Agent de mises à jour

L'Agent de mises à jour est un appareil avec un Agent d'administration installé qui sert à déployer les mises à jour, à installer les applications à distance et à recevoir des informations sur les appareils du réseau. L'Agent de mises à jour peut remplir les fonctions suivantes :

La transmission des fichiers à l'agent de mises à jour par le Serveur d'administration s'effectue via le protocole HTTP ou, si une connexion SSL est configurée, via le protocole HTTPS. L'utilisation du protocole HTTP ou HTTPS assure une performance plus élevée par rapport au protocole SOAP grâce à la réduction du trafic.

Les appareils sur lesquels l'Agent d'administration est installé peuvent être désignés comme agents de mises à jour manuellement par l'administrateur ou automatiquement par le Serveur d'administration. Pour obtenir la liste complète des agents des mises à jour pour les groupes d'administration indiqués, il faut créer un rapport sur la liste des agents des mises à jour.

L'Agent de mises à jour est opérationnel dans le groupe d'administration pour lequel il a été désigné comme administrateur et dans les sous-groupes de celui-ci, quel que soit le niveau d'imbrication. Si la hiérarchie des groupes d'administration compte plusieurs agents de mises à jour, l'Agent d'administration de l'appareil administré se connecte à l'agent de mises à jour le plus proche dans la hiérarchie.

L'emplacement réseau peut aussi être une zone d'action des agents de mises à jour. L'emplacement réseau s'utilise pour la création en mode manuel d'un ensemble d'appareils sur lesquels l'agent de mises à jour déploiera les mises à jour. La définition de l'emplacement réseau est accessible seulement pour les appareils administrés sous le système d'exploitation Windows.

Si les agents de mises à jour sont désignés automatiquement comme Serveurs d'administration, le serveur désigne ces agents de mises à jour par domaines multicast, et non par groupes d'administration. Cela se produit dès que les domaines multicast sont connus. L'Agent d'administration communique avec les autres Agents d'administration de son réseau par messages et envoie au Serveur d'administration des informations sur lui-même et de brèves informations sur les autres Agents d'administration. Sur la base de ces informations, le Serveur d'administration peut regrouper des Agents d'administration par domaines multicast. Les domaines multicast deviennent connus du Serveur d'administration dès que plus de 70 % des Agents d'administration ont été sondés dans les groupes d'administration. Le Serveur d'administration sonde les domaines de diffusion toutes les deux heures. Dès que les agents de mises à jour ont été désignés par domaine de diffusion, il est impossible de les désigner à nouveau par groupes d'administration.

Si les agents de mise à jour sont désignés manuellement par l'administrateur, seule la désignation selon les groupes d'administration est possible.

Les Agents d'administration avec un profil actif de connexion ne participent pas à la définition d'un domaine multicast.

Kaspersky Security Center attribue à chaque Agent d'administration une adresse de diffusion IP multiple unique qui ne recoupe pas les autres adresses. Cela permet d'éviter un excès de charge sur le réseau, ce qui se produirait en cas d'interaction des adresses. La fonction d'appropriation des adresses uniques figure dans les versions Kaspersky Security Center 10 Service Pack 3 et suivantes. Les adresses de diffusion IP multiple déjà attribuée dans les versions antérieures de l'application ne sont pas modifiées.

Si sur une seule parcelle de réseau ou dans un groupe d'administration, au moins deux agents de mises à jour sont désignés, l'un d'entre eux devient l'agent de mises à jour actif et les autres sont nommés agents de réserve. L'agent de mises à jour actif télécharge les mises à jour et les paquets d'installation directement à partir du Serveur d'administration et les agents de mises à jour de réserve s'adressent uniquement à l'agent de mises à jour actif pour obtenir des mises à jour. Dans ce cas, les fichiers sont téléchargés une seule fois à partir du Serveur d'administration, puis répartis entre les agents de mises à jour. Si l'agent de mises à jour actif devient inaccessible pour une raison ou pour une autre, l'un des agents de mises à jour de réserve est désigné comme l'agent actif. Le Serveur d'administration désigne automatiquement l'agent de mises à jour comme agent de réserve.

L'état de l'agent de mises à jour (Actif / De réserve) est indiqué par une case à cocher dans le rapport de l'utilitaire klnagchk.

Le fonctionnement de l'agent de mises à jour nécessite au moins 4 GO d'espace libre sur le disque dur. Si l'espace libre disponible sur le disque de l'agent de mises à jour est inférieur à 2 Go, Kaspersky Security Center crée un incident avec le niveau d'importance Avertissement. L'incident sera publié dans les propriétés de l'appareil dans la section Incidents.

Il faut de l'espace libre sur le disque en cas d'utilisation de tâches d'installation à distance sur un appareil doté de l'agent de mises à jour. L'espace libre sur le disque doit être supérieur à la taille de l'ensemble des paquets d'installation à installer.

L'utilisation de la tâche d'installation des mises à jour (correctifs) et de correction des vulnérabilités sur un appareil doté de l'Agent de mises à jour requiert de l'espace libre sur le disque. Cet espace libre doit être au moins le double du volume de l'ensemble des correctifs à installer.

Haut de page