Esta configuración estándar es útil para una oficina central y muchas oficinas remotas pequeñas que pueden comunicarse con la oficina central por Internet. Cada una de las oficinas remotas puede localizarse detrás de la Traducción de la Dirección de red (NAT), es decir, no puede establecerse ninguna conexión entre dos oficinas remotas, dado que están aisladas.
Debe desplegarse un Servidor de administración en la oficina central y deben asignarse uno o varios puntos de distribución al resto de las oficinas. Si las oficinas están vinculadas a través de Internet, puede ser útil crear una tarea de Descargar actualizaciones a los repositorios de puntos de distribución para los puntos de distribución, de modo que descarguen actualizaciones directamente desde los servidores de Kaspersky, una carpeta local o en red, no desde el Servidor de administración.
Si algunos dispositivos en una oficina remota no tienen acceso directo al Servidor de administración (por ejemplo, el acceso al Servidor de administración se proporciona mediante Internet pero algunos dispositivos no tienen acceso a Internet), los puntos de distribución deben cambiarse al modo de Puerta de enlace de conexión. En este caso, los Agentes de red en los dispositivos en la oficina remota se conectarán, para mayor sincronización, al Servidor de administración, pero mediante la puerta de enlace, no de manera directa.
Dado que lo más probable es que el Servidor de administración no pueda sondear la red de la oficina remota, puede ser útil trasladar esta función a un punto de distribución.
El Servidor de administración no podrá enviar notificaciones al puerto UDP 15000 a dispositivos administrados ubicados detrás de la NAT en la oficina remota. Para resolver este problema, puede activar el modo de conexión continua con el Servidor de administración en las propiedades de los dispositivos que funcionan como puntos de distribución (casilla de verificación No desconectar del Servidor de administración). Este modo está disponible si el número total de puntos de distribución no supera los 300. Utilice servidores push para asegurarse de que haya una conectividad continua entre un dispositivo administrado y el Servidor de administración. Consulte el siguiente tema para obtener más información: Uso de un punto de distribución como servidor de inserción.