خادم الإدارة في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ)، الأجهزة المدارة متصلة بالإنترنت

24 يناير 2024

ID 183041

يوضح الشكل التالي حالة نقل البيانات إذا كان خادم الإدارة موجودًا في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ) وكانت الأجهزة المدارة بما في ذلك الأجهزة المحمولة متصلة بالإنترنت.

حركة مرور البيانات إذا كان خادم الإدارة في المنطقة المعزولة. الأجهزة المحمولة التي تعمل بنظامي Android و iOS، وجهاز كمبيوتر محمول متجول، وجهاز مسؤول على الإنترنت.

خادم الإدارة في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ)، الأجهزة المحمولة المدارة متصلة بالإنترنت

في هذا الشكل، لا توجد بوابة اتصال قيد الاستخدام: تتصل الأجهزة المحمولة بخادم الإدارة مباشرةً.

تشير الأسهم إلى بدء نقل البيانات: يشير كل سهم من جهاز يبدأ الاتصال إلى الجهاز الذي "يرد" على المكالمة. يتم عرض رقم المنفذ واسم البروتوكول المستخدم لنقل البيانات. لكل سهم تسمية رقمية، وتفاصيل عملية نقل البيانات المقابلة كما يلي:

  1. خادم الإدارة يُرسل البيانات إلى قاعدة البيانات. إذا قمت بتثبيت خادم الإدارة وقاعدة البيانات على أجهزة مختلفة، فيجب عليك إتاحة المنافذ الضرورية على الجهاز الموجود به قاعدة البيانات (على سبيل المثال، المنفذ 3306 لخادم MySQL Server أو المنفذ 1433 لخادم Microsoft SQL Server). يرجى الرجوع إلى وثائق نظام إدارة قواعد البيانات (DBMS) للحصول على المعلومات ذات الصلة.
  2. يتم تحويل طلبات الاتصال الواردة من خادم الإدارة إلى جميع الأجهزة المدارة غير المحمولة عبر منفذ UDP رقم 15000.

    يرسل عملاء الشبكة طلبات إلى بعضهم البعض ضمن مجال بث واحد. ثم يتم إرسال البيانات إلى خادم الإدارة وتُستخدم لتحديد حدود مجال البث وللتعيين التلقائي لنقاط التوزيع (إذا تم تمكين هذا الخيار).

    إذا لم يكن لدى خادم الإدارة وصول مباشر إلى الأجهزة المدارة، لن يتم إرسال طلبات الاتصال من خادم الإدارة إلى هذه الأجهزة مباشرة.

  3. يتم نقل المعلومات عن إيقاف تشغيل الأجهزة المدارة من عميل الشبكة إلى خادم الإدارة عبر منفذ UDP رقم 13000.
  4. يستقبل خادم الإدارة الاتصال من عملاء الشبكة ومن خوادم الإدارة الثانوية عبر منفذ SSL رقم 13000.

    إذا كنت تستخدم نسخة أقدم من Kaspersky Security Center، يمكن أن يتلقى خادم الإدارة الموجود في شبكتك الاتصالات من عملاء الشبكة عبر منفذ رقم 14000 غير مستند إلى SSL. كما يدعم Kaspersky Security Center اتصال عملاء الشبكة عبر منفذ رقم 14000، على الرغم من أنه يُوصى باستخدام منفذ SSL رقم 13000.

    كان يُطلق على نقطة التوزيع اسم "وكيل التحديث" في الإصدارات السابقة من Kaspersky Security Center.‏

    4A. تستقبل بوابة الاتصال الموجودة في منطقة الأجهزة الموصلة مباشرة بالإنترنت اتصالًا من خادم الإدارة عبر منفذ SSL رقم 13000. نظرًا لأن بوابة الاتصال في منطقة الأجهزة الموصلة مباشرة بالإنترنت لا يمكنها الوصول إلى منافذ خادم الإدارة، ينشئ خادم الإدارة اتصال إشارة دائمًا مع بوابة اتصال ويحافظ عليه. لا يتم استخدام اتصال الإشارة لنقل البيانات؛ يتم استخدامه فقط لإرسال دعوة إلى تفاعل الشبكة. عندما تحتاج بوابة الاتصال إلى الاتصال بالخادم، فإنها تقوم بإعلام الخادم من خلال اتصال الإشارة هذا، ثم يقوم الخادم بإنشاء الاتصال المطلوب لنقل البيانات.

    تتصل الأجهزة خارج المكتب ببوابة الاتصال عبر منفذ SSL 13000 أيضًا.

