الوصول إلى الإنترنت: خادم الإدارة في منطقة الأجهزة الموصلة مباشرة بالإنترنت

22 فبراير 2024

ID 92238

إذا كان خادم الإدارة موجودًا في منطقة الأجهزة الموصلة مباشرة بالإنترنت الخاصة بشبكة المؤسسة فلن يتمكن من الوصول إلى الشبكة الداخلية للمؤسسة. لذا، يتم تطبيق القيود التالية:

  • يتعذر على خادم الإدارة اكتشاف أجهزة جديدة.
  • يتعذر على خادم الإدارة القيام بالنشر الأولي لعميل الشبكة عبر التثبيت الإجباري على الأجهزة الموجودة في الشبكة الداخلية للمؤسسة.

ينطبق هذا على التثبيت الأولي فقط لعميل الشبكة. يمكن القيام بأي ترقيات إضافية لعميل الشبكة أو تثبيت تطبيق الأمان، من ناحية أخرى، بواسطة خادم الإدارة. في الوقت نفسه، يمكن القيام بنشر وكلاء الشبكة بطرق أخرى، على سبيل المثال، من خلال سياسات المجموعة الخاصة بـ Microsoft Active Directory.‏

  • يتعذر على خادم الإدارة إرسال إخطارات إلى الأجهزة المُدارة عبر منفذ 15000 UDP، الأمر الذي لا يعد حدثًا حرجًا يؤثر على عمل Kaspersky Security Center.‏
  • يتعذر على خادم الإدارة استقصاء Active Directory.‏ ومن ناحية أخرى، فإن نتائج استقصاء Active Directory غير مطلوبة في معظم السيناريوهات.

في حالة اعتبار القيود الموجودة أعلاه قيودًا حرجة، يمكن إزالتها باستخدام نقاط التوزيع الموجودة في شبكة المؤسسة:

  • للقيام بنشر أولي على الأجهزة التي لا تحتوي على عميل الشبكة، عليك القيام أولاً بتثبيت عميل الشبكة على أحد الأجهزة ثم تعيين حالة نقطة التوزيع له. وكنتيجة لذلك، سيتم القيام بتثبيت أولي لعميل الشبكة على الأجهزة الأخرى بواسطة خادم الإدارة عبر نقطة التوزيع.
  • لاكتشاف أجهزة جديدة في الشبكة الداخلية للمؤسسة وإجراء استقصاء Active Directory، يجب عليك تمكين وسائل اكتشاف الأجهزة ذات الصلة على أحد نقاط التوزيع.

لضمان إرسال الإخطارات بنجاح إلى منفذ 15000 UDP على الأجهزة المُدارة الموجودة في الشبكة الداخلية للمؤسسة، يجب عليك تغطية الشبكة بالكامل باستخدام نقاط التوزيع. في خصائص نقاط التوزيع التي تم تعيينها، حدد خانة الاختيار عدم قطع الاتصال عن خادم الإدارة. ونتيجة لذلك، سيقوم خادم الإدارة بإنشاء اتصال مستمر بنقاط التوزيع بينما سيكونون قادرين على إرسال إعلامات إلى المنفذ 15000 UDP على الأجهزة الموجودة على الشبكة الداخلية للمؤسسة.(يمكن أن تكون شبكة IPv4 أو IPv6).‏

انظر أيضًا:

خادم الإدارة في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ)، الأجهزة المدارة متصلة بالإنترنت

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.