Acceso a Internet: Servidor de administración en una DMZ
Si el Servidor de administración está ubicado en la DMZ de la red de la organización, no tiene acceso a la intranet de la organización. Por lo tanto, se aplican las siguientes limitaciones:
El Servidor de administración no puede detectar nuevos dispositivos.
El Servidor de administración no puede realizar el despliegue inicial del Agente de red mediante la instalación forzada en dispositivos en la intranet de la organización.
Esto solo se aplica a la configuración inicial del Agente de red. Las demás actualizaciones a versiones nuevas del Agente de red o la instalación de la aplicación de seguridad, sin embargo, pueden ser realizadas por el Servidor de administración. Al mismo tiempo, el despliegue inicial de Agentes de red puede ser realizado por otros medios, por ejemplo, mediante directivas de grupo de Microsoft® Active Directory®.
El Servidor de administración no puede enviar notificaciones a dispositivos administrados mediante el puerto UDP 15000, lo que no es crítico para el funcionamiento de Kaspersky Security Center.
El Servidor de administración no puede sondear Active Directory. Sin embargo, los resultados del Sondeo de Active Directory no se requieren en la mayoría de las situaciones.
Si las limitaciones indicadas anteriormente se ven como críticas, pueden eliminarse usando puntos de distribución ubicados dentro de la red de la organización:
Para realizar el despliegue inicial en dispositivos sin Agente de red, primero se instala el Agente de red en uno de los dispositivos y, luego, se le asigna el estado de punto de distribución. Por lo tanto, la configuración inicial del Agente de red en otros dispositivos será realizada por el Servidor de administración mediante este punto de distribución.
Para detectar nuevos dispositivos en la intranet de la organización y sondear Active Directory, debe permitir los métodos relevantes de detección de dispositivos en uno de los puntos de distribución.
Para garantizar el envío correcto de notificaciones al puerto UDP 15000 en dispositivos administrados ubicados dentro de la intranet de la organización, debe abarcar la red completa de puntos de distribución. En las propiedades de los puntos de distribución asignados, seleccione la casilla de verificación No desconectar del Servidor de administración. Como resultado, el Servidor de administración establecerá una conexión continua con los puntos de distribución y estos podrán enviar notificaciones al puerto UDP 15.000 en dispositivos dentro de la red interna de la organización.