Soporte

Soporte para empresas

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Prácticas recomendadas para el despliegue

Preparativos para el despliegue

Planificación de la distribución de Kaspersky Security Center

Suministro de acceso a Internet al Servidor de administración

Acceso a Internet: Servidor de administración en la zona desmilitarizada (DMZ)

Kaspersky Security Center
Нет результатов
Нет результатов
Ayuda en línea
FAQ Requisitos del sistema Descargar Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Acceso a Internet: Servidor de administración en la zona desmilitarizada (DMZ)

24 de abril de 2024

ID 92238

Guardar como PDF

Si el Servidor de administración está ubicado en la DMZ de la red de la organización, no tiene acceso a la intranet de la organización. Por lo tanto, las limitaciones siguientes se aplican:

  • El Servidor de administración no puede detectar dispositivos nuevos.
  • El Servidor de administración no puede realizar el despliegue inicial del Agente de red a través de la instalación forzada en dispositivos en la red interna de la organización.

Esto solo se aplica a la instalación inicial del Agente de red. Algunas otras actualizaciones del Agente de red o la instalación de la aplicación de seguridad pueden ser, sin embargo, realizadas por el Servidor de administración. Al mismo tiempo, el despliegue inicial del Agente de red puede realizarse por otros medios; por ejemplo, a través de directivas de grupo de Microsoft Active Directory.

  • El Servidor de administración no puede enviar notificaciones a dispositivos administrados mediante el puerto UDP 15000, lo que no es crítico para el funcionamiento de Kaspersky Security Center.
  • El Servidor de administración no puede realizar un sondeo de Active Directory. Sin embargo, los resultados del sondeo de Active Directory no son necesarios en la mayor parte de los casos.

Si las limitaciones indicadas anteriormente se ven como críticas, pueden eliminarse usando puntos de distribución ubicados dentro de la red de la organización:

  • Para realizar el despliegue inicial en dispositivos sin el Agente de red, primero instale el Agente de red en uno de los dispositivos y luego asígnele el estado de punto de distribución. Como resultado, la instalación inicial del Agente de red en otros dispositivos será realizada por el Servidor de administración a través de este punto de distribución.
  • Para detectar dispositivos nuevos en la red interna de la organización y realizar un sondeo de Active Directory, debe habilitar los métodos correspondientes de descubrimiento de dispositivos en uno de los puntos de distribución.

Para garantizar el envío correcto de notificaciones al puerto UDP 15000 en dispositivos administrados ubicados dentro de la intranet de la organización, debe abarcar la red completa de puntos de distribución. En las propiedades de los puntos de distribución que se asignaron, seleccione la casilla de verificación No desconectar del Servidor de administración. Como resultado, el Servidor de administración establecerá una conexión continua con los puntos de distribución y estos podrán enviar notificaciones al puerto UDP 15 000 en dispositivos dentro de la red interna de la organización (puede ser una red IPv4 o IPv6).

Consulte también:

Servidor de administración en una DMZ, dispositivos administrados en Internet

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.