السيناريو: توصيل الأجهزة الموجودة خارج المكتب عن طريق بوابة الاتصال

24 يناير 2024

ID 204219

يوضح هذا السيناريو كيفية توصيل الأجهزة المدارة والموجودة خارج الشبكة الرئيسية بخادم الإدارة.

المتطلبات الأساسية

السيناريو له متطلبات أساسية كالآتي:

  • يتم تنظيم منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ) في شبكة مؤسستك.
  • يتم نشر خادم إدارة Kaspersky Security Center على شبكة الشركة.

المراحل

يستمر هذا السيناريو على مراحل:

  1. تحديد جهاز عميل في منطقة الأجهزة الموصلة مباشرة بالإنترنت

    سيتم استخدام هذا الجهاز كبوابة اتصال. يجب أن يستوفي الجهاز الذي تحدده متطلبات بوابات الاتصال.

  2. تثبيت دور عميل الشبكة في بوابة الاتصال

    نوصي باستخدام التثبيت المحلي لتثبيت عميل الشبكة على الجهاز المحدد.

    بشكلِ افتراضي، يوجد ملف التثبيت في: \\<server name>\KLSHARE\PkgInst\NetAgent_<version number>

    في النافذة بوابة الاتصال في معالج إعداد عميل الشبكة، حدد استخدام عميل الشبكة كبوابة اتصال في DMZ. ينشط هذا الوضع دور بوابة الاتصال بشكل متزامن، ويطلب من عميل الشبكة انتظار الاتصالات من خادم الإدارة بدلاً من إنشاء الاتصالات بخادم الإدارة.

    بدلاً من ذلك، يمكنك تثبيت عميل الشبكة على جهاز Linux وتكوين عميل الشبكة للعمل كبوابة اتصال، ولكن انتبه إلى قائمة قيود عميل الشبكة الذي يعمل على أجهزة Linux.

  3. السماح بالاتصالات بجدران الحماية على بوابة الاتصال

    للتأكد من أن خادم الإدارة يمكنه الاتصال فعليًا ببوابة الاتصال في منطقة الأجهزة الموصلة مباشرة بالإنترنت، اسمح بالاتصالات بمنفذ TCP رقم 13000 في جميع جدران الحماية بين خادم الإدارة وبوابة الاتصال.

    إذا لم يكن لبوابة الاتصال عنوان IP حقيقي على الإنترنت ولكنها تقع خلف ترجمة عنوان الشبكة (NAT)، فقم بتكوين قاعدة لإعادة توجيه الاتصالات من خلال ترجمة عنوان الشبكة.

  4. قم بإنشاء مجموعة إدارة للأجهزة الخارجية

    أنشئ مجموعة جديدة تحت مجموعة الأجهزة المُدارة. المجموعة الجديدة ستحتوي على الأجهزة المُدارة الخارجية.

  5. توصيل بوابة الاتصال بخادم الإدارة

    تنتظر بوابة الاتصال التي قمت بتكوينها اتصالاً من خادم الإدارة. ومع ذلك، لا يقوم خادم الإدارة بإدراج الجهاز وبوابة الاتصال بين الأجهزة المدارة. وذلك لأن بوابة الاتصال لم تحاول إنشاء اتصال بخادم الإدارة. لذلك، تحتاج إلى القيام بإجراء خاص للتأكد من أن خادم الإدارة ينشأ اتصالاً ببوابة الاتصال.

    قم بما يلي:

    1. أضف بوابة الاتصال كنقطة توزيع.
    2. انقل بوابة الاتصال من مجموعة الأجهزة غير المعينة إلى المجموعة التي قمت بإنشائها للأجهزة الخارجية.

    تم توصيل بوابة الاتصال وتكوينها.

  6. توصيل أجهزة الكمبيوتر المكتبية الخارجية بخادم الإدارة

    في العادة، لا يتم نقل أجهزة الكمبيوتر المكتبية الخارجية داخل المحيط. لذلك أنت بحاجة إلى تكوينها للاتصال بخادم الإدارة من خلال البوابة عند تثبيت عميل الشبكة.

  7. قم بإعداد تحديثات أجهزة الكمبيوتر المكتبية الخارجية

    إذا تم تكوين تحديثات تطبيقات الأمان بحيث يتم تنزيلها من خادم الإدارة، فستقوم أجهزة الكمبيوتر الخارجية بتنزيل التحديثات من خلال بوابة الاتصال. هذا الأمر له عيبان:

    • هذه حركة مرور غير ضرورية، تستهلك عرض النطاق الترددي لقناة الاتصال عبر الإنترنت الخاصة بالشركة.
    • هذه ليست بالضرورة أسرع طريقة للحصول على التحديثات. من المحتمل جدًا أنه سيكون من الأرخص والأسرع أن تتلقى أجهزة الكمبيوتر الخارجية التحديثات من خوادم Kaspersky.‏

    قم بما يلي:

    1. انقل جميع أجهزة الكمبيوتر الخارجية إلى مجموعة الإدارة المنفصلة التي قمت بإنشائها مسبقًا.
    2. استبعد المجموعة ذات الأجهزة الخارجية من مهمة التحديث.
    3. قم بإنشاء مهمة تحديث منفصلة للمجموعة ذات الأجهزة الخارجية.
  8. توصيل أجهزة الكمبيوتر المحمولة المتنقلة بخادم الإدارة

    تقع أجهزة الكمبيوتر المحمولة المتنقلة في نطاق الشبكة في بعض الأحيان وخارجها في أوقات أخرى. للإدارة الفعالة، أنت بحاجة للاتصال بخادم الإدارة بشكل مختلف حسب موقعها. للاستخدام الفعال لحركة المرور، يتطلب أيضًا تلقي تحديثات من مصادر مختلفة حسب موقعها.

    أنت بحاجة إلى تكوين القواعد للمستخدمين خارج المكتب : ملفات تعريف الاتصال وأوصاف موقع الشبكة.‏ تحدد كل قاعدة خادم الإدارة الذي يلزم اتصاله بأجهزة الكمبيوتر المحمولة المتنقلة بناءً على موقعها وخادم الإدارة الذي يتطلب تلقى التحديثات منه.

انظر أيضًا:

الوصول إلى الإنترنت: عميل الشبكة كبوابة اتصال في منطقة الأجهزة الموصلة مباشرة بالإنترنت

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.