Қолдау

Кәсіпорындарға арналған шешімдерге қолдау көрсету

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Үздік енгізу практикалары

Орналастыруға дайындық

Kaspersky Security Center орналастыруды жоспарлау

Басқару серверіне интернеттен қатынасуды ұсыну

Интернеттен қатынасу: Демилитаризацияланған аймақтағы Басқару сервері

Kaspersky Security Center
Нет результатов
Нет результатов
Онлайн анықтама
Жиі қойылатын сұрақтар Жүйе талаптары Жүктеме Сатып алу Жаңарту Форум Қолдау көрсету қызметіне хабарласу Қалпына келтіру құралдары Өнім туралы бейне

Интернеттен қатынасу: Демилитаризацияланған аймақтағы Басқару сервері

2024 ж. 29 наурыз

ID 92238

PDF файлы ретінде сақтау

Басқару сервері ұйым желісінің демилитаризацияланған аймағында орналасса, онда ол ұйымның ішкі желісіне қатынаса алмайды. Соның салдарынан, келесі шектеулер қойылады:

  • Басқару сервері жаңа құрылғыларды өз бетінше анықтай алмайды.
  • Басқару сервері ұйымның ішкі желісінің құрылғыларына мәжбүрлеп орнату арқылы Желілік агентті бастапқы орналастыруды орындай алмайды.

Мәселе тек Желілік агентті бастапқы орнату туралы. Желілік агент нұсқасының кейінгі жаңартуларын немесе қауіпсіздік бағдарламасын орнатуды Басқару сервері жүзеге асыра алады. Алайда, Желілік агенттерді бастапқы орналастыру басқа құралдармен жүзеге асырылуы мүмкін, мысалы, Microsoft Active Directory топтық саясатының көмегімен.

  • Басқару сервері басқарылатын құрылғыларға 15000 UDP портына хабарландыру жібере алмайды, бұл Kaspersky Security Center үшін маңызды емес.
  • Басқару сервері Active Directory сауалнамасын жүргізе алмайды. Дегенмен, Active Directory сауалнамасының нәтижелері көптеген сценарийлерде қажет емес.

Егер жоғарыда сипатталған шектеулер өте маңызды болса, олар ұйымның желісінде орналасқан тарату нүктелерінің көмегімен алынып тасталуы мүмкін:

  • Бастапқы орналастыруды Желілік агенті жоқ құрылғыларда орындау үшін алдымен Желілік агентті құрылғылардың біріне орнатып, сол құрылғыны тарату нүктесіне тағайындау керек. Нәтижесінде, Желілік агентті басқа құрылғыларға бастапқы орнатуды осы тарату нүктесі арқылы Басқару сервері жүзеге асырады.
  • Ұйымның ішкі желісінде жаңа құрылғыларды табу және Active Directory сауалнамасын жүргізу үшін тарату нүктелерінің бірінде желінің қажетті сауалнамасы түрлерін қосу керек.

Хабарландыруларды ұйымның ішкі желісінде орналасқан басқарылатын құрылғыларға 15000 UDP портына сәтті жіберу үшін кәсіпорынның бүкіл желісін тарату нүктелерімен қамту керек. Тағайындалған тарату нүктелерінің сипаттарында Басқару серверімен байланысты үзбеу жалаушасын қойыңыз. Нәтижесінде, Басқару сервері тарату нүктелерімен тұрақты байланысады, ал тарату нүктелері хабарландыруларды ұйымның ішкі желісінде орналастырылған құрылғыларға 15000 UDP портына жібере алады (бұл IPv4 желісі немесе IPv6 желісі болуы мүмкін).

Сондай-ақ, қараңыз:

Демилитаризацияланған аймақтың (DMZ) ішіндегі Басқару сервері, интернеттегі басқарылатын құрылғылар

Kaspersky Security Center — оптимизация выполнения повседневных задач
Мощная консоль для управления безопасностью и IT‑системами в любом месте с любого устройства. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Сізге мына мақала пайдалы болды ма?
Нені жақсартуға болады?
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.