حول تخطيط نشر Kaspersky Security Center على شبكة مؤسسة

يمكن لخادم إدارة واحد دعم 100 000 جهاز بحد أقصى. إذا كان إجمالي عدد الأجهزة في شبكة مؤسسة ما يتخطى 100 000 جهاز، فيجب نشر خوادم إدارة متعددة في هذه الشبكة وجمعها في تسلسل هرمي للحصول على إدارة مركزية ملائمة.

إذا كانت مؤسسة ما تضم مكاتب فرعية بعيدة واسعة النطاق (فروع) لكلٍ منها مسؤولون، فمن المفيد القيام بنشر خوادم إدارة في هذه المكاتب. وإلا، يجب أن يتم عرض هذه المكاتب كشبكات منفصلة متصلة بواسطة قنوات بمعدل نقل منخفض؛ راجع القسم "التكوين القياسي: عدد قليل من المكاتب واسعة النطاق تُدار بواسطة مسؤوليها".

عند استخدام شبكات منفصلة متصلة بقنوات ضيقة، يمكن حفظ حركة المرور عن طريق تعيين عميل شبكة واحد أو أكثر للعمل كنقطة توزيع (راجع جدول لحساب عدد نقاط التوزيع). في هذه الحالة، تقوم كل الأجهزة الموجودة على شبكة منفصلة باسترداد التحديثات من مراكز التحديث المحلية هذه. يمكن لنقاط التوزيع الفعلية تنزيل التحديثات من خادم الإدارة (السيناريو الافتراضي)، ومن خوادم Kaspersky على الإنترنت (انظر القسم التكوين القياسي: مكاتب صغيرة متعددة بعيدة).‏

يقدّم القسم "التكوينات القياسية لـ Kaspersky Security Center" وصف تفصيلي للتكوينات القياسية لـ Kaspersky Security Center.‏ عند التخطيط لعملية النشر، حدد التكوين القياسي الأكثر ملاءمة بناءً على هيكل المؤسسة.

في مرحلة التخطيط للنشر، يجب وضع تعيين شهادة X.509 الخاصة لخادم الإدارة في الاعتبار. قد يكون تعيين شهادة X.509 لخادم الإدارة مفيدًا في الحالات التالية (قائمة جزئية):

• فحص حركة مرور طبقة مآخذ التوصيل الآمنة (SSL) بواسطة وكيل إنهاء SSL أو لاستخدام وكيل عكسي
• التكامل مع البنية الأساسية للمفاتيح العامة (PKI) لمؤسسة ما
• تحديد القيم المطلوبة في حقول الشهادة
• تقديم قوة التشفير المطلوبة لشهادة ما