Diese Standardkonfiguration ist vorgesehen für eine Unternehmenszentrale und zahlreiche kleine Remote-Büros, die über das Internet mit der Zentrale kommunizieren können. Die einzelnen Remote-Büros können sich hinter einer Netzwerkadressübersetzung (NAT) befinden. Das heißt, eine Verbindung zwischen zwei Remote-Büro ist nicht möglich, da die Büros voneinander isoliert sind.
In der Unternehmenszentrale muss ein Administrationsserver bereitgestellt werden, und ein oder mehrere Verteilungspunkte müssen allen übrigen Büros zugewiesen werden. Wenn eine Verbindung zwischen den Büros über das Internet hergestellt wird, kann es sinnvoll sein, für die Verteilungspunkte eine Aufgabe zum Download von Updates in die Datenverwaltung der Verteilungspunkte zu erstellen, damit die Verteilungspunkte die Updates nicht vom Administrationsserver, sondern direkt von den Kaspersky-Servern oder lokalen oder Netzwerkordnern herunterladen.
Wenn im Remote-Büro ein Teil der Geräte keinen direkten Zugriff zum Administrationsserver hat (beispielsweise wenn der Zugriff auf den Administrationsserver durch das Internet erfolgt, aber nicht alle Geräte über Internetzugang verfügen), müssen die Verteilungspunkte in den Gateway-Modus (Verbindungs-Gateway) umgeschaltet werden. In diesem Fall werden die Administrationsagenten auf den Geräten im Remote-Büro (zwecks Synchronisierung) nicht direkt, sondern über ein Gateway mit dem Administrationsserver verbunden.
Da der Administrationsserver das Netzwerk im Remote-Büro aller Wahrscheinlichkeit nach nicht abfragen kann, ist es sinnvoll, das Ausführen dieser Funktion auf einen der Verteilungspunkte zu übertragen.
Der Administrationsserver kann an verwaltete Geräte, welche sich im Remote-Büro hinter NAT befinden, keine Benachrichtigung an den UDP-Port 15000 senden. Um dieses Problem zu beheben, können Sie in den Eigenschaften der Geräte, die als Verteilungspunkte dienen, den Modus zur ständigen Verbindung mit dem Administrationsserver (Kontrollkästchen Verbindung mit Administrationsserver nicht trennen) aktivieren. Dieser Modus ist verfügbar, wenn die Gesamtanzahl der Verteilungspunkte 300 nicht überschreitet. Verwenden Sie Push-Server, um sicherzustellen, dass eine kontinuierliche Verbindung zwischen einem verwalteten Gerät und dem Administrationsserver besteht. Weitere Informationen dazu entnehmen Sie dem folgenden Thema: Verteilungspunkt als Push-Server verwenden.