خادم الإدارة في شبكة الاتصال المحلية (LAN)، الأجهزة المدارة على الإنترنت، الخادم الوكيل العكسي قيد الاستخدام

يوضح الشكل التالي حالة نقل البيانات إذا كان خادم الإدارة موجودًا في شبكة الاتصال المحلية (LAN) وكانت الأجهزة المدارة (بما في ذلك الأجهزة المحمولة) متصلة بالإنترنت. في هذا الشكل، يتم استخدام خادم وكيل عكسي من اختيارك. وارجع إلى وثائق التطبيق للحصول على التفاصيل.

حركة البيانات إذا كان خادم الإدارة على شبكة المنطقة المحلية (LAN)، وأجهزة Android وiOS المحمولة وجهاز كمبيوتر محمول متجول، وجهاز مسؤول على الإنترنت. Microsoft Forefront Threat Management Gateway قيد الاستخدام.

خادم الإدارة الرئيسي في شبكة الاتصال المحلية؛ الأجهزة المدارة تتصل بخادم الإدارة عبر خادم وكيل عكسي

يُوصى بمخطط النشر هذا إذا كنت لا ترغب في أن تتصل الأجهزة المحمولة بخادم الإدارة مباشرةً ولا ترغب في تخصيص بوابة اتصال في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ).‏

تشير الأسهم إلى بدء نقل البيانات: يشير كل سهم من جهاز يبدأ الاتصال إلى الجهاز الذي "يرد" على المكالمة. يتم عرض رقم المنفذ واسم البروتوكول المستخدم لنقل البيانات. لكل سهم تسمية رقمية، وتفاصيل عملية نقل البيانات المقابلة كما يلي:

  1. خادم الإدارة يُرسل البيانات إلى قاعدة البيانات. إذا قمت بتثبيت خادم الإدارة وقاعدة البيانات على أجهزة مختلفة، فيجب عليك إتاحة المنافذ الضرورية على الجهاز الموجود به قاعدة البيانات (على سبيل المثال، المنفذ 3306 لخادم MySQL Server أو المنفذ 1433 لخادم Microsoft SQL Server). يرجى الرجوع إلى وثائق نظام إدارة قواعد البيانات (DBMS) للحصول على المعلومات ذات الصلة.
  2. يتم تحويل طلبات الاتصال الواردة من خادم الإدارة إلى جميع الأجهزة المدارة غير المحمولة عبر منفذ UDP رقم 15000.

    يرسل عملاء الشبكة طلبات إلى بعضهم البعض ضمن مجال بث واحد. ثم يتم إرسال البيانات إلى خادم الإدارة وتُستخدم لتحديد حدود مجال البث وللتعيين التلقائي لنقاط التوزيع (إذا تم تمكين هذا الخيار).

    إذا لم يكن لدى خادم الإدارة وصول مباشر إلى الأجهزة المدارة، لن يتم إرسال طلبات الاتصال من خادم الإدارة إلى هذه الأجهزة مباشرة.

  3. يتم نقل المعلومات عن إيقاف تشغيل الأجهزة المدارة من عميل الشبكة إلى خادم الإدارة عبر منفذ UDP رقم 13000.
  4. يستقبل خادم الإدارة الاتصال من عملاء الشبكة ومن خوادم الإدارة الثانوية عبر منفذ TLS رقم 13000.

    إذا كنت تستخدم نسخة أقدم من Kaspersky Security Center، يمكن أن يتلقى خادم الإدارة الموجود في شبكتك الاتصالات من عملاء الشبكة عبر المنفذ رقم 14000 غير مستند إلى TLS. ويدعم Kaspersky Security Center أيضًا اتصال عملاء الشبكة عبر المنفذ رقم 14000، على الرغم من أنه يُوصى باستخدام منفذ TLS رقم 13000.

