Servidor de Administração e dispositivos gerenciados dentro de uma rede de área local
A figura abaixo mostra o tráfego dos dados se o Kaspersky Security Center estiver implementado somente em uma rede de área local (LAN).
Servidor de Administração e dispositivos gerenciados em uma rede de área local (LAN)
A figura mostra como diferentes dispositivos gerenciados conectam-se ao Servidor de Administração de diferentes maneiras: diretamente ou via um ponto de distribuição. Os pontos de distribuição reduzem a carga no Servidor de Administração durante a distribuição da atualização e otimizam o tráfego de rede. No, entanto, os pontos de distribuição somente são necessários se o número de dispositivos gerenciados for suficientemente grande. Se o número de dispositivos gerenciados for pequeno, todos os dispositivos gerenciados recebem as atualizações diretamente do Servidor de Administração.
As setas indicam a iniciação do tráfego: cada seta aponta de um dispositivo que inicia a conexão para o dispositivo que "responde" a chamada. O número da porta e o nome do protocolo usado para a transferência dos dados são fornecidos. Cada seta tem uma legenda de número e os detalhes sobre o tráfego de dados correspondente são como segue:
- O Servidor de Administração envia dados para o banco de dados. Se instalar o Servidor de Administração e o banco de dados em dispositivos diferentes, você deverá disponibilizar as portas necessárias no dispositivo onde o banco de dados é localizado (por exemplo, porta 3306 para MySQL Server e MariaDB Server ou porta 1433 para Microsoft SQL Server). Consulte a documentação do DBMS para obter informações relevantes.
- Solicitações para a comunicação do Servidor de Administração são transferidas para todos os dispositivos gerenciados não móveis através da porta 15000 UDP.
Os Agentes de Rede enviam solicitações entre si em um domínio de transmissão. Os dados são então enviados ao Servidor de Administração e são usados para definir os limites do domínio de transmissão e para a atribuição automática de pontos de distribuição (se esta opção estiver ativada).
- As informações sobre o desligamento dos dispositivos gerenciados são transferidas do Agente de Rede para o Servidor de Administração através da porta 13000 UDP.
- O Servidor de Administração recebe a conexão dos Agentes de Rede e dos Servidores de Administração secundários através da porta SSL 13000.
Se você usou uma versão anterior do Kaspersky Security Center, o Servidor de Administração na sua rede poderá receber conexões de Agentes de Rede através da porta 14000 não-SSL. O Kaspersky Security Center também é compatível com a conexão do Agente de Rede através da porta 14000, embora o uso da porta 13000 SSL é o recomendado.
O ponto de distribuição era chamado de "Agente de atualização" nas versões anteriores do Kaspersky Security Center.
- Os dispositivos gerenciados (excetos os dispositivos móveis) requerem a ativação através da porta 17000 TCP. Isso não é necessário se o dispositivo tiver seu próprio acesso à Internet; neste caso, o dispositivo envia diretamente da Internet os dados para os servidores da Kaspersky.
- Os dados do Console de Administração baseado em MMC são transferidos para o Servidor de Administração através da porta 13291. (O Console de Administração pode ser instalado no mesmo ou em um dispositivo diferente.)
- Aplicativos em um único dispositivo trocam o tráfego local (no Servidor de Administração ou em um dispositivo gerenciado). Nenhuma porta precisa ser aberta.
- Os dados do Servidor de Administração para os servidores da Kaspersky (tal como dados da KSN ou informações sobre licenças) e os dados dos servidores da Kaspersky para o Servidor de Administração (tal como atualizações do aplicativo e atualizações do banco de dados antivírus) são transferidos usando o protocolo HTTPS.
Se você não desejar que o Servidor de Administração tenha acesso à Internet, precisará gerenciar esses dados manualmente.
- O Kaspersky Security Center Web Console envia os dados para o Servidor de Administração, que pode ser instalado no mesmo dispositivo ou em um outro, através da porta 13299 TLS.