Configuración estándar de puntos de distribución: varias oficinas remotas pequeñas

5 de abril de 2024

ID 92431

Esta configuración estándar contempla la existencia de varias pequeñas oficinas remotas, que pueden comunicarse con una oficina central a través de Internet. Cada oficina remota está ubicada detrás de una pasarela NAT; debido a ello, las oficinas remotas están aisladas las unas de las otras y no se pueden conectar entre sí.

La configuración se debe ver reflejada en la estructura de grupos de administración: debe crearse un grupo de administración independiente para cada oficina remota (los grupos Oficina 1 y Oficina 2 en la siguiente imagen).

Un nodo de Dispositivos administrados incluye la carpeta Grupo raíz de oficinas, que contiene los Servidores de administración y los grupos Oficina 1 y Oficina 2.

Oficinas remotas incluidas en la estructura de grupos de administración

Cada grupo de administración correspondiente a una oficina debe tener asignados uno o más puntos de distribución. Los puntos de distribución deben ser dispositivos que se encuentren en la oficina remota y deben tener una cantidad suficiente de espacio libre en disco. Los dispositivos incluidos en el grupo Oficina 1 accederán a los puntos de distribución asignados al grupo de administración Oficina 1, por ejemplo.

Cuando hay usuarios que utilizan un ordenador portátil para trabajar físicamente en más de una oficina, resulta necesario designar, junto con los puntos de distribución existentes, dos o más dispositivos en cada oficina remota para que actúen como puntos de distribución de un grupo de administración ubicado en un nivel superior (el grupo llamado Grupo para oficinas en la imagen anterior).

Ejemplo: Un ordenador portátil incluido en el grupo de administración Oficina 1 se traslada físicamente a la oficina que corresponde al grupo de administración Oficina 2. Después del traslado, el Agente de red del ordenador portátil intenta acceder a los puntos de distribución asignados al grupo Oficina 1, pero esos puntos de distribución no están disponibles. Tras ello, el Agente de red intenta acceder a los puntos de distribución asignados al Grupo para oficinas. Como las oficinas remotas están aisladas entre sí, los intentos de acceder a los puntos de distribución asignados al grupo de administración Grupo para oficinas solo tendrán éxito cuando el Agente de red intente acceder a los puntos de distribución del grupo Oficina 2. Así, el ordenador portátil permanecerá en el grupo de administración correspondiente a su oficina inicial, pero usará el punto de distribución de la oficina en la que se encuentre físicamente.

Consulte también:

Ajuste de puntos de distribución y puertas de enlace de conexión

Requisitos para un punto de distribución

Escenario: actualización periódica de las bases de datos y aplicaciones de Kaspersky

Escenario: Descubrir dispositivos conectados a la red

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.