Soporte

Soporte para empresas

Kaspersky Security Center 13

Kaspersky Security Center 13.2

Mejores prácticas de despliegue

Preparación para despliegue

Planificación del despliegue de Kaspersky Security Center

Suministro de acceso a Internet al Servidor de administración

Acceso a Internet: Servidor de administración en una DMZ

Kaspersky Security Center
Нет результатов
Нет результатов
Ayuda en línea
FAQ Cambiar a la nueva versión Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación

Acceso a Internet: Servidor de administración en una DMZ

17 de abril de 2023

ID 92238

Si el Servidor de administración está ubicado en la DMZ de la red de la organización, no tiene acceso a la intranet de la organización. Por lo tanto, se aplican las siguientes limitaciones:

  • El Servidor de administración no puede detectar nuevos dispositivos.
  • El Servidor de administración no puede realizar el despliegue inicial del Agente de red mediante la instalación forzada en dispositivos en la intranet de la organización.

Esto solo se aplica a la configuración inicial del Agente de red. Las demás actualizaciones a versiones nuevas del Agente de red o la instalación de la aplicación de seguridad, sin embargo, pueden ser realizadas por el Servidor de administración. Al mismo tiempo, el despliegue inicial de Agentes de red puede ser realizado por otros medios, por ejemplo, mediante directivas de grupo de Microsoft® Active Directory®.

  • El Servidor de administración no puede enviar notificaciones a dispositivos administrados mediante el puerto UDP 15000, lo que no es crítico para el funcionamiento de Kaspersky Security Center.
  • El Servidor de administración no puede sondear Active Directory. Sin embargo, los resultados del Sondeo de Active Directory no se requieren en la mayoría de las situaciones.

Si las limitaciones indicadas anteriormente se ven como críticas, pueden eliminarse usando puntos de distribución ubicados dentro de la red de la organización:

  • Para realizar el despliegue inicial en dispositivos sin Agente de red, primero se instala el Agente de red en uno de los dispositivos y, luego, se le asigna el estado de punto de distribución. Por lo tanto, la configuración inicial del Agente de red en otros dispositivos será realizada por el Servidor de administración mediante este punto de distribución.
  • Para detectar nuevos dispositivos en la intranet de la organización y sondear Active Directory, debe permitir los métodos relevantes de detección de dispositivos en uno de los puntos de distribución.

Para garantizar el envío correcto de notificaciones al puerto UDP 15000 en dispositivos administrados ubicados dentro de la intranet de la organización, debe abarcar la red completa de puntos de distribución. En las propiedades de los puntos de distribución asignados, seleccione la casilla de verificación No desconectar del Servidor de administración. Como resultado, el Servidor de administración establecerá una conexión continua con los puntos de distribución y estos podrán enviar notificaciones al puerto UDP 15.000 en dispositivos dentro de la red interna de la organización (puede ser una red IPv4 o IPv6).

Consulte también:

Servidor de administración en DMZ, dispositivos administrados en Internet

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.