Жергілікті желідегі (LAN) негізгі Басқару сервері және екі қосалқы Басқару сервері

Суретте Басқару серверлерінің иерархиясы көрсетілген: негізгі Басқару сервері жергілікті желіде (LAN) орналасқан. Қосалқы Басқару сервері демилитаризацияланған аймақта (DMZ) орналасқан; басқа қосалқы Басқару сервері интернетте орналасқан.

Басқару серверлерінің иерархиясы: негізгі Басқару сервері және екі қосалқы Басқару сервері

Нұсқарлар трафиктің бағытын көрсетеді: әрбір нұсқар қоңырауға "жауап беретін" құрылғыға қосылымды бастайтын құрылғыдан өткізілген. Деректерді беру үшін қолданылатын протоколдың атауы мен порт нөмірі көрсетілген. Әрбір нұсқар нөмірленген және тиісті деректер трафигі туралы келесі ақпаратты қамтиды:

1. Басқару сервері деректерді дерекқорға жібереді. Басқару сервері мен дерекқорды әртүрлі құрылғыларға орнатқан болсаңыз, дерекқор орналасқан құрылғыдағы қажетті порттарды (мысалы, MySQL Server үшін 3306-порт немесе Microsoft SQL Server үшін 1433-порт) қолжетімді етуіңіз қажет. Толығырақ ақпарат ДҚБЖ құжаттамасында көрсетілген.
2. Басқару серверімен байланысуға арналған сұраулар 15000 UDP порты арқылы барлық ұялы емес басқарылатын құрылғыларға жіберіледі.

   Желілік агенттер сұрауларды бір-біріне бір кеңінен тарататын домен шегінде жібереді. Содан соң, деректер Басқару серверіне жіберіледі және кеңінен тарататын доменнің шектерін анықтау үшін және тарату нүктелерін автоматты түрде тағайындау үшін қолданылады (бұл параметр қосулы болса).

   Басқару серверінің басқарылатын құрылғыларға тікелей қатынасы болмаса, Басқару серверінен осы құрылғыларға байланыс сұраулары тікелей жіберілмейді.

3. Басқарылатын құрылғыларды өшіру туралы ақпарат Желілік агенттен Басқару серверіне 13000 UDP порты арқылы беріледі.
4. Басқару сервері қосылымдарды Желілік агенттерден және қосалқы Басқару серверлерінен 13000 TLS порты арқылы қабылдайды.

   Егер сіз Kaspersky Security Center бағдарламасының алдыңғы нұсқаларының бірін қолдансаңыз, онда сіздің желіңізде Басқару сервері 14000 TLS порты арқылы Желілік агенттерден қосылымдарды қабылдай алады. Kaspersky Security Center нұсқасы да 14000-порт бойынша Желілік агенттерді қосуды қолдайды, бірақ 13000 TLS портын пайдалану ұсынылады.

   Kaspersky Security Center бағдарламасының ерте нұсқаларында тарату нүктесі жаңарту агенті деп аталған.

5. Басқарылатын құрылғылар (ұялы құрылғылардан басқа) 17000 TCP порты арқылы белсендіруді сұрайды. Құрылғының интернетке өзіндік қатынасы болса, мұның қажеті жоқ; бұл жағдайда, құрылғы деректерді Kaspersky серверлеріне тікелей интернет арқылы жібереді.
6. MMC негізіндегі басқару консолі деректері 13291 порты арқылы басқару серверіне тасымалданады. (Басқару консолін бір немесе басқа құрылғыға орнатуға болады.)
7. Бір құрылғыдағы бағдарламалар жергілікті трафикпен алмасады (не Басқару серверінде, не басқарылатын құрылғыда). Сыртқы порттарды ашу қажет емес.
8. Басқару серверінен Kaspersky серверлеріне жіберілетін деректер (мысалы, KSN деректері, лицензиялар туралы ақпарат) және Kaspersky серверлерінен Басқару серверіне жіберілетін деректер (мысалы, бағдарламаларды жаңарту және антивирустық дерекқорларды жаңарту) HTTPS протоколы бойынша жіберіледі.

   Басқару серверіңізде интернетке қатысыңыздың болуын қаламасаңыз, осы деректерді қолмен басқаруыңыз керек.

9. Kaspersky Security Center Web Console сервері деректерді бірдей құрылғыда немесе басқасында орнатылуы мүмкін Басқару серверіне 13299 TLS-порты арқылы жібереді.

   9a. Жеке әкімші құрылғысында орнатылған браузерден алынған деректер TLS 8080 порты арқылы Kaspersky Security Center Web Console Server серверіне жіберіледі. Kaspersky Security Center Web Console Server серверін Басқару сервері орнатылған құрылғыға немесе басқа құрылғыға орнатуға болады.

Сондай-ақ, қараңыз: Басқару серверлерінің иерархиясы Kaspersky Security Center қолданатын порттар

Басына оралу