    كان يُطلق على نقطة التوزيع اسم "وكيل التحديث" في الإصدارات السابقة من Kaspersky Security Center.‏

  5. الأجهزة المدارة (باستثناء الأجهزة المحمولة) تتطلب التفعيل عبر منفذ TCP رقم 17000. لكن هذا غير ضروري إذا كان الجهاز يملك صلاحية الوصول إلى الإنترنت الخاصة به، وفي هذه الحالة يرسل الجهاز البيانات إلى خوادم Kaspersky عبر الإنترنت مباشرةً.
  6. يتم نقل البيانات من وحدة تحكم الإدارة المستندة إلى MMC إلى خادم الإدارة عبر المنفذ 13291. (يمكن تثبيت وحدة تحكم الإدارة على نفس الجهاز أو على جهاز مختلف.)
  7. تتبادل التطبيقات الموجودة على جهاز واحد حركة البيانات المحليَّة (إما على خادم الإدارة أو على جهاز مدار). ولا يتعين فتح أي موانئ خارجية.
  8. يتم نقل البيانات من خادم الإدارة إلى خوادم Kaspersky (مثل: بيانات شبكة KSN أو معلومات عن التراخيص)، والبيانات من خوادم Kaspersky إلى خادم الإدارة (مثل: تحديثات التطبيقات وتحديثات قاعدة بيانات مكافحة الفيروسات) عبر بروتوكول HTTPS.‏

    إذا كنت لا تريد أن يكون لخادم الإدارة الخاص بك اتصالًا بالإنترنت، فيجب عليك إدارة هذه البيانات يدويًا.

  9. يُرسل Kaspersky Security Center Web Console Server البيانات إلى خادم الإدارة، الذي قد يكون مثبتًا على الجهاز نفسه أو على جهاز آخر، عبر منفذ TLS رقم 13299.

    9A. يتم نقل البيانات من المستعرض، المُثبت على جهاز منفصل للمسؤول، إلى Kaspersky Security Center Web Console Server عبر منفذ TLS رقم 8080. يمكن تثبيت Kaspersky Security Center Web Console Server على خادم الإدارة أو على جهاز آخر.

  10. بالنسبة إلى أجهزة Android المحمولة فقط: يتم نقل البيانات من خادم الإدارة إلى خوادم Google. يُستخدم الاتصال لإبلاغ أجهزة Android المحمولة أنه يجب عليها الاتصال بخادم الإدارة. ثم تُرسل الإشعارات الفورية إلى الأجهزة المحمولة.
  11. بالنسبة إلى أجهزة Android المحمولة فقط: تُرسل الإشعارات الفورية من خوادم Google إلى الجهاز المحمول. يُستخدم الاتصال لإبلاغ الأجهزة المحمولة أنه يجب عليها الاتصال بخادم الإدارة.
  12. بالنسبة لأجهزة iOS المحمولة فقط: يتم نقل البيانات من خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM إلى خوادم Apple Push Notification. ثم تُرسل الإشعارات الفورية إلى الأجهزة المحمولة.
  13. بالنسبة لأجهزة iOS المحمولة فقط: يتم إرسال الإشعارات الفورية من خوادم Apple إلى الجهاز المحمول. يُستخدم الاتصال لإبلاغ الأجهزة المحمولة أنه iOS يجب عليها الاتصال بخادم الإدارة.
  14. للأجهزة المحمولة فقط: يتم نقل البيانات من التطبيق المدار إلى خادم الإدارة (أو إلى بوابة الاتصال) عبر منفذ TLS رقم 13292 / 13293— مباشرة أو عبر خادم وكيل عكسي.
  15. بالنسبة إلى الأجهزة المحمولة فقط: يتم نقل البيانات من الجهاز المحمول إلى بنية Kaspersky التحتية.

    15A.‏ إذا كان الجهاز المحمول لا يملك صلاحية الوصول إلى الإنترنت، تُرسَل البيانات إلى خادم الإدارة عبر منفذ 17100 ثم يُرسلها خادم الإدارة إلى بنية Kaspersky التحتية، ولكن لا يُستخدم هذا السيناريو إلا فيما ندر.

  16. يتم نقل طلبات الحزَم من الأجهزة المدارة، وتشمل الأجهزة المحمولة، إلى خادم الويب الموجود على الجهاز نفسه الذي به خادم الإدارة.‏
  17. بالنسبة لأجهزة iOS المحمولة فقط: يتم نقل البيانات من الجهاز المحمول عبر منفذ TLS رقم 443 إلى خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM، المثبَّت على الجهاز نفسه المثبَّت عليه خادم الإدارة أو على بوابة الاتصال.

انظر أيضًا:

المنافذ المستخدمة بواسطة Kaspersky Security Center

أعلى الصفحة