Un punto de distribución (anteriormente conocido como agente de actualización) es un dispositivo con el Agente de red instalado que se utiliza para la distribución de actualizaciones, la instalación remota de aplicaciones y la recuperación de información relativa a dispositivos en red. Un punto de distribución puede realizar las siguientes funciones:
Los dispositivos de punto de distribución con macOS no pueden descargar actualizaciones de los servidores de actualización de Kaspersky.
Si uno o más dispositivos incluidos en la cobertura de la tarea Descargar actualizaciones en los repositorios de puntos de distribución ejecutan macOS, la tarea se completa con el estado Fallo, incluso si se completa correctamente en todos los dispositivos de Windows.
Los puntos de distribución aceleran la distribución de actualizaciones y liberan recursos del Servidor de administración.
Si no se puede establecer una conexión directa entre los dispositivos administrados del grupo y el Servidor de administración, se puede utilizar el punto de distribución como puerta de enlace de conexión al Servidor de administración para este grupo. En este caso, los dispositivos administrados se conectarán a la puerta de enlace de conexión, que se conectará a su vez al Servidor de administración.
La presencia de un punto de distribución que ejerce como puerta de enlace de conexión no excluye la opción de conexión directa entre los dispositivos administrados y el Servidor de administración. Si la puerta de enlace de conexión no está disponible, pero técnicamente se puede establecer una conexión directa con el Servidor de administración, los dispositivos administrados se conectarán directamente al servidor.
Esta función permite transferir de forma remota paquetes de instalación del Agente de red a los dispositivos cliente de las redes a las que el Servidor de administración no tiene acceso directo.
Puede habilitar el servidor proxy de KSN del lado del punto de distribución para hacer que el dispositivo actúe como proxy de KSN. En este caso, el servicio de proxy de KSN (ksnproxy) se ejecuta en el dispositivo.
Los archivos se transmiten desde el Servidor de administración a un punto de distribución mediante HTTP o, si está activada la conexión SSL, mediante HTTPS. La utilización del HTTP o HTTPS se traduce en un rendimiento más alto, comparado con SOAP, gracias a la reducción del tráfico.
Los dispositivos que tienen instalado Agente de red se pueden designar como puntos de distribución manualmente (por parte del administrador) o de forma automática (por parte del Servidor de administración). La lista completa de los puntos de distribución para los grupos de administración especificados se muestra en el informe sobre la lista de puntos de distribución.
La cobertura de un punto de distribución es definida por el administrador. La cobertura incluye el grupo de administración asignado y sus subgrupos, de todos los niveles de anidamiento. Si se han asignado varios puntos de distribución a la jerarquía de los grupos de administración, el Agente de red del dispositivo administrado se conecta al punto de distribución más cercano en la jerarquía.
Una ubicación de red también puede estar bajo la cobertura de los puntos de distribución. La ubicación de red se utiliza entonces para la creación manual de un conjunto de dispositivos en los que el punto de distribución distribuirá las actualizaciones. La ubicación de la red solo puede estar determinada para dispositivos que ejecutan un sistema operativo Windows.
Si el Servidor de administración asigna puntos de distribución automáticamente, lo hace por dominios de difusión, no por grupos de administración. Esto tiene lugar si se conocen todos los dominios de difusión. El Agente de red intercambia mensajes con otros Agentes de red de la misma subred; a continuación, envía al Servidor de administración información sobre sí mismo y otros Agentes de red. El Servidor de administración puede utilizar dicha información para agrupar Agentes de red por dominios de difusión. El Servidor de administración conoce los dominios de difusión tras haber sondeado a más del 70 % de los Agentes de red en grupos de administración. El Servidor de administración sondea dominios de difusión cada dos horas. Después de asignar puntos de distribución por dominios de difusión, no se pueden reasignar por grupos de administración.
Si el administrador asigna manualmente puntos de distribución, se pueden asignar a grupos de administración o ubicaciones de red.
Los Agentes de red con el perfil de conexión activo no participan en la detección de dominios de difusión.
Kaspersky Security Center asigna a cada Agente de red una dirección IP de difusión múltiple única que se diferencia del resto de direcciones. Esto permite evitar una sobrecarga de red debida a superposiciones de IP. La función de asignación de dirección única funciona en Kaspersky Security Center 10 Service Pack 3 y versiones posteriores. Las direcciones IP de difusión múltiple que se asignaron en versiones anteriores de la aplicación no se cambiarán.
Si dos o más puntos de distribución se asignan a una sola área de red o un solo grupo de administración, uno de ellos se convierte en el punto de distribución activo y los demás, en puntos de distribución en espera. El punto de distribución activo descarga actualizaciones y paquetes de instalación directamente del Servidor de administración; por su parte, los puntos de distribución en espera solo reciben actualizaciones del punto de distribución activo. En este caso, los archivos se descargan una sola vez del Servidor de administración y después se distribuyen entre los puntos de distribución. Si el punto de distribución activo deja de estar disponible por cualquier motivo, uno de los que están en espera se convierte en punto de distribución activo. El Servidor de administración asigna automáticamente un punto de distribución para que funcione en modo de espera.
El estado del punto de distribución (Activo/En espera) se muestra con una casilla de verificación en el informe klnagchk.
Un punto de distribución necesita como mínimo 4 GB de espacio libre en disco. Si el espacio libre en disco del punto de distribución es menor a 2 GB, Kaspersky Security Center crea un incidente con el nivel de importancia Advertencia. El incidente se publicará en las propiedades del dispositivo, en la sección Incidentes.
La ejecución de tareas de instalación remotas en un dispositivo asignado como punto de distribución requiere espacio libre adicional en disco. El volumen de espacio libre en el disco debe superar el tamaño total de todos los paquetes de instalación que se instalarán.
La ejecución de tareas de actualización (parche) y tareas de reparación de la vulnerabilidad en un dispositivo asignado como punto de distribución requiere espacio libre adicional en disco. El volumen de espacio libre en el disco debe ser al menos el doble del tamaño total de todos los parches que se instalarán.
Los dispositivos que funcionan como puntos de distribución se deben proteger, incluida la protección física, contra cualquier acceso no autorizado.