خادم الإدارة في شبكة الاتصال المحلية (LAN)، الأجهزة المدارة متصلة بالإنترنت، بوابة الاتصال قيد الاستخدام

يوضح الشكل التالي حالة نقل البيانات إذا كان خادم الإدارة موجودًا في شبكة الاتصال المحلية (LAN) وكانت الأجهزة المدارة (بما في ذلك الأجهزة المحمولة) متصلة بالإنترنت. بوابة الاتصال قيد الاستخدام.

يُوصى بمخطط النشر هذا إذا كنت لا ترغب في أن تتصل الأجهزة المحمولة بخادم الإدارة مباشرةً ولا ترغب في استخدام Microsoft Forefront Threat Management Gateway (TMG) أو جدار حماية مؤسسة.

حركة البيانات إذا كان خادم الإدارة على شبكة منطقة محلية. الأجهزة المحمولة التي تعمل بنظامي Android و iOS، وجهاز كمبيوتر محمول متجول، وجهاز مسؤول على الإنترنت. بوابة الاتصال قيد الاستخدام.

تتصل الأجهزة المحمولة المدارة بخادم الإدارة عبر بوابة اتصال

في هذا الشكل، تتصل الأجهزة المدارة بخادم الإدارة عبر بوابة اتصال موجودة في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ).‏ لا يوجد TMG أو جدار حماية مؤسسة قيد الاستخدام.

تشير الأسهم إلى بدء نقل البيانات: يشير كل سهم من جهاز يبدأ الاتصال إلى الجهاز الذي "يرد" على المكالمة. يتم عرض رقم المنفذ واسم البروتوكول المستخدم لنقل البيانات. لكل سهم تسمية رقمية، وتفاصيل عملية نقل البيانات المقابلة كما يلي:

  1. خادم الإدارة يُرسل البيانات إلى قاعدة البيانات. إذا قمت بتثبيت خادم الإدارة وقاعدة البيانات على أجهزة مختلفة، فيجب عليك إتاحة المنافذ الضرورية على الجهاز الموجود به قاعدة البيانات (على سبيل المثال، المنفذ 3306 لخادم MySQL Server وMariaDB Server أو المنفذ 1433 لخادم Microsoft SQL Server). يرجى الرجوع إلى وثائق نظام إدارة قواعد البيانات (DBMS) للحصول على المعلومات ذات الصلة.
  2. يتم تحويل طلبات الاتصال الواردة من خادم الإدارة إلى جميع الأجهزة المدارة غير المحمولة عبر منفذ UDP رقم 15000.

    يرسل عملاء الشبكة طلبات إلى بعضهم البعض ضمن مجال بث واحد. ثم يتم إرسال البيانات إلى خادم الإدارة وتُستخدم لتحديد حدود مجال البث وللتعيين التلقائي لنقاط التوزيع (إذا تم تمكين هذا الخيار).

  3. يتم نقل المعلومات عن إيقاف تشغيل الأجهزة المدارة من عميل الشبكة إلى خادم الإدارة عبر منفذ UDP رقم 13000.
  4. يستقبل خادم الإدارة الاتصال من عملاء الشبكة ومن خوادم الإدارة الثانوية عبر منفذ SSL رقم 13000.

    إذا كنت تستخدم نسخة أقدم من Kaspersky Security Center، يمكن أن يتلقى خادم الإدارة الموجود في شبكتك الاتصالات من عملاء الشبكة عبر منفذ رقم 14000 غير مستند إلى SSL. كما يدعم Kaspersky Security Center اتصال عملاء الشبكة عبر منفذ رقم 14000، على الرغم من أنه يُوصى باستخدام منفذ SSL رقم 13000.

