标准配置:多个小远程办公室

该标准配置适用于总部办公室以及许多可通过互联网与总部办公室联系的远程小型办公室。每个远程办公室可能位于 Network Address Translation (NAT) 之外,例如,两个远程办公室之间无法建立连接,因为它们是隔离的。

总部办公室必须部署一个管理服务器,必须为所有其他办公室分配一个或多个分发点。如果办公室通过互联网连接,最好为分发点创建将更新下载至分发点存储库任务,这样它们将从卡巴斯基服务器、本地或网络文件夹直接下载更新,而不是从管理服务器下载。

如果远程办公室的一些设备不能直接访问管理服务器(例如,到管理服务器的访问是通过互联网提供但是一些设备没有互联网连接),分发点必须被切换到连接网关模式。此种情况下,远程办公室设备上的网络代理将被通过网关而不是直接连接到管理服务器,为了后期同步。

作为管理服务器,很可能无法轮询远程办公室网络,最好把该功能转给分发点

管理服务器将无法发送通知到远程办公室 NAT 以外的受管理设备的端口 15000 UDP。要解决该问题,可以在作为分发点的设备的属性中启用持续连接到管理服务器模式(“不断开与管理服务器的连接”复选框)。如果分发点总数不超过 300 则该模式可用。使用推送服务器以确保受管理设备和管理服务器之间存在持续连接。有关详细信息,请参阅以下主题:使用分发点作为推送服务器

另请参阅:

关于分发点

提供到管理服务器的互联网访问

Kaspersky Security Center 使用的端口

页顶