ディストリビューションポイント

2024年5月20日

ID 98876

ディストリビューションポイント(旧称:アップデートエージェント)とは、ネットワークエージェントがインストールされ、アップデートの配信やアプリケーションのリモートインストール、ネットワーク内のデバイスの情報の収集に使用されるデバイスです。ディストリビューションポイントは、次の機能を実行できます:

  • 管理サーバーから受信したアップデートおよびインストールパッケージをグループ内のクライアントデバイスに配布します(UDP を使用したマルチキャストを含む)。アップデートは、管理サーバーまたはカスペルスキーのアップデートサーバーから受信可能です。後者の場合は、ディストリビューションポイントのアップデートタスクを作成する必要があります。

    ディストリビューションポイントにより、アップデートの配信が加速され、管理サーバーのリソースが解放されます。

  • UDP を使用して、マルチキャストによってポリシーとグループタスクを配信します。
  • 管理グループのデバイスに対して、管理サーバーとの接続のゲートウェイとして動作します。

    グループ内の管理対象デバイスと管理サーバーとの間で直接接続を確立できない場合は、このグループの管理サーバーへの接続ゲートウェイとしてディストリビューションポイントを使用できます。この場合、管理対象デバイスは接続ゲートウェイに接続され、接続ゲートウェイが管理サーバーに接続されます。

    接続ゲートウェイとして動作するディストリビューションポイントを使用することで、管理対象デバイスと管理サーバーとの間の直接接続がブロックされることはありません。接続ゲートウェイは使用できないが、管理サーバーとの直接接続が技術的に可能な場合は、管理対象デバイスは管理サーバーに直接接続されます。

  • 新しいデバイスを検出したり既存のデバイスの情報を更新するために、ネットワークを検索します。ディストリビューションポイントは管理サーバーと同じ方法でデバイスを検出できます。
  • カスペルスキーおよびその他のソフトウェアベンダーによるアプリケーションのリモートインストールを実行します。これには、ネットワークエージェントを使用しないクライアントデバイスへのインストールが含まれます。

    この機能により、管理サーバーが直接アクセスできないネットワークに配置されているクライアントデバイスに、ネットワークエージェントのインストールパッケージをリモートで転送できます。

  • Kaspersky Security Network(KSN)に参加したプロキシサーバーとして動作します。

    ディストリビューションポイントで KSN プロキシサーバーを有効にして、デバイスを KSN プロキシサーバーとして動作させることができます。この場合、KSN プロキシサービスはデバイス上で実行されます

管理サーバーからディストリビューションポイントへのファイル転送は、HTTP で、または SSL 接続が有効な場合は HTTPS で実行されます。HTTP または HTTPS を使用すると、トラフィック量が削減され、SOAP と比較して速度が速くなります。

ネットワークエージェントをインストールしたデバイスは、管理者が手動で、または管理サーバーから自動で、ディストリビューションポイントに割り当てることができます。指定された管理グループのディストリビューションポイントの完全なリストは、ディストリビューションポイントのリストのレポートに表示されます。

ディストリビューションポイントの範囲は、管理者により割り当てられている管理グループ、および、埋め込みのすべてのレベルのサブグループです。複数のディストリビューションポイントが管理グループの階層に割り当てられている場合、管理対象デバイスのネットワークエージェントが、階層内の最も近いディストリビューションポイントに接続します。

管理サーバーによってディストリビューションポイントが自動的に割り当てられた場合、管理グループではなくブロードキャストドメインによって割り当てられます。これは、すべてのブロードキャストドメインが管理サーバーで認識済みである場合に発生します。ネットワークエージェントは同じサブネットに存在する他のネットワークエージェントとメッセージを交換し、得た情報を管理サーバーに送信します。管理サーバーはその情報をネットワークエージェントのブロードキャストドメインでのグループ化に利用します。管理グループ内のネットワークエージェントの 70% 以上を検索した後にブロードキャストドメインが管理サーバーに認識されます。管理サーバーはブロードキャストドメインを 2 時間ごとに検索します。ディストリビューションポイントは、ブロードキャストドメイン別に割り当てられた後、管理グループ別に再度割り当てることはできません。

管理者がディストリビューションポイントを手動で割り当てる場合、管理グループまたはネットワークロケーションに割り当てることができます。

アクティブな接続プロファイルを持つネットワークエージェントは、ブロードキャストドメインの検知の対象外となります。

Kaspersky Security Center Linux では、各ネットワークエージェントに対して、他のどのアドレスとも異なる一意の IP マルチキャストアドレスを割り当てます。これにより、IP の重複によって発生するネットワークの過負荷を回避できます。旧バージョンの製品で割り当てられた IP マルチキャストアドレスは変更されません。

2 つ以上のディストリビューションポイントを単一のネットワークエリアまたは単一の管理グループに割り当てると、それらの 1 つがアクティブなディストリビューションポイントとなり、残りがスタンバイディストリビューションポイントとなります。アクティブなディストリビューションポイントはアップデートとインストールパッケージを直接管理サーバーからダウンロードします。一方、スタンバイのディストリビューションポイントはアクティブなディストリビューションポイントからのみアップデートを受信します。この場合、ファイルは管理サーバーから一度ダウンロードされてからディストリビューションポイント間で配信されます。アクティブなディストリビューションポイントが何かの理由で利用不可能になった場合、スタンバイのディストリビューションポイントがアクティブになります。管理サーバーは自動的にディストリビューションポイントをスタンバイとして割り当てます。

ディストリビューションポイントのステータス(「アクティブ」または「スタンバイ」)とチェックボックスが、klnagchk のレポートに表示されます。

ディストリビューションポイントには、少なくとも 4 GB の空きディスク容量が必要です。ディストリビューションポイントのディスクの空き容量が 2 GB 未満の場合、Kaspersky Security Center Linux は警告の重要度でセキュリティ上の問題を作成します。セキュリティの問題は、デバイスのプロパティのセキュリティ問題セションで公開されます。

ディストリビューションポイントとして割り当てられているデバイスでリモートインストールタスクを実行するには、追加の空きディスク容量が必要です。空きディスク容量はインストールするすべてのインストールパッケージの合計サイズを上回っていなければなりません。

ディストリビューションポイントとして割り当てられているデバイスでアップデート(パッチ適用)タスクと脆弱性の修正タスクを実行するには、追加の空きディスク容量が必要です。空きディスク容量は、インストールするすべてのパッチの合計サイズの少なくとも 2 倍でなければなりません。

ディストリビューションポイントとして動作するデバイスについては、あらゆる不正なアクセスに対して、物理的な保護も含めて保護する必要があります。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。