Kaspersky Security Center 云控制台

分发点

分发点是指安装了网络代理的设备，用于分发更新、远程安装应用程序和检索联网设备信息。

安装在作为分发点的设备上的网络代理的功能和用例因操作系统而异。

分发点可执行以下功能：

• 将更新和安装包分发到组中的客户端设备（包括使用 UDP 通过组播进行分发）。更新可以通过为分发点创建的更新任务从卡巴斯基更新服务器接收。

  运行 MacOS 的分发点设备无法从 Kaspersky 更新服务器下载更新。

  如果一个或多个运行 macOS 的设备在“将更新下载至分发点存储库”任务范围内，则该任务将以“失败”状态完成，即使该任务在所有 Windows 设备上均已成功完成。

• 使用 UDP 通过多点传送分发策略和组任务。
• 为受管理设备充当连接到管理服务器的网关，因为无法在云基础结构中建立直接连接。
• 轮询网络以检测新设备并更新现有设备的信息。
• 通过 Microsoft Windows 工具执行第三方软件和 Kaspersky 程序的远程安装，包括在无网络代理的客户端设备上的安装。

  此功能可让您将网络代理的安装包远程传输到位于管理服务器无直接访问权限的网络上的客户端设备。

• 作为代理服务器参与卡巴斯基安全网络。

  运行 Linux 或 macOS 的分发点设备不支持此功能。

  您可以在分发点端启用 KSN 代理服务器以使设备作为 KSN 代理服务器。此种情况下，KSN 代理服务 (ksnproxy) 在设备上运行。

文件通过 HTTP 或者 HTTPS 从管理服务器传输到分发点。通过减少流量，相比 SOAP，使用 HTTP 或 HTTPS 可产生更高性能。

安装了网络代理的设备必须根据管理组手动分配分发点。指定管理组的分发点的完整列表显示在关于分发点列表的报告中。

分发点的范围是管理员将其分配到其中的管理组，以及其所有嵌套级别的子组。然而，作为分发点的设备可能不包含在它被分配的管理组。如果已在管理组的层次结构中分配几个分发点，则受管理设备上的网络代理会连接到层次结构中最近的分发点。

网络位置也可以是分发点范围。网络位置用于手动创建设备集，分发点可在其上发布更新。网络位置可以被运行 Windows 操作系统的设备决定。

Kaspersky Security Center 云控制台为每个网络代理分配不同于其他地址的单独的 IP 多点传送地址。这可让您避免由于 IP 重叠引起的网络过载。

当两个或更多分发点分配在单独的网络区域或单独的管理组，其中一个会变成活动分发点，其余的变成备用分发点。活动分发点直接从管理服务器下载更新和安装包，备用分发点只从活动分发点接收更新。此种情况下，文件从管理服务器下载一次，然后在分发点之间发布。如果因为任何原因活动分发点不可用，其中一个备用分发点将变成活动的。管理服务器自动分配分发点做为备用。

分发点状态（活动/备用）通过 klnagchk 报告中的复选框进行显示。

一个分发点需要至少 4 GB 的可用磁盘空间。如果分发点的磁盘剩余空间少于 2 GB，Kaspersky Security Center 云控制台将创建一个重要级别为“警告”的安全问题。安全问题将被发布在设备属性中，在安全问题区域。

在分配为分发点的设备上运行远程安装任务需要另外的剩余磁盘空间。剩余磁盘空间卷必须超过安装包的总大小。

在分配为分发点的设备上运行任何更新(补丁)任务和漏洞修复任务需要另外的剩余磁盘空间。剩余磁盘空间卷必须是至少两倍的要安装补丁的总大小。

作为分发点的设备必须被保护，包括物理保护，以防范非授权的访问。