Die folgende Abbildung zeigt den Datenverkehr bei einer Verteilung von Kaspersky Security Center ausschließlich im lokalen Netzwerk (LAN).
Administrationsserver und verwaltete Geräte im lokalen Netzwerk (LAN)
Die Abbildung zeigt, wie verschiedene verwaltete Geräte auf unterschiedliche Arten mit dem Administrationsserver verbunden sind: Direkt oder über einen Verteilungspunkt. Verteilungspunkte verringern die Belastung auf dem Administrationsserver während der Update-Verteilung und optimieren den Netzwerkdatenverkehr. Verteilungspunkte werden jedoch nur benötigt, wenn die Anzahl an verwalteten Geräten entsprechend groß ist. Bei einer geringen Anzahl an verwalteten Geräten können alle Geräte die Updates direkt vom Administrationsserver empfangen.
Die Pfeile zeigen die Initiierung des Datenverkehrs an: Jeder Pfeil zeigt von einem Gerät, dass die Verbindung aufbaut, zu dem Gerät, dass auf die Anfrage antwortet. Die Portnummer und der Name des für die Datenübermittlung verwendeten Protokolls sind angegeben. Jeder Pfeil ist mit einer Zahl beschriftet, und für den entsprechenden Datenverkehr gilt:
Administrationsagenten innerhalb einer Broadcast-Domäne senden sich gegenseitig Anfragen. Die Daten werden dann an den Administrationsserver gesendet und dazu verwendet, die Grenzen der Broadcast-Domäne zu definieren und Verteilungspunkte automatisch zuzuweisen (sofern diese Option aktiviert ist).
Wenn der Administrationsserver keinen direkten Zugriff auf die verwalteten Geräte hat, werden keine direkten Kommunikationsanfragen vom Administrationsserver an diese Geräte gesendet.
Wenn Sie eine der Vorgängerversionen von Kaspersky Security Center verwendet haben, kann der Administrationsserver in Ihrem Netzwerk Verbindungen von Administrationsagenten über den Nicht-TLS-Port 14000 annehmen. Kaspersky Security Center unterstützt zwar auch die Verbindung von Administrationsagenten über Port 14000, aber es wird empfohlen, den TLS-Port 13000 zu verwenden.
Der Verteilungspunkt wurde in früheren Versionen von Kaspersky Security Center "Update-Agent" genannt.
Wenn Sie nicht möchten, dass Ihr Administrationsserver Zugang zum Internet hat, müssen Sie diese Daten manuell verwalten.