السيناريو: توصيل الأجهزة خارج المكتب من خلال خادم إدارة ثانوي في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ)

22 فبراير 2024

ID 240598

إذا كنت تريد توصيل الأجهزة المدارة الموجودة خارج الشبكة الرئيسية بخادم الإدارة، يمكنك فعل ذلك باستخدام خادم إدارة ثانوي موجود في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ).‏

المتطلبات الأساسية

قبل البدء، تأكد من إجرائك لما يلي:

  • يتم تنظيم منطقة أجهزة موصلة مباشرة بالإنترنت (DMZ) في شبكة مؤسستك.
  • يتم نشر خادم إدارة Kaspersky Security Center على الشبكة الداخلية للمؤسسة.

المراحل

يستمر هذا السيناريو على مراحل:

  1. تحديد جهاز عميل في منطقة الأجهزة الموصلة مباشرة بالإنترنت

    في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ)، حدد جهاز العميل الذي سيتم استخدامه كخادم إدارة ثانوي.

  2. تثبيت خادم إدارة Kaspersky Security Center

    قم بتثبيت خادم إدارة Kaspersky Security Center على جهاز العميل هذا:

  3. إنشاء تسلسل هرمي لخوادم الإدارة

    إذا وضعت خادم إدارة ثانوي في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ)، فيجب أن يتلقى خادم الإدارة الثانوي اتصالاً من خادم الإدارة الأساسي. ولكي تفعل هذا، أضف خادم إدارة جديد كخادم تابع وبذلك يمكن لخادم الإدارة الرئيسي الاتصال بخادم الإدارة الثانوي عبر المنفذ 13000. عند الجمع بين خادمي إدارة في تسلسل هرمي، تأكد من أنه يمكن الوصول إلى المنفذ 13291 على خادمي الإدارة كليهما. تتصل وحدة تحكم الإدارة بخادم إدارة عبر المنفذ 13291.

  4. توصيل الأجهزة المُدارة خارج المكتب بخادم الإدارة الثانوي

    يمكنك توصيل الأجهزة خارج المكتب بخادم الإدارة في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ) بالطريقة نفسها التي يتم استخدامها لإنشاء الاتصال بين خادم الإدارة والأجهزة المدارة الموجودة في الشبكة الرئيسية. تبدأ الأجهزة المدارة خارج المكتب الاتصال عبر المنفذ 13000.‏

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.