次の図は、Kaspersky Security Center を LAN(ローカルエリアネットワーク)内に限定して導入した場合のデータトラフィックの流れを示しています。
LAN(ローカルエリアネットワーク)内に管理サーバーと管理対象デバイスがある構成
この図には複数の管理対象デバイスが存在し、管理サーバーに直接またはディストリビューションポイントを経由して接続しています。ディストリビューションポイントを利用することで、アップデート配信時の管理サーバーの負荷を軽減し、ネットワークトラフィックを最適化できます。ただし、ディストリビューションポイントは管理対象デバイスの数が一定数以上の場合にのみ必要です。管理対象デバイスの数が少ない場合、すべての管理対象デバイスは管理サーバーから直接アップデートを取得できます。
矢印の向きはトラフィックの流れを示しており、接続を開始するデバイスから接続要求に応答するデバイスに向けて矢印が引かれています。矢印の線に添えて、データの転送に使用されたポートの番号とプロトコルが示されています。また、矢印には黄色の丸数字が添えられています。それぞれのデータトラフィックの内容について詳しくは、各数字に対応する次の説明を参照してください:
ネットワークエージェントは、1 つのブロードキャストドメイン内で相互にリクエストを送信します。その後、データは管理サーバーに送信され、ブロードキャストドメインの制限の定義およびディストリビューションポイントの自動割り当てに使用されます(このオプションが有効な場合)。
管理サーバーが管理対象デバイスに直接アクセスできない場合、管理サーバーからこれらのデバイスへの通信リクエストは直接送信されません。
Kaspersky Security Center の以前のバージョンを使用している場合、ネットワーク上の管理サーバーがネットワークエージェントからの接続を非 TLS のポート 14000 で受信する場合があります。Kaspersky Security Center もポート 14000 を使用したネットワークエージェントとの接続をサポートしていますが、TLS ポート 13000 の使用が推奨されます。
ディストリビューションポイントは、以前のバージョンの Kaspersky Security Center では「アップデートエージェント」と呼ばれていました。
管理サーバーをインターネットに接続しない場合、これらのデータを手動でやり取りする必要があります。