Verteilungspunkte und Verbindungs-Gateways anpassen

Die Struktur der Administrationsgruppen in Kaspersky Security Center erfüllt folgende Funktionen:

• Gültigkeitsbereich der Richtlinien festlegen

  Mithilfe von Richtlinienprofilen existiert eine alternative Möglichkeit, um die notwendigen Einstellungen auf den Geräten anzuwenden. In diesem Fall legen Sie den Gültigkeitsbereich der Richtlinien mithilfe von Tags, des Speicherorts der Geräte in den Active Directory-Verzeichnissen, oder der Zugehörigkeit zu den Active Directory-Sicherheitsgruppen fest.

• Gültigkeitsbereich der Gruppenaufgaben festlegen

  Es gibt eine Methode zur Festlegung des Gültigkeitsbereichs der Gruppenaufgaben, die nicht auf der Hierarchie der Administrationsgruppen basiert: die Nutzung von Aufgaben für die Geräteauswahlen und eine Reihe von Geräten.

• Festlegung der Zugriffsrechte auf die Geräte, sowie auf die virtuellen und sekundären Administrationsserver
• Weist Verteilungspunkte zu

Beim Aufbau der Struktur der Administrationsgruppen muss für eine optimale Bestimmung der Verteilungspunkte die Netzwerktopologie des Unternehmens berücksichtigt werden. Die optimale Zuordnung der Verteilungspunkte ermöglicht eine Verringerung des Netzwerkverkehrs innerhalb des Unternehmensnetzwerks.

Abhängig von der planmäßigen Struktur des Unternehmens und der Topologie der Netzwerke können die folgenden typischen Konfigurationen für die Struktur der Administrationsgruppen unterschieden werden:

• Einzelbüro
• Mehrere kleine, eigenständige Büros

Geräte, die als Verteilungspunkte fungieren, müssen vor unberechtigtem Zugriff (auch physischer Natur) geschützt werden.

In diesem Abschnitt Typische Konfiguration von Verteilungspunkten: Einzelbüro Typische Konfiguration von Verteilungspunkten: Mehrere kleine, eigenständige Büros Zuweisen eines verwalteten Geräts als Verteilungspunkt Verbinden eines Linux-Gerätes als Gateway in einer demilitarisierten Zone Verbinden eines Linux-Geräts mit dem Administrationsserver über ein Verbindungs-Gateway Hinzufügen eines Verbindungs-Gateways als Verteilungspunkt innerhalb der DMZ Verteilungspunkte automatisch zuweisen Administrationsagenten lokal auf dem als Verteilungspunkt ausgewählten Gerät installieren Verteilungspunkt als Verbindungs-Gateway verwenden Weitere IP-Bereiche zur Liste mit Bereichen hinzufügen, die von einem Verteilungspunkt abgefragt werden Verteilungspunkt als Push-Server verwenden

Siehe auch: Szenario: Datenbanken und Programme von Kaspersky regelmäßig aktualisieren Hauptinstallationsszenario

Nach oben