Poniższy rysunek przedstawia ruch sieciowy danych, gdy Kaspersky Security Center jest zainstalowany tylko w sieci lokalnej (LAN).
Serwer administracyjny i zarządzane urządzenia w sieci lokalnej (LAN)
Rysunek przedstawia sposób, w jaki różne zarządzane urządzenia nawiązują połączenie z Serwerem administracyjnym na różne sposoby: bezpośrednio lub poprzez punkt dystrybucji. Punkty dystrybucji zmniejszają obciążenie na Serwerze administracyjnym podczas dystrybucji uaktualnień i optymalizowania ruchu sieciowego. Jednakże punkty dystrybucji są potrzebne tylko wtedy, gdy liczba zarządzanych urządzeń jest wystarczająco duża. Jeśli liczba zarządzanych urządzeń jest mała, wszystkie zarządzane urządzenia mogą pobierać uaktualnienia bezpośrednio z Serwera administracyjnego.
Strzałki wskazują inicjowanie ruchu sieciowego: każda strzałka wskazuje kierunek z urządzenia, które inicjuje połączenie, do urządzenia, które „odpowiada” na połączenie. Dostarczony jest numer portu oraz nazwa protokołu użytego do przesyłania danych. Każda strzałka posiada etykietę liczby, a szczegóły dotyczące odpowiedniego ruchu danych wyglądają następująco:
Agenty sieciowe wysyłają żądania do siebie nawzajem w obrębie jednej domeny broadcastowej. Dane są następnie wysyłane do Serwera administracyjnego i są używane do określenia ograniczeń domeny broadcastowej i do automatycznego przydzielenia punktów dystrybucji (jeśli ta opcja jest włączona).
Jeżeli Serwer administracyjny nie ma bezpośredniego dostępu do zarządzanych urządzeń, żądania komunikacji z Serwera administracyjnego nie są wysyłane bezpośrednio do tych urządzeń.
2a. Agenci sieciowi na zarządzanych urządzeniach innych niż mobilne wymieniają dane o innych Agentach sieciowych w tej samej domenie rozgłoszeniowej (dane są następnie wysyłane do Serwera administracyjnego).
Jeśli używałeś wcześniejszej wersji Kaspersky Security Center, Serwer administracyjny w Twojej sieci może odbierać połączenia od Agentów sieciowych poprzez port inny niż TLS o numerze 14000. Kaspersky Security Center obsługuje także połączenia Agentów sieciowych poprzez port 14000, chociaż zalecane jest korzystanie z portu TLS o numerze 13000.
Jeśli nie chcesz, żeby Twój Serwer administracyjny miał dostęp do internetu, musisz ręcznie zarządzać tymi danymi.