خادم الإدارة والأجهزة المدارة في شبكة الاتصال المحلية (LAN)

يوضح الشكل التالي حالة نقل البيانات عند نشر Kaspersky Security Center في شبكة اتصال محلية (LAN) فقط.

خادم الإدارة والأجهزة المدارة في شبكة الاتصال المحلية (LAN)

يوضح الشكل كيفية اتصال الأجهزة المُدارة المختلفة بخادم الإدارة بطرق مختلفة: مباشرة أو عبر نقطة توزيع. وتعمل نقاط التوزيع على تقليل التحميل على خادم الإدارة أثناء توزيع التحديث، بالإضافة إلى تحسين نقل بيانات الشبكة. ومع ذلك، لن تكون هناك حاجة لنقاط التوزيع إلا إذا كان عدد الأجهزة المدارة كبيرًا بدرجة كافية. إذا كان عدد الأجهزة المُدارة صغيرًا، يمكن لجميع الأجهزة المُدارة تلقي التحديثات من خادم الإدارة مباشرةً.

تشير الأسهم إلى بدء نقل البيانات: يشير كل سهم من جهاز يبدأ الاتصال إلى الجهاز الذي "يرد" على المكالمة. يتم عرض رقم المنفذ واسم البروتوكول المستخدم لنقل البيانات. لكل سهم تسمية رقمية، وتفاصيل عملية نقل البيانات المقابلة كما يلي:

1. خادم الإدارة يُرسل البيانات إلى قاعدة البيانات. إذا قمت بتثبيت خادم الإدارة وقاعدة البيانات على أجهزة مختلفة، فيجب عليك إتاحة المنافذ الضرورية على الجهاز الموجود به قاعدة البيانات (على سبيل المثال، المنفذ 3306 لخادم MySQL Server أو المنفذ 1433 لخادم Microsoft SQL Server). يرجى الرجوع إلى وثائق نظام إدارة قواعد البيانات (DBMS) للحصول على المعلومات ذات الصلة.
2. يتم تحويل طلبات الاتصال الواردة من خادم الإدارة إلى جميع الأجهزة المدارة غير المحمولة عبر منفذ UDP رقم 15000.

   يرسل عملاء الشبكة طلبات إلى بعضهم البعض ضمن مجال بث واحد. ثم يتم إرسال البيانات إلى خادم الإدارة وتُستخدم لتحديد حدود مجال البث وللتعيين التلقائي لنقاط التوزيع (إذا تم تمكين هذا الخيار).

   إذا لم يكن لدى خادم الإدارة وصول مباشر إلى الأجهزة المدارة، لن يتم إرسال طلبات الاتصال من خادم الإدارة إلى هذه الأجهزة مباشرة.

3. يتم نقل المعلومات عن إيقاف تشغيل الأجهزة المدارة من عميل الشبكة إلى خادم الإدارة عبر منفذ UDP رقم 13000.
4. يستقبل خادم الإدارة الاتصال من عملاء الشبكة ومن خوادم الإدارة الثانوية عبر منفذ SSL رقم 13000.

   إذا كنت تستخدم نسخة أقدم من Kaspersky Security Center، يمكن أن يتلقى خادم الإدارة الموجود في شبكتك الاتصالات من عملاء الشبكة عبر منفذ رقم 14000 غير مستند إلى SSL. كما يدعم Kaspersky Security Center اتصال عملاء الشبكة عبر منفذ رقم 14000، على الرغم من أنه يُوصى باستخدام منفذ SSL رقم 13000.

   كان يُطلق على نقطة التوزيع اسم "وكيل التحديث" في الإصدارات السابقة من Kaspersky Security Center.‏

5. الأجهزة المدارة (باستثناء الأجهزة المحمولة) تتطلب التفعيل عبر منفذ TCP رقم 17000. لكن هذا غير ضروري إذا كان الجهاز يملك صلاحية الوصول إلى الإنترنت الخاصة به، وفي هذه الحالة يرسل الجهاز البيانات إلى خوادم Kaspersky عبر الإنترنت مباشرةً.
6. يتم نقل البيانات من وحدة تحكم الإدارة المستندة إلى MMC إلى خادم الإدارة عبر المنفذ 13291. (يمكن تثبيت وحدة تحكم الإدارة على نفس الجهاز أو على جهاز مختلف.)
7. تتبادل التطبيقات الموجودة على جهاز واحد حركة البيانات المحليَّة (إما على خادم الإدارة أو على جهاز مدار). ولا يتعين فتح أي موانئ خارجية.
8. يتم نقل البيانات من خادم الإدارة إلى خوادم Kaspersky (مثل: بيانات شبكة KSN أو معلومات عن التراخيص)، والبيانات من خوادم Kaspersky إلى خادم الإدارة (مثل: تحديثات التطبيقات وتحديثات قاعدة بيانات مكافحة الفيروسات) عبر بروتوكول HTTPS.‏

   إذا كنت لا تريد أن يكون لخادم الإدارة الخاص بك اتصالًا بالإنترنت، فيجب عليك إدارة هذه البيانات يدويًا.

9. يُرسل Kaspersky Security Center Web Console Server البيانات إلى خادم الإدارة، الذي قد يكون مثبتًا على الجهاز نفسه أو على جهاز آخر، عبر منفذ TLS رقم 13299.‏

انظر أيضًا: التكوين القياسي: مكتب واحد المنافذ المستخدمة بواسطة Kaspersky Security Center

أعلى الصفحة