Support

Support für Unternehmensanwendungen

Kaspersky Security Center 14

Beste Vorgehensweisen für Dienstanbieter

Planung der Bereitstellung für Kaspersky Security Center

Über Verteilungspunkte

Kaspersky Security Center
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Über Verteilungspunkte

22. April 2024

ID 155206

Als PDF speichern

Ein Gerät mit Administrationsagent kann als Verteilungspunkt verwendet werden. In diesem Modus kann der Administrationsagent folgende Funktionen ausführen:

  • Ausgeben von Updates, wobei Updates sowohl vom Administrationsserver als auch von den Kaspersky-Servern empfangen werden können. Im letzteren Fall muss für das Gerät, das als Verteilungspunkt dient, die Aufgabe zum Download von Updates in die Datenverwaltung der Verteilungspunkte erstellt werden.
  • Software auf anderen Geräten installieren, einschließlich Ausführung der erstmaligen Bereitstellung der Administrationsagenten auf den Geräten.
  • Abfragen des Netzwerks, um neue Geräte und aktualisierte Informationen über die bereits bekannten Geräte zu finden. Der Verteilungspunkt kann dieselben Methoden zur Gerätesuche ausführen wie der Administrationsserver.

Die Bereitstellung von Verteilungspunkten im Unternehmensnetzwerk verfolgt die folgenden Ziele:

  • Reduzierung der Auslastung des Administrationsservers in dem Fall, dass der Administrationsserver als Update-Quelle dient.
  • Optimierung des Internet-Datenverkehrs, da sich in diesem Fall nicht jedes Gerät im Netzwerk des MSP-Kunden an die Server von Kaspersky oder an den Administrationsserver wenden muss, um Updates zu erhalten.
  • Wenn dem Administrationsserver der Zugriff auf die Geräte hinter der NAT (vom Standpunkt des Administrationsservers aus) des Netzwerks des MSP-Kunden gewährt wird, kann der Administrationsserver folgende Aktionen durchführen:
    • Nachrichten an Geräte in IPv4- oder IPv6-Netzwerken über UDP versenden
    • Das IPv4- oder IPv6-Netzwerk abfragen
    • Erstmalige Bereitstellung ausführen
    • Als Push-Server fungieren

Ein Verteilungspunkt wird für eine Administrationsgruppe bestimmt. In diesem Fall umfasst der Gültigkeitsbereich für den Verteilungspunkt alle Geräte, die sich in einer solcher Administrationsgruppe und allen ihren Untergruppen befinden. Dabei muss sich das Gerät, das als Verteilungspunkt fungiert, nicht in der Administrationsgruppe befinden, für die es bestimmt wurde.

Sie können einen Verteilungspunkt als Verbindungs-Gateway nutzen. Die Geräte, die sich in diesem Verteilungspunkt befinden, werden in diesem Fall nicht direkt, sondern durch ein Gateway mit dem Administrationsserver verbunden. Der vorliegende Modus ist in Szenarien nützlich, bei denen zwischen den Geräten mit dem Administrationsagenten und dem Administrationsserver keine direkte Verbindung möglich ist.

Geräte, die als Verteilungspunkte fungieren, müssen vor unberechtigtem Zugriff (auch physischer Natur) geschützt werden.

Siehe auch:

Zugriff aus dem Internet: Administrationsagent als Verbindungs-Gateway in der demilitarisierten Zone

Typische Konfiguration: Mehrere kleine Remote-Büros

Verteilungspunkte und Verbindungs-Gateways anpassen

Verbindungs-Gateway

Kaspersky Security Center:
Optimierung von Routineaufgaben
Das Kaspersky Security Center bietet eine unkomplizierte Sicherheits- und IT-Systemverwaltung. Kaufen Sie es als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.