Kaspersky Security Center 14

Informationen über die Planung der Verteilung von Kaspersky Security Center in einem Unternehmensnetzwerk

29. Januar 2024

ID 159344

Ein Administrationsserver kann nicht mehr als 100.000 Geräte verwalten. Wenn die Gesamtzahl der Geräte im Unternehmensnetzwerk 100.000 überschreitet, müssen im Unternehmensnetzwerk mehrere Administrationsserver verteilt werden, die zur einfacheren zentralen Verwaltung in einer Hierarchie zusammengefasst sind.

Wenn es in der Zusammensetzung des Unternehmens große, geographisch voneinander entfernte Büros (Filialen) mit eigenen Administratoren gibt, es ist zweckmäßig, in diesen Büros Administrationsserver zu implementieren. Andernfalls müssen solche Büros wie isolierte Netzwerke betrachtet werden, die über Kanäle mit niedrigem Durchsatz verbunden sind; s. Abschnitt "Standard-Konfiguration: Wenige größere Büros werden jeweils von eigenen Administratoren verwaltet".

Bei Vorhandensein von isolierten Netzwerken, die über enge Kanäle verbunden sind, müssen zwecks Optimierung des Datenverkehrs in solchen Netzwerken ein oder mehrere Administrationsagenten als Verteilungspunkte bestimmt werden (s. Tabelle zur Berechnung der Anzahl der Verteilungspunkte). In diesem Fall erhalten alle Geräte in einem isolierten Netzwerk die Updates von solchen "lokalen Update-Zentren". Die Verteilungspunkte können die Updates sowohl vom Administrationsserver (Standardszenario) als auch von den im Internet verfügbaren Servern von Kaspersky herunterladen (siehe auch Abschnitt Typische Konfiguration: Mehrere kleine Remote-Büros).

Im Abschnitt Typische Konfigurationen von Kaspersky Security Center erhalten Sie ausführliche Beschreibungen der typischen Konfigurationen von Kaspersky Security Center. Bei der Planung der Bereitstellung muss je nach der Struktur des Unternehmens, die am geeignetste typische Konfiguration ausgewählt werden.

Bei der Planung der Bereitstellung muss die Notwendigkeit zur Angabe des speziellen Zertifikates X.509 für den Administrationsserver in Betracht gezogen werden. Die Angabe des Zertifikates X.509 für den Administrationsserver kann in folgenden Fällen (unvollständige Liste) zweckmäßig sein:

  • Zur Untersuchung des SSL-Datenverkehres mittels SSL Termination Proxy oder zur Nutzung von Reverse Proxy
  • Zur Integration der PKI-Infrastruktur (PKI) des Unternehmens
  • Zur Angabe der gewünschten Werte für die Felder des Zertifikats
  • Zur Gewährleistung der erwünschten Verschlüsselungsstärke des Zertifikats

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.