Ponto de distribuição

9 de abril de 2024

ID 98876

Ponto de distribuição é um dispositivo com o Agente de Rede instalado, que é usado para a distribuição da atualização, a instalação remota de aplicativos e a recuperação de informações sobre os dispositivos na rede. Um ponto de distribuição pode executar as seguintes funções:

  • Distribuir as atualizações e os pacotes de instalação recebidos nos dispositivos cliente no grupo (incluindo distribuição por meio de multicasting usando UDP). As atualizações podem ser recebidas dos servidores de atualização da Kaspersky por meio de uma tarefa de atualização criada para o ponto de distribuição.

    Os dispositivos de ponto de distribuição executando macOS não podem baixar atualizações dos servidores de atualização da Kaspersky.

    Se um ou mais dispositivos executando macOS estiverem dentro do escopo da tarefa Baixar atualizações para os repositórios de pontos de distribuição, a tarefa será concluída com o status Falha, mesmo se for concluída com êxito em todos os dispositivos Windows.

  • Distribuir políticas e tarefas de grupo através de multicasting usando UDP.
  • Atua como um gateway para conexão ao Servidor de Administração para dispositivos em um grupo de administração.

    Se não for possível estabelecer uma conexão direta entre os dispositivos gerenciados no grupo e o Servidor de Administração, o ponto de distribuição pode ser usado como um gateway de conexão para o Servidor de Administração para esse grupo. Nesse caso, os dispositivos gerenciados serão conectados ao gateway de conexão, o qual, por sua vez, será conectado ao Servidor de Administração.

    A presença de um ponto de distribuição que opera como um gateway de conexão não bloqueia a opção de conexão direta entre os dispositivos gerenciados e o Servidor de Administração. Se o gateway de conexão não estiver disponível, mas a conexão direta com o Servidor de Administração for tecnicamente possível, os dispositivos gerenciados serão conectados ao Servidor de Administração diretamente.

  • Faça a sondagem da rede para detectar novos dispositivos e para atualizar as informações sobre os existentes.
  • Execute uma instalação remota do software de terceiros e de aplicativos Kaspersky usando as ferramentas do Microsoft Windows, incluindo a instalação nos dispositivos cliente sem o Agente de Rede.

    Este recurso permite a transferência remota de pacotes de instalação do Agente de Rede para dispositivos cliente localizados em redes às quais o Servidor de Administração não tem acesso direto.

  • Atua como um servidor proxy que participa do Kaspersky Security Network.

    Esse recurso não tem suporte de dispositivos de ponto de distribuição executando Linux ou macOS.

    Você pode ativar o servidor proxy da KSN no lado do ponto de distribuição para fazer o dispositivo funcionar como um servidor proxy da KSN. Neste caso, o serviço de Proxy da KSN (ksnproxy) é executado no dispositivo.

Os Arquivos são transmitidos do Servidor de Administração a um ponto de distribuição através de HTTP ou, se a Conexão SSL estiver ativada, através de HTTPS. Usar HTTP ou HTTPS resulta em um desempenho mais alto, comparando com o SOAP, através da redução de tráfego.

Os dispositivos com o Agente de Rede instalado devem receber pontos de distribuição manualmente, de acordo com os grupos de administração. A lista completa de pontos de distribuição para grupos de administração especificados é exibida no relatório na lista de pontos de distribuição.

O escopo de um ponto de distribuição é o grupo de administração ao qual ele foi atribuído pelo administrador, assim como seus subgrupos de todos os níveis de incorporação. No entanto, o dispositivo que atua como o ponto de distribuição não pode estar incluído no grupo de administração ao qual foi atribuído. Se múltiplos pontos de distribuição tiverem sido atribuídos na hierarquia de grupos de administração, o Agente de Rede do dispositivo gerenciado se conecta ao ponto de distribuição mais próximo na hierarquia.

Uma localização da rede também pode ser o escopo dos pontos de distribuição. A localização da rede é então usada para a criação manual de um conjunto de dispositivos ao qual o ponto de distribuição distribuirá as atualizações. A localização da rede somente pode ser determinada para dispositivos que executam um sistema operacional Windows.

O Kaspersky Security Center Cloud Console atribui a cada Agente de Rede um endereço IP multicast único que se diferencia de cada outro endereço. Isto permite evitar a sobrecarga de rede que poderia ser causada por sobreposições de IP.

Quando dois ou mais pontos de distribuição forem atribuídos à uma única área de rede ou para um único grupo de administração, um deles se torna o ponto de distribuição ativo, e o restante deles se tornam pontos de distribuição em standby. O ponto de distribuição ativo baixa as atualizações e os pacotes de instalação diretamente do Servidor de Administração, enquanto os pontos de distribuição em standby recuperam as atualizações somente do ponto de distribuição ativo. Neste caso, após os arquivos terem sido baixados do Servidor de Administração eles são distribuídos entre os pontos de distribuição. Se o ponto de distribuição ativo se tornar indisponível por qualquer motivo, um dos pontos de distribuição independentes se torna ativo. O Servidor de Administração atribui automaticamente um ponto de distribuição para agir como standby.

O status do ponto de distribuição (Ativo/Standby) é exibido com uma caixa de seleção no relatório klnagchk.

Um ponto de distribuição requer ao menos 4 GB de espaço livre no disco. Caso o espaço em disco disponível do ponto de distribuição seja menor do que 2 GB, o Kaspersky Security Center Cloud Console cria um incidente de segurança com o nível de importância de Advertência. O problema de segurança será publicado nas propriedades do dispositivo, na seção Problemas de segurança.

Executando tarefas de instalação remotas em um dispositivo atribuído como um ponto de distribuição necessita de espaço em disco disponível livre adicional. O volume do espaço em disco disponível livre deve exceder o tamanho total de todos os pacotes de instalação a ser instalados.

Executando qualquer tarefa de atualização (correção) e de correção de vulnerabilidades em um dispositivo atribuído como um ponto de distribuição necessita de espaço em disco disponível livre adicional. O volume do espaço em disco disponível livre deve ser pelo menos duas vezes o tamanho total de todos os patches a serem instalados.

Os dispositivos que funcionam como pontos de distribuição devem ser protegidos contra violação da integridade física e de qualquer acesso não autorizado.

Consulte também:

Ajuste de pontos de distribuição e gateways de conexão

Cenário: Verificando a implementação inicial dos aplicativos Kaspersky

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.