ディストリビューションポイント

2024年4月15日

ID 98876

ディストリビューションポイントとは、ネットワークエージェントがインストールされ、アップデートの配信やアプリケーションのリモートインストール、ネットワーク内のデバイスの情報の収集に使用されるデバイスです。ディストリビューションポイントは、次の機能を実行できます:

  • アップデートおよびインストールパッケージをグループ内のクライアントデバイスに配信します(UDP を使用したマルチキャスト経由の配信を含む)。アップデートは、ディストリビューションポイント用に作成されたアップデートタスクを使用して、カスペルスキーのアップデートサーバーから受信可能です。

    macOS を実行しているディストリビューションポイントデバイスでは、カスペルスキーのアップデートサーバーからアップデートをダウンロードできません。

    ディストリビューションポイントのリポジトリにアップデートをダウンロードタスクの対象範囲に macOS を実行しているデバイスが 1 台以上含まれている場合、すべての Windows デバイスでタスクが正常に完了した場合でも、タスクには「失敗」ステータスが付与されます。

  • UDP を使用して、マルチキャストによってポリシーとグループタスクを配信します。
  • 管理グループのデバイスに対して、管理サーバーとの接続のゲートウェイとして動作します。

    グループ内の管理対象デバイスと管理サーバーとの間で直接接続を確立できない場合は、このグループの管理サーバーへの接続ゲートウェイとしてディストリビューションポイントを使用できます。この場合、管理対象デバイスは接続ゲートウェイに接続され、接続ゲートウェイが管理サーバーに接続されます。

    接続ゲートウェイとして動作するディストリビューションポイントを使用することで、管理対象デバイスと管理サーバーとの間の直接接続がブロックされることはありません。接続ゲートウェイは使用できないが、管理サーバーとの直接接続が技術的に可能な場合は、管理対象デバイスは管理サーバーに直接接続されます。

  • 新しいデバイスを検出したり既存のデバイスの情報を更新するために、ネットワークを検索します。
  • Microsoft Windows のツールを使用して、サードパーティのソフトウェアやカスペルスキー製品のリモートインストールを実行します。ネットワークエージェントを使用しないでクライアントデバイスにインストールすることもできます。

    この機能により、管理サーバーが直接アクセスできないネットワークに配置されているクライアントデバイスに、ネットワークエージェントのインストールパッケージをリモートで転送できます。

  • Kaspersky Security Network に参加したプロキシサーバーとして動作します。

    この機能は、Linux または macOS を実行するディストリビューションポイントデバイスでサポートされていません。

    ディストリビューションポイントで KSN プロキシサーバーを有効にして、デバイスを KSN プロキシサーバーとして動作させることができます。この場合、KSN プロキシサービス(ksnproxy)はデバイス上で実行されます。

管理サーバーからディストリビューションポイントへのファイル転送は、HTTP で、または SSL 接続が有効な場合は HTTPS で実行されます。HTTP または HTTPS を使用すると、トラフィック量が削減され、SOAP と比較して速度が速くなります。

ネットワークエージェントがインストールされているデバイスには、管理グループに応じて手動でディストリビューションポイントを割り当てる必要があります。指定された管理グループのディストリビューションポイントの完全なリストは、ディストリビューションポイントのリストのレポートに表示されます。

ディストリビューションポイントの範囲は、管理者により割り当てられている管理グループ、および、埋め込みのすべてのレベルのサブグループです。ただし、ディストリビューションポイントとして動作しているデバイスは、割り当てられている管理グループに含まれていなくてもかまいません。複数のディストリビューションポイントが管理グループの階層に割り当てられている場合、管理対象デバイスのネットワークエージェントが、階層内の最も近いディストリビューションポイントに接続します。

ネットワークの場所は、ディストリビューションポイントの範囲にすることもできます。ネットワークの場所は、ディストリビューションポイントがアップデートを配信するデバイスのセットを手動で作成する場合に使用されます。ネットワークの場所は、Windows オペレーティングシステムが実行されているデバイスの場合にのみ判別できます。

Kaspersky Security Center Cloud コンソールでは、各ネットワークエージェントに対して、他のどのアドレスとも異なる一意の IP マルチキャストアドレスを割り当てます。これにより、IP の重複によって発生するネットワークの過負荷を回避できます。

2 つ以上のディストリビューションポイントを単一のネットワークエリアまたは単一の管理グループに割り当てると、それらの 1 つがアクティブなディストリビューションポイントとなり、残りがスタンバイディストリビューションポイントとなります。アクティブなディストリビューションポイントはアップデートとインストールパッケージを直接管理サーバーからダウンロードします。一方、スタンバイのディストリビューションポイントはアクティブなディストリビューションポイントからのみアップデートを受信します。この場合、ファイルは管理サーバーから一度ダウンロードされてからディストリビューションポイント間で配信されます。アクティブなディストリビューションポイントが何かの理由で利用不可能になった場合、スタンバイのディストリビューションポイントがアクティブになります。管理サーバーは自動的にディストリビューションポイントをスタンバイとして割り当てます。

ディストリビューションポイントのステータス(「アクティブ」または「スタンバイ」)とチェックボックスが、klnagchk のレポートに表示されます。

ディストリビューションポイントには、少なくとも 4 GB の空きディスク容量が必要です。ディストリビューションポイントのディスクの空き容量が 2 GB 未満の場合、Kaspersky Security Center Cloud コンソールは警告の重要度でセキュリティ上の問題を作成します。セキュリティの問題は、デバイスのプロパティの[セキュリティ問題]セクションで公開されます。

ディストリビューションポイントとして割り当てられているデバイスでリモートインストールタスクを実行するには、追加の空きディスク容量が必要です。空きディスク容量はインストールするすべてのインストールパッケージの合計サイズを上回っていなければなりません。

ディストリビューションポイントとして割り当てられているデバイスでアップデート(パッチ適用)タスクと脆弱性の修正タスクを実行するには、追加の空きディスク容量が必要です。空きディスク容量は、インストールするすべてのパッチの合計サイズの少なくとも 2 倍でなければなりません。

ディストリビューションポイントとして動作するデバイスについては、あらゆる不正なアクセスに対して、物理的な保護も含めて保護する必要があります。

関連項目:

ディストリビューションポイントと接続ゲートウェイの調整

シナリオ:カスペルスキー製品の初期導入

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。