الوصول إلى الإنترنت: خادم الإدارة في منطقة الأجهزة الموصلة مباشرة بالإنترنت
إذا كان خادم الإدارة موجودًا في منطقة الأجهزة الموصلة مباشرة بالإنترنت الخاصة بشبكة المؤسسة فلن يتمكن من الوصول إلى الشبكة الداخلية للمؤسسة. لذا، يتم تطبيق القيود التالية:
يتعذر على خادم الإدارة اكتشاف أجهزة جديدة.
يتعذر على خادم الإدارة القيام بالنشر الأولي لعميل الشبكة عبر التثبيت الإجباري على الأجهزة الموجودة في الشبكة الداخلية للمؤسسة.
ينطبق هذا على التثبيت الأولي فقط لعميل الشبكة. يمكن القيام بأي ترقيات إضافية لعميل الشبكة أو تثبيت تطبيق الأمان، من ناحية أخرى، بواسطة خادم الإدارة. في الوقت نفسه، يمكن القيام بنشر وكلاء الشبكة بطرق أخرى، على سبيل المثال، من خلال سياسات المجموعة الخاصة بـ ®Microsoft® Active Directory.
يتعذر على خادم الإدارة إرسال إخطارات إلى الأجهزة المُدارة عبر منفذ 15000 UDP، الأمر الذي لا يعد حدثًا حرجًا يؤثر على عمل Kaspersky Security Center.
يتعذر على خادم الإدارة استقصاء Active Directory. ومن ناحية أخرى، فإن نتائج استقصاء Active Directory غير مطلوبة في معظم السيناريوهات.
في حالة اعتبار القيود الموجودة أعلاه قيودًا حرجة، يمكن إزالتها باستخدام نقاط التوزيع الموجودة في شبكة المؤسسة:
للقيام بنشر أولي على الأجهزة التي لا تحتوي على عميل الشبكة، عليك القيام أولاً بتثبيت عميل الشبكة على أحد الأجهزة ثم تعيين حالة نقطة التوزيع له. وكنتيجة لذلك، سيتم القيام بتثبيت أولي لعميل الشبكة على الأجهزة الأخرى بواسطة خادم الإدارة عبر نقطة التوزيع.
لاكتشاف أجهزة جديدة في الشبكة الداخلية للمؤسسة وإجراء استقصاء Active Directory، يجب عليك تمكين وسائل اكتشاف الأجهزة ذات الصلة على أحد نقاط التوزيع.
لضمان إرسال الإخطارات بنجاح إلى منفذ 15000 UDP على الأجهزة المُدارة الموجودة في الشبكة الداخلية للمؤسسة، يجب عليك تغطية الشبكة بالكامل باستخدام نقاط التوزيع. في خصائص نقاط التوزيع التي تم تعيينها، حدد خانة الاختيار عدم قطع الاتصال عن خادم الإدارة. وكنتيجة لذلك، سيقوم خادم الإدارة بتأسيس اتصال مستمر بنقاط التوزيع بينما سيتمكنون من إرسال الإخطارات إلى منفذ 15000 UDP الموجود على أجهزة موجودة في الشبكة الداخلية للمؤسسة.