    كان يُطلق على نقطة التوزيع اسم "وكيل التحديث" في الإصدارات السابقة من Kaspersky Security Center.‏

  5. الأجهزة المدارة (باستثناء الأجهزة المحمولة) تتطلب التفعيل عبر منفذ TCP رقم 17000. لكن هذا غير ضروري إذا كان الجهاز يملك صلاحية الوصول إلى الإنترنت الخاصة به، وفي هذه الحالة يرسل الجهاز البيانات إلى خوادم Kaspersky عبر الإنترنت مباشرةً.
  6. يتم نقل البيانات من وحدة تحكم الإدارة المستندة إلى MMC إلى خادم الإدارة عبر المنفذ 13291. (يمكن تثبيت وحدة تحكم الإدارة على نفس الجهاز أو على جهاز مختلف.)
  7. تتبادل التطبيقات الموجودة على جهاز واحد حركة البيانات المحليَّة (إما على خادم الإدارة أو على جهاز مدار). ولا يتعين فتح أي موانئ خارجية.
  8. يتم نقل البيانات من خادم الإدارة إلى خوادم Kaspersky (مثل: بيانات شبكة KSN أو معلومات عن التراخيص)، والبيانات من خوادم Kaspersky إلى خادم الإدارة (مثل: تحديثات التطبيقات وتحديثات قاعدة بيانات مكافحة الفيروسات) عبر بروتوكول HTTPS.‏

    إذا كنت لا تريد أن يكون لخادم الإدارة الخاص بك اتصالًا بالإنترنت، فيجب عليك إدارة هذه البيانات يدويًا.

  9. يُرسل Kaspersky Security Center 13.2 Web Console Server البيانات إلى خادم الإدارة، الذي قد يكون مثبتًا على الجهاز نفسه أو على جهاز آخر، عبر منفذ TLS رقم 13299.

    9A. يتم نقل البيانات من المستعرض، المُثبت على جهاز منفصل للمسؤول، إلى خادم Kaspersky Security Center 13.2 Web Console عبر منفذ TLS رقم 8080. يمكن تثبيت Kaspersky Security Center 13.2 Web Console Server على خادم الإدارة أو على جهاز آخر.

  10. بالنسبة إلى أجهزة Android المحمولة فقط: يتم نقل البيانات من خادم الإدارة إلى خوادم Google. يُستخدم الاتصال لإبلاغ أجهزة Android المحمولة أنه يجب عليها الاتصال بخادم الإدارة. ثم تُرسل الإشعارات الفورية إلى الأجهزة المحمولة.
  11. بالنسبة إلى أجهزة Android المحمولة فقط: تُرسل الإشعارات الفورية من خوادم Google إلى الجهاز المحمول. يُستخدم الاتصال لإبلاغ الأجهزة المحمولة أنه يجب عليها الاتصال بخادم الإدارة.
  12. بالنسبة لأجهزة iOS المحمولة فقط: يتم نقل البيانات من خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM إلى خوادم Apple Push Notification. ثم تُرسل الإشعارات الفورية إلى الأجهزة المحمولة.
  13. بالنسبة لأجهزة iOS المحمولة فقط: يتم إرسال الإشعارات الفورية من خوادم Apple إلى الجهاز المحمول. يُستخدم الاتصال لإبلاغ الأجهزة المحمولة أنه iOS يجب عليها الاتصال بخادم الإدارة.
  14. بالنسبة إلى الأجهزة المحمولة فقط: يتم نقل البيانات من التطبيق المدار إلى خادم الإدارة (أو إلى بوابة الاتصال) عبر منفذ TLS رقم 13292/13293—مباشرةً أو عبر Microsoft Forefront Threat Management Gateway (TMG).
  15. بالنسبة إلى الأجهزة المحمولة فقط: يتم نقل البيانات من الجهاز المحمول إلى بنية Kaspersky التحتية.

    15A.‏ إذا كان الجهاز المحمول لا يملك صلاحية الوصول إلى الإنترنت، تُرسَل البيانات إلى خادم الإدارة عبر منفذ 17100 ثم يُرسلها خادم الإدارة إلى بنية Kaspersky التحتية، ولكن لا يُستخدم هذا السيناريو إلا فيما ندر.

  16. يتم نقل طلبات الحزَم من الأجهزة المدارة، وتشمل الأجهزة المحمولة، إلى خادم الويب الموجود على الجهاز نفسه الذي به خادم الإدارة.‏
  17. بالنسبة لأجهزة iOS المحمولة فقط: يتم نقل البيانات من الجهاز المحمول عبر منفذ TLS رقم 443 إلى خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM، المثبَّت على الجهاز نفسه المثبَّت عليه خادم الإدارة أو على بوابة الاتصال.

انظر أيضًا:

المنافذ المستخدمة بواسطة Kaspersky Security Center

حول استخدام نقطة توزيع كبوابة اتصال
أعلى الصفحة