Kaspersky Security Center 14

Typische Konfiguration des MSP-Kunden: Mehrere kleine, eigenständige Büros

29. Januar 2024

ID 155196

Diese typische Konfiguration entspricht einigen kleinen Remote-Büros, die beispielsweise über das Internet mit dem Hauptbüro verbunden sind. Jedes der Remote-Büros befindet sich hinter einer NAT. Das bedeutet, dass ein Remote-Büro nicht mit einem anderen verbunden werden kann und die Büros voneinander isoliert sind.

Diese Konfiguration muss in der Struktur der Administrationsgruppen widergespiegelt werden: für jedes Remote-Büro muss eine separate Administrationsgruppe erstellt werden (entspr. Gruppen Büro 1, Büro 2 auf der nachfolgenden Abbildung).

Ein Knoten mit verwalteten Geräten enthält den Ordner "Stammgruppe für die Büros", welcher die Verwaltungsserver und die Gruppen "Büro 1" und "Büro 2" enthält.

Die Remote-Büros werden in der Struktur der Administrationsgruppen abgebildet.

Für jede Administrationsgruppe, die einem Büro entspricht, müssen ein oder mehrere Verteilungspunkte festgelegt werden. Als Verteilungspunkte müssen Geräte des Remote-Büros bestimmt werden, die genug freien Platz auf dem Datenträger haben. Die Geräte, die sich beispielsweise in der Gruppe Büro 1 befinden, wenden sich an die Verteilungspunkte, die für die Administrationsgruppe Büro 1 bestimmt wurden.

Wenn einige Benutzer samt ihren Laptops physisch zwischen Büros wechseln, müssen in jedem Remote-Büro zusätzlich zu den oben erwähnten Verteilungspunkten zwei oder mehrere Geräte ausgewählt und als Verteilungspunkte für die Administrationsgruppe der obersten Ebene bestimmt werden (Gruppe Stammgruppe für die Büros in der obigen Abbildung).

Beispiel: Es gibt einen Laptop, der sich in der Administrationsgruppe Büro 1 befindet, aber physisch in ein Büro gebracht wird, das der Gruppe Büro 2 entspricht. Nach dem Ortswechsel versucht der Administrationsagent auf dem Laptop, sich an die Verteilungspunkte zu wenden, die zur Gruppe Büro 1 gehören. Diese Verteilungspunkte erweisen sich allerdings als nicht verfügbar. Dann beginnt der Administrationsagent, sich an die Verteilungspunkte zu wenden, die für die Gruppe Stammgruppe für die Büros bestimmt wurden. Da die Remote-Büros voneinander isoliert sind, werden von allen Verteilungspunkten, die für die Administrationsgruppe Stammgruppe für die Büros bestimmt wurden, nur die Zugriffe des Administrationsagenten auf die Verteilungspunkte erfolgreich sein, die für die Gruppe Büro 2 bestimmt wurden. Das bedeutet, dass der Laptop zwar in der Administrationsgruppe bleibt, die dem ursprünglichen Büro entspricht, aber die Verteilungspunkte jenes Büros verwendet, in dem er sich in diesen Moment physisch befindet.

Siehe auch:

Voraussetzungen für Verteilungspunkte

Über Verteilungspunkte

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.