一個或幾個管理伺服器被佈署到 MSP 伺服器。管理伺服器數量可以基於可用硬體、服務的 MSP 用戶端總數或受管理裝置總數來選取。
一個管理伺服器可以支援最多 100,000 台裝置。您必須考慮今後增加受管理裝置的數量的可能性:最好連線較少裝置到單一管理伺服器。
500 台虛擬伺服器可以被建立在單一管理伺服器,因此每 500 台 MSP 用戶端需要一個單一管理伺服器。
如果使用了多個伺服器,建議您合併它們到一個層級。使用管理伺服器階層允許您避免冗餘政策和工作、處理整個受管理裝置,使它們看起來是被單一管理伺服器管理:例如,搜尋裝置、建立裝置分類和建立報告。
在每個對應於 MSP 用戶端的虛擬伺服器上,您必須分配一個或幾個發佈點。如果 MSP 用戶端和管理伺服器透過網際網路連線,最好為發佈點建立將更新下載至發佈點儲存區工作,這樣它們將從 Kaspersky 伺服器直接下載更新,而不是從管理伺服器。
如果 MSP 用戶端網路的一些裝置不能直接存取網際網路,您必須切換發佈點到連線閘道模式。此種情況下,MSP 用戶端網路裝置上的網路代理將被透過閘道而不是直接連線到管理伺服器,為了後期同步。
作為管理伺服器,很可能無法輪詢 MSP 用戶端網路,最好把該功能轉給發佈點。
管理伺服器將無法傳送通知到 MSP 用戶端網路 NAT 以外的受管理裝置的連接埠 15000 UDP。要解決該問題,最好在作為發佈點並執行在連線閘道模式的裝置的內容中啟用持續連線到管理伺服器模式(不斷開與管理伺服器的連線核取方塊)。如果發佈點總數不超過 300 則持續連線模式可用。
頁頂