تعديل نقاط التوزيع وبوابات الاتصال
تُجري بنية مجموعات الإدارة في Kaspersky Security Center الوظائف التالية:
- تعيين نطاق السياسات.
توجد طريقة بديلة لتطبيق مجموعات الإعدادات ذات الصلة على الأجهزة، عن طريق استخدام ملفات تعريف السياسة. في هذه الحالة، يمكنك تعيين نطاق السياسات باستخدام العلامات أو مواقع الجهاز في الوحدات التنظيمية لـ Active Directory والعضوية في مجموعات الأمان الخاصة بـ Active Directory.
- تعيين نطاق المهام الجماعية
يوجد نهج لتحديد نطاق المهام الجماعية غير المستندة إلى التسلسل الهرمي لمجموعات الإدارة: استخدام المهام لتحديدات الأجهزة والمهام لأجهزة محددة.
- تعيين حقوق الوصول إلى الأجهزة وخوادم الإدارة الافتراضية وخوادم الإدارة الثانوية.
- تعيين نقاط التوزيع
عند بناء بنية مجموعات الإدارة، يجب عليك الأخذ في الاعتبار مخطط شبكة المؤسسة للتعيين الأمثل لنقاط التوزيع. يتيح التوزيع المثالي لنقاط التوزيع توفير الحركة على شبكة المؤسسة.
بناءً على المخطط المؤسسي ومخطط الشبكة، يمكن تطبيق التكوينات القياسية التالية على بنية مجموعات الإدارة:
- مكتب واحد
- مكاتب صغيرة متعددة بعيدة
يجب أن تكون الأجهزة التي تعمل كنقاط توزيع محمية، بما في ذلك الحماية الفعلية، وضد أي وصول غير مصرح به.