关于分发点

安装了网络代理的设备可以用作分发点。在该模式中，网络代理可以运行以下功能：

• 分发更新（可以从管理服务器获取，或者从 Kaspersky 更新服务器获取）。在后一种情况下，必须为作为分发点的设备创建“将更新下载至分发点存储库”任务：
  • 安装软件（包括网络代理初始化部署）到其他设备。
  • 轮询网络以检测新设备并更新现有设备的信息。分发点应用与管理服务器相同的设备发现方法。

在组织网络中部署分发点可以带来以下好处：

• 降低管理服务器负载。
• 优化流量。
• 让管理服务器能够访问组织网络中难以到达的设备。NAT 以外分发点的可用性(与管理服务器有关)允许管理服务器运行以下操作：
  • 在 IPv4 或 IPv6 网络上通过 UDP 向设备发送通知
  • 轮询 IPv4 或 IPv6 网络
  • 执行初始部署
  • 用作推送服务器

为每个管理组分配分发点。此种情况下，分发点的范围包括管理组及其所有子组中的所有设备。然而，作为分发点的设备可能不包含在它被分配的管理组。

您可以让分发点作为连接网关工作。此种情况下，分发点范围内的设备将通过网关连接到管理服务器，而不是直接连接到管理服务器。该模式适合用在不允许管理服务器和受管理设备之间建立直接连接的场合中。

如果您使用基于 Linux 的设备作为分发点，我们强烈建议增加 klnagent 服务的文件描述符限制，因为如果分发点的范围包括许多设备，则默认的最大可打开文件数可能不够。