Kaspersky Security Center 14 Linux

ディストリビューションポイントの概要

ネットワークエージェントがインストールされたデバイスはディストリビューションポイントとして使用できます。このモードでは、ネットワークエージェントは、次の機能を実行できます：

• 次のファイルをクライアントデバイスに転送します：
  • 定義データベースとソフトウェアモジュールのアップデート

    アップデートは管理サーバーまたはカスペルスキーのサーバーから取得できます。後者の場合、ディストリビューションポイントとして機能するデバイスに対してディストリビューションポイントのリポジトリにアップデートをダウンロードタスクを作成する必要があります。

  • サードパーティ製ソフトウェアのアップデート
  • インストールパッケージ
• その他のデバイスへのソフトウェアのインストール（ネットワークエージェントの初期導入を含む）。
• 新しいデバイスを検出したり既存のデバイスの情報を更新するために、ネットワークを検索します。ディストリビューションポイントは管理サーバーと同じ方法でデバイスを検出できます。

組織ネットワークにディストリビューションポイントを導入する目的は、次の通りです：

• アップデート元として機能させる場合、管理サーバーの負荷を減らします。
• インターネットのトラフィックを最適化します。この場合、MSP クライアントネットワーク上にある各デバイスがアップデート時にカスペルスキーのサーバーまたは管理サーバーにアクセスする必要がないためです。
• 管理サーバーに、MSP クライアントネットワークの NAT の背後（管理サーバーを基準にして）にあるデバイスへのアクセスを提供し、管理サーバーが次の処理を実行できるようにします：
  • IPv4 または IPv6 ネットワークの UDP を経由したデバイスへの通知の送信
  • IPv4 または IPv6 ネットワークの検索
  • 初期導入の実行
  • プッシュサーバーとしての動作

1 つの管理グループに対して、1 つのディストリビューションポイントが割り当てられます。この場合、ディストリビューションポイントの範囲には、管理グループとそのすべてのサブグループ内にあるすべてのデバイスが含まれます。ただし、ディストリビューションポイントとして動作しているデバイスは、割り当てられている管理グループに含まれていなくてもかまいません。

ディストリビューションポイントを接続ゲートウェイとして動作させることができます。この場合、ディストリビューションポイントの範囲内のデバイスは、管理サーバーと直接接続されずゲートウェイを介して接続されます。このモードは、ネットワークエージェントをインストールしたデバイスと管理サーバー間を直接には接続できない場合に有効です。

ディストリビューションポイントとして動作するデバイスについては、あらゆる不正なアクセスに対して、物理的な保護も含めて保護する必要があります。