Configuración estándar de Kaspersky Security Center

21 de marzo de 2024

ID 155207

Uno o varios Servidores de administración están instalados en los servidores del MSP. El número de Servidores de administración puede seleccionarse según el hardware disponible, el número total de clientes MSP o el número total de dispositivos administrados.

Un Servidor de administración puede admitir un máximo de 100 000 dispositivos. Debe considerar la posibilidad de aumentar el número de dispositivos administrados en el futuro próximo: puede ser útil conectar un número levemente menor de dispositivos a un solo Servidor de administración.

Se pueden crear hasta 500 servidores virtuales en un solo Servidor de administración, por lo que se requiere un Servidor de administración particular por cada 500 clientes MSP.

Si se utilizan varios servidores, se recomienda que los combine en una jerarquía. La utilización de una jerarquía de Servidores de administración le permite evitar directivas y tareas duplicadas, gestionar el conjunto completo de dispositivos administrados, como si fueran administrados por un solo Servidor de administración; por ejemplo, buscar dispositivos, crear selecciones de dispositivos y crear informes.

En cada servidor virtual que corresponda a un cliente MSP, debe asignar uno o varios puntos de distribución. Si los clientes MSP y el Servidor de administración se vinculan por Internet, puede ser útil crear una tarea Descargar actualizaciones a los repositorios de puntos de distribución para los puntos de distribución, de modo que descarguen las actualizaciones directamente desde los servidores de Kaspersky, no desde el Servidor de administración.

Si algunos dispositivos en la red del cliente MSP no tienen acceso directo a Internet, debe cambiar los puntos de distribución al modo de puerta de enlace de conexión. En este caso, los Agentes de red en los dispositivos en la red del cliente MSP se conectarán, para mayor sincronización, al Servidor de administración, pero mediante la puerta de enlace, no de manera directa.

Dado que lo más probable es que el Servidor de administración no pueda sondear la red del cliente MSP, puede ser útil trasladar esta función a un punto de distribución.

El Servidor de administración no podrá enviar notificaciones al puerto UDP 15000 a dispositivos administrados ubicados detrás de la NAT en la red del cliente MSP. Para resolver este problema, puede ser útil activar el modo de conexión continua con el Servidor de administración en las propiedades de los dispositivos que funcionan como puntos de distribución y se ejecutan en el modo de Puerta de enlace de conexión (casilla No desconectar del Servidor de administración). El modo de conexión continua está disponible si el número total de puntos de distribución no supera los 300.

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.