conexão não bloqueia a opção de conexão direta entre os dispositivos gerenciados e o Servidor de Administração. Se o gateway de conexão não estiver disponível, mas a conexão direta com o Servidor de Administração for tecnicamente possível, os dispositivos gerenciados serão conectados ao Servidor de Administração diretamente.
Esse recurso permite a transferência remota de pacotes de instalação do Agente de Rede para dispositivos cliente localizados em redes às quais o Servidor de Administração não tem acesso direto.
Você pode ativar o servidor proxy da KSN no lado do ponto de distribuição para fazer o dispositivo funcionar como um servidor proxy da KSN. Neste caso, o serviço de Proxy da KSN (ksnproxy) é executado no dispositivo.
Os Arquivos são transmitidos do Servidor de Administração a um ponto de distribuição através de HTTP ou, se a Conexão SSL estiver ativada, através de HTTPS. Usar HTTP ou HTTPS resulta em um desempenho mais alto, comparando com o SOAP, através da redução de tráfego.
Aos dispositivos com o Agente de Rede instalado podem ser atribuídos pontos de distribuição de forma manual (pelo administrador) ou automaticamente (pelo Servidor de Administração). A lista completa de pontos de distribuição para grupos de administração especificados é exibida no relatório na lista de pontos de distribuição.
O escopo de um ponto de distribuição é o grupo de administração ao qual ele foi atribuído pelo administrador, assim como seus subgrupos de todos os níveis de incorporação. Se múltiplos pontos de distribuição tiverem sido atribuídos na hierarquia de grupos de administração, o Agente de Rede do dispositivo gerenciado se conecta ao ponto de distribuição mais próximo na hierarquia.
Uma localização da rede também pode ser o escopo dos pontos de distribuição. A localização da rede é então usada para a criação manual de um conjunto de dispositivos ao qual o ponto de distribuição distribuirá as atualizações. A localização da rede somente pode ser determinada para dispositivos que executam um sistema operacional Windows.
Se os pontos de distribuição forem automaticamente atribuídos pelo Servidor de Administração, ele os atribui por domínios de difusão, não por grupos de administração. Isso ocorre quando todos os domínios de difusão são conhecidos. O Agente de Rede troca mensagens com outros Agentes de Rede na mesma sub-rede e, a seguir, envia informações ao Servidor de Administração sobre si mesmo e de outros Agentes de Rede. O Servidor de Administração usa estas informações para agrupar os Agentes de atualização por domínios de difusão. Os domínios de difusão são conhecidos para o Servidor de Administração após mais de 70% dos Agentes de rede nos grupos de administração forem amostrados. O Servidor de Administração efetua a sondagem dos domínios de difusão a cada duas horas. Após os pontos de distribuição terem sido atribuídos pelo domínio de difusão, eles não podem ser reatribuídos por grupos de administração.
Se o administrador atribuir manualmente pontos de distribuição, eles poderão ser atribuídos a grupos de administração ou locais de rede.
Os Agentes de Rede com o perfil de conexão ativo não participam na detecção do domínio de difusão.
O Kaspersky Security Center atribui a cada Agente de Rede um endereço IP multicast único que se diferencia de cada outro endereço. Isto lhe permite evitar a sobrecarga de rede que poderia ocorrer devido a sobreposições de IP.
Quando dois ou mais pontos de distribuição forem atribuídos à uma única área de rede ou para um único grupo de administração, um deles se torna o ponto de distribuição ativo, e o restante deles se tornam pontos de distribuição em standby. O ponto de distribuição ativo baixa as atualizações e os pacotes de instalação diretamente do Servidor de Administração, enquanto os pontos de distribuição em standby recuperam as atualizações somente do ponto de distribuição ativo. Neste caso, após os arquivos terem sido baixados do Servidor de Administração eles são distribuídos entre os pontos de distribuição. Se o ponto de distribuição ativo se tornar indisponível por qualquer motivo, um dos pontos de distribuição independentes se torna ativo. O Servidor de Administração atribui automaticamente um ponto de distribuição para agir como standby.
O status do ponto de distribuição (Ativo / Standby) é exibido com uma caixa de seleção no relatório klnagchk.
Um ponto de distribuição requer ao menos 4 GB de espaço livre no disco. Caso o espaço disponível em disco do ponto de distribuição seja menor do que 2 GB, o Kaspersky Security Center cria um problema de segurança com o nível de importância Advertência. O incidente de segurança será publicado nas propriedades do dispositivo, na seção Problemas de segurança.
Executar tarefas de instalação remota em um dispositivo atribuído como ponto de distribuição exige espaço livre adicional no disco. O volume do espaço em disco disponível livre deve exceder o tamanho total de todos os pacotes de instalação a ser instalados.
Executar qualquer tarefa de atualização (patch) e de correção de vulnerabilidades em um dispositivo atribuído como ponto de distribuição exige espaço livre adicional no disco. O volume do espaço em disco disponível livre deve ser pelo menos duas vezes o tamanho total de todos os patches a serem instalados.
Os dispositivos que funcionam como pontos de distribuição devem ser protegidos contra violação da integridade física e de qualquer acesso não autorizado.