此標準配置為透過網際網路聯絡總部的總部辦公室與許多遠端小型辦公室提供服務。每個遠端辦公室都可能位於 Network Address Translation (NAT) 之外,例如,兩個遠端辦公室之間無法建立連線,因為它們被隔離在外。
總部辦公室必須佈署一個管理伺服器,且必須分配一或多個發佈點到所有其他辦公室。如果辦公室透過網際網路連線,為發佈點建立將更新下載到發佈點儲存區工作會是比較實用的作法,這樣它們將從 Kaspersky 伺服器、本機或者網路資料夾而不是從管理伺服器直接下載更新。
如果遠端辦公室的一些裝置不能直接存取管理伺服器(例如,到管理伺服器的存取是透過網際網路提供但是一些裝置沒有網際網路連線),發佈點必須被轉換到連線閘道模式。此種情況下,遠端辦公室裝置上的網路代理將被透過閘道而不是直接連線到管理伺服器,為了後期同步。
作為管理伺服器,很可能無法輪詢遠端辦公室網路,最好把該功能轉給發佈點。
管理伺服器將無法傳送通知到遠端辦公室 NAT 以外的受管理裝置的連接埠 15000 UDP。要解決此問題,您可在作為發佈點的裝置內容中啟用持續連線到管理伺服器模式(不斷開與管理伺服器的連線核取方塊)。如果發佈點總數不超過 300 則該模式可用。使用推送伺服器以確保受管理裝置和管理伺服器之間存在持續連線。有關詳細資訊,請參閱以下主題:使用分發點作為推送伺服器。