  5. الأجهزة المدارة (باستثناء الأجهزة المحمولة) تتطلب التفعيل عبر منفذ TCP رقم 17000. لكن هذا غير ضروري إذا كان الجهاز يملك صلاحية الوصول إلى الإنترنت الخاصة به، وفي هذه الحالة يرسل الجهاز البيانات إلى خوادم Kaspersky عبر الإنترنت مباشرةً.
  6. يتم نقل البيانات من وحدة تحكم الإدارة المستندة إلى MMC إلى خادم الإدارة عبر المنفذ 13291. (يمكن تثبيت وحدة تحكم الإدارة على نفس الجهاز أو على جهاز مختلف.)
  7. تتبادل التطبيقات الموجودة على جهاز واحد حركة البيانات المحليَّة (إما على خادم الإدارة أو على جهاز مدار). ولا يتعين فتح أي موانئ خارجية.
  8. يتم نقل البيانات من خادم الإدارة إلى خوادم Kaspersky (مثل: بيانات شبكة KSN أو معلومات عن التراخيص)، والبيانات من خوادم Kaspersky إلى خادم الإدارة (مثل: تحديثات التطبيقات وتحديثات قاعدة بيانات مكافحة الفيروسات) عبر بروتوكول HTTPS.‏

    إذا كنت لا تريد أن يكون لخادم الإدارة الخاص بك اتصالًا بالإنترنت، فيجب عليك إدارة هذه البيانات يدويًا.

  9. يُرسل خادم Kaspersky Security Center Web Console البيانات إلى خادم الإدارة، الذي قد يكون مثبتًا على الجهاز نفسه أو على جهاز آخر، عبر منفذ TLS رقم 13299.

    9A. يتم نقل البيانات من المستعرض، المُثبت على جهاز منفصل للمسؤول، إلى خادم Kaspersky Security Center Web Console عبر منفذ TLS رقم 8080. يمكن تثبيت Kaspersky Security Center Web Console Server على خادم الإدارة أو على جهاز آخر.

  10. بالنسبة إلى أجهزة Android المحمولة فقط: يتم نقل البيانات من خادم الإدارة إلى خوادم Google. يُستخدم الاتصال لإبلاغ أجهزة Android المحمولة أنه يجب عليها الاتصال بخادم الإدارة. ثم تُرسل الإشعارات الفورية إلى الأجهزة المحمولة.
  11. بالنسبة إلى أجهزة Android المحمولة فقط: تُرسل الإشعارات الفورية من خوادم Google إلى الجهاز المحمول. يُستخدم الاتصال لإبلاغ الأجهزة المحمولة أنه يجب عليها الاتصال بخادم الإدارة.
  12. بالنسبة لأجهزة iOS المحمولة فقط: يتم نقل البيانات من خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM إلى خوادم Apple Push Notification. ثم تُرسل الإشعارات الفورية إلى الأجهزة المحمولة.
  13. بالنسبة لأجهزة iOS المحمولة فقط: يتم إرسال الإشعارات الفورية من خوادم Apple إلى الجهاز المحمول. يُستخدم الاتصال لإبلاغ الأجهزة المحمولة أنه iOS يجب عليها الاتصال بخادم الإدارة.
  14. بالنسبة إلى الأجهزة المحمولة فقط: يتم نقل البيانات من التطبيق المدار إلى خادم الإدارة (أو إلى بوابة الاتصال) عبر منفذ TLS رقم 13292/13293— مباشرةً أو عبر جدار حماية.
  15. بالنسبة إلى الأجهزة المحمولة فقط: يتم نقل البيانات من الجهاز المحمول إلى بنية Kaspersky التحتية.

    15A.‏ إذا كان الجهاز المحمول لا يملك صلاحية الوصول إلى الإنترنت، تُرسَل البيانات إلى خادم الإدارة عبر منفذ 17100 ثم يُرسلها خادم الإدارة إلى بنية Kaspersky التحتية، ولكن لا يُستخدم هذا السيناريو إلا فيما ندر.

  16. يتم نقل طلبات الحزَم من الأجهزة المدارة، وتشمل الأجهزة المحمولة، إلى خادم الويب الموجود على الجهاز نفسه الذي به خادم الإدارة.‏
  17. بالنسبة لأجهزة iOS المحمولة فقط: يتم نقل البيانات من الجهاز المحمول عبر منفذ TLS رقم 443 إلى خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM، المثبَّت على الجهاز نفسه المثبَّت عليه خادم الإدارة أو على بوابة الاتصال.

انظر أيضًا:

المنافذ المستخدمة بواسطة Kaspersky Security Center

الوصول إلى الإنترنت: خادم الإدارة في منطقة الأجهزة الموصلة مباشرة بالإنترنت

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.