Si le Serveur d'administration se trouve dans la zone démilitarisée du réseau de l'entreprise, il n'a pas accès au réseau interne de l'entreprise. Les restrictions suivantes se manifestent par conséquent :
Il s'agit uniquement de l'installation initiale de l'Agent d'administration. Les mises à jour suivantes de la version de l'Agent d'administration ou l'installation de l'application de sécurité peuvent être exécutées via le Serveur d'administration. Cependant le déploiement initial des Agents d'administration peut être exécuté par d'autres moyens, par exemple, à l'aide des stratégies de groupe de Microsoft® Active Directory®.
Si les restrictions décrites ci-dessus sont critiques, il est possible de les lever à l'aide des points de distribution situés dans le réseau de l'entreprise :
Pour garantir l'envoi de notifications aux appareils administrés au sein du réseau interne de l'entreprise sur le port 15000 UDP, il faut couvrir tout le réseau de l'entreprise de points de distribution. Dans les propriétés des points de distribution qui ont été attribués, cochez la case Maintenir la connexion au Serveur d'administration. Ainsi, le Serveur d'administration peut maintenir la communication avec les points de distribution tandis qu'ils peuvent envoyer des notifications au port 15000 UDP aux appareils situés dans le réseau interne de l'entreprise (il peut s'agir d'un réseau IPv4 ou IPv6).