Si el Servidor de administración está ubicado en la DMZ de la red de la organización, no tiene acceso a la intranet de la organización. Por lo tanto, se aplican las siguientes limitaciones:
Esto solo se aplica a la configuración inicial del Agente de red. Las demás actualizaciones a versiones nuevas del Agente de red o la instalación de la aplicación de seguridad, sin embargo, pueden ser realizadas por el Servidor de administración. Al mismo tiempo, el despliegue inicial de Agentes de red puede ser realizado por otros medios, por ejemplo, mediante directivas de grupo de Microsoft® Active Directory®.
Si las limitaciones indicadas anteriormente se ven como críticas, pueden eliminarse usando puntos de distribución ubicados dentro de la red de la organización:
Para garantizar el envío correcto de notificaciones al puerto UDP 15000 en dispositivos administrados ubicados dentro de la intranet de la organización, debe abarcar la red completa de puntos de distribución. En las propiedades de los puntos de distribución asignados, seleccione la casilla de verificación No desconectar del Servidor de administración. Como resultado, el Servidor de administración establecerá una conexión continua con los puntos de distribución y estos podrán enviar notificaciones al puerto UDP 15.000 en dispositivos dentro de la red interna de la organización (puede ser una red IPv4 o IPv6).