ディストリビューションポイントの標準設定:複数の小規模なリモートオフィス

この標準設定は、インターネットを介して本社と通信する可能性のある多数の小規模なリモートオフィス向けの設定です。各リモートオフィスは NAT を介するようにその背後に配置されています。つまり、2 つのオフィスはお互いに分離されているため、お互いに接続することはできません。

管理グループ構造内で設定を反映させる必要があります。つまり、各リモートオフィスに対して、個別の管理グループを作成する必要があります(下の図のグループ[Office 1]と[Office 2])。

管理対象デバイスノードには、管理サーバーを含む[Root group for offices]と、グループ[Office 1]と[Office 2]が含まれます。

管理グループ構造に含まれているリモートオフィス

1 つのオフィスに対応する各管理グループに対して、1 つまたは複数個のディストリビューションポイントを割り当てる必要があります。ディストリビューションポイントは、空きディスク容量が十分なリモートオフィスにあるデバイスである必要があります。たとえば、[Office 1]グループに導入されているデバイスは、[Office 1]管理グループに割り当てられているディストリビューションポイントにアクセスできます。

ノート PC を持ち運んでオフィス間を移動するユーザーが存在する場合は、各リモートオフィスで 2 台以上のデバイス(既存のディストリビューションポイントに加えて)を選択し、それらのデバイスをトップレベルの管理グループ(上の図の[Root group for offices])用のディストリビューションポイントとして動作するように割り当てる必要があります。

例:[Office 1]管理グループ内にノート PC を導入しましたが、[Office 2]管理グループに対応するオフィスにマシンを持って移動するとします。ノート PC を移動させると、ネットワークエージェントは[Office 1]グループに割り当てられているネットワークエージェントへのアクセスを試行しますが、これらのディストリビューションポイントは使用不可の状態です。次に、ネットワークエージェントは、[Root group for offices]に割り当てられているディストリビューションポイントへのアクセスの試行を開始します。リモートオフィスはお互いに分離されているため、[Root group for offices]管理グループに割り当てられているディストリビューションポイントへのアクセスの試行は、ネットワークエージェントが[Office 2]グループ内にあるディストリビューションポイントへのアクセスを試行した際にのみ正常に実行されます。つまり、ノート PC は最初のオフィスに対応する管理グループ内に残りますが、ディストリビューションポイントについては移動後のオフィスに存在するディストリビューションポイントを使用します。

関連項目:

ディストリビューションポイントと接続ゲートウェイの調整

ディストリビューションポイントの要件

シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート

ネットワーク接続されたデバイスの検出シナリオ

ページのトップに戻る