方案:通过 DMZ 中的从属管理服务器连接漫游设备

如果要将位于主网络外部的受管理设备连接到管理服务器,可以使用位于隔离区 (DMZ) 中的从属管理服务器来实现。

先决条件

在您开始之前,确保您已做了如下:

阶段

此方案的实施分为几个阶段:

  1. 选择 DMZ 中的客户端设备

    在 DMZ 中,选择将用作从属管理服务器的客户端设备。

  2. 安装 Kaspersky Security Center 管理服务器

    在此客户端设备上安装 Kaspersky Security Center 管理服务器

  3. 创建管理服务器层级

    如果将从属管理服务器放置在 DMZ 中,则从属管理服务器必须接收来自主管理服务器的连接。为此,添加新管理服务器作为从属管理服务器,以便主管理服务器通过端口 13000 连接到从属管理服务器。当组合两个管理服务器到一个层级,确保端口 13299 在两个管理服务器上都可以访问。Kaspersky Security Center Web Console 通过端口 13291 连接到管理服务器。

  4. 将不在办公室的受管理设备连接到从属管理服务器

    您可以将不在办公室的设备连接到 DMZ 中的管理服务器,其连接方式与在管理服务器和位于主网络中的受管理设备之间建立连接的方式相同。不在办公室的受管理设备通过端口 13000发起连接。

另请参阅:

使用应用程序控制来管理可执行文件

页顶