아래 그림은 Kaspersky Security Center가 LAN(로컬 영역 네트워크)에만 배포된 경우 데이터의 트래픽을 보여 줍니다.
LAN(로컬 영역 네트워크)에 중앙 관리 서버 설치 및 관리 중인 기기 운영
그림에서는 관리 중인 기기가 서로 다른 방법으로 중앙 관리 서버에 연결되는 것을 보여 줍니다: 직접 또는 배포 지점 경유. 배포 지점은 업데이트 배포 시 중앙 관리 서버에서의 부하를 줄이고 네트워크 트래픽을 최적화합니다. 그러나 관리 중인 기기의 수가 충분히 많은 경우에만 배포 지점이 필요합니다. 만일 관리 중인 기기의 수가 작으면 모든 관리 중인 기기는 중앙 관리 서버에서 직접 업데이트를 받을 수 있습니다.
화살표는 트래픽 시작을 나타냅니다. 각 화살표는 연결을 시작하는 기기에서 호출을 "응답"하는 기기를 가리킵니다. 데이터 전송에 사용되는 포트 번호와 프로토콜 이름이 제공됩니다. 각 화살표에는 숫자 레이블이 있으며 해당 데이터 트래픽에 대한 자세한 내용은 다음과 같습니다:
네트워크 에이전트들이 하나의 브로드캐스팅 도메인 내에서 서로 요청을 전송합니다. 그러면 데이터가 중앙 관리 서버로 전송되어 브로드캐스팅 도메인의 제한을 정의하고, 배포 지점을 자동 할당(이 옵션이 활성화되어 있는 경우)하는 데 사용됩니다.
중앙 관리 서버가 관리 중인 장치에 직접 접근할 수 없다면, 중앙 관리 서버에서 이러한 장치로의 통신 요청이 직접 전송되지 않습니다.
이전 버전의 Kaspersky Security Center를 사용했다면, 네트워크에 설치된 중앙 관리 서버는 TLS가 아닌 14000 포트를 통해 네트워크 에이전트 연결을 수신할 수 있습니다. 또한, Kaspersky Security Center는 13000 TLS 포트의 사용을 권장하지만 14000 포트를 통한 네트워크 에이전트 연결도 지원하고 있습니다.
이전 버전의 Kaspersky Security Center에서는 배포 지점을 "업데이트 에이전트"라고 불렀습니다.
중앙 관리 서버가 인터넷에 접근하는 것을 원치 않는다면 이 데이터를 수동으로 관리해야 합니다.