Настройка точек распространения и шлюзов соединений

Структура групп администрирования в Kaspersky Security Center выполняет следующие функции:

• Задание области действия политик.

  Существует альтернативный способ применения нужных наборов параметров на устройствах с помощью профилей политик. В этом случае область действия политик задается с помощью тегов, местоположения устройств в подразделениях Active Directory, членства в группах безопасности Active Directory и прочего.

• Задание области действия групповых задач.

  Существует подход к заданию области действия групповых задач, не основанный на иерархии групп администрирования: использование задач для выборок устройств и наборов устройств.

• Задание прав доступа к устройствам, виртуальным и подчиненным Серверам администрирования.
• Назначение точек распространения.

При построении структуры групп администрирования следует учитывать топологию сети организации для оптимального назначения точек распространения. Оптимальное распределение точек распространения позволяет уменьшить сетевой трафик внутри сети организации.

В зависимости от организационной структуры организации и топологии сетей можно выделить следующие типовые конфигурации структуры групп администрирования:

• один офис;
• множество небольших изолированных офисов.

Устройства, выполняющие роль точек распространения, должны быть защищены, в том числе физически, от любого типа несанкционированного доступа.

В этом разделе Типовая конфигурация точек распространения: один офис Типовая конфигурация точек распространения: Множество небольших изолированных офисов Назначение управляемого устройства точкой распространения Подключение нового сегмента сети с помощью устройств под управлением Linux Подключение устройства под управлением Linux в качестве шлюза в демилитаризованной зоне Подключение устройства под управлением Linux к Серверу администрирования с помощью шлюза соединения Добавление шлюза соединения в демилитаризованной зоне в качестве точки распространения Автоматическое назначение точек распространения О локальной установке Агента администрирования на устройство, выбранное точкой распространения Об использовании точки распространения в качестве шлюза соединений Добавление IP-диапазонов в список проверенных диапазонов точки распространения Использование точки распространения в качестве извещающего сервера

См. также: Сценарий: Регулярное обновление баз и программ "Лаборатории Касперского" Основной сценарий установки

В начало