인터넷 접속: DMZ의 중앙 관리 서버

조직 네트워크의 DMZ에 있는 중앙 관리 서버는 조직의 내부 네트워크에 접근할 수 없습니다. 따라서 다음과 같은 제한이 적용됩니다:

• 중앙 관리 서버가 새로운 기기를 탐지할 수 없습니다.
• 중앙 관리 서버가 조직 내부 네트워크에서 기기 강제 설치를 통해 네트워크 에이전트 초기 배포를 수행할 수 없습니다.

이 제한은 네트워크 에이전트 초기 설치에만 적용됩니다. 설치되어 있는 네트워크 에이전트 또는 보안 제품의 추가 업그레이드는 중앙 관리 서버를 통해 수행할 수 있습니다. 그와 동시에 Microsoft Active Directory의 그룹 정책을 사용하는 등의 다른 방법으로 네트워크 에이전트 초기 배포를 수행할 수도 있습니다.

• 중앙 관리 서버가 포트 15000 UDP를 통해 관리 중인 기기로 알림을 전송할 수 없습니다. 그러나 알림 전송은 Kaspersky Security Center가 작동하는 데 반드시 필요한 기능은 아닙니다.
• 중앙 관리 서버가 Active Directory를 검색할 수 없습니다. 그러나 대부분의 경우에는 Active Directory 검색의 결과가 필요하지 않습니다.

위의 제한이 중요한 사항으로 확인되는 경우에는 조직 네트워크에 있는 배포 지점을 사용하여 제거할 수 있습니다:

• 네트워크 에이전트를 사용하지 않고 기기에서 초기 배포를 수행하려면 먼저 기기 중 하나에 네트워크 에이전트를 설치한 다음 배포 지점 상태를 할당합니다. 그러면 다른 기기의 네트워크 에이전트 초기 설치가 이 배포 지점을 통해 중앙 관리 서버에서 수행됩니다.
• 조직 내부 네트워크의 새로운 기기를 탐지하고 Active Directory를 검색하려면 배포 지점 중 하나에서 관련 기기 발견 방법을 작동시켜야 합니다.
• 조직 내부 네트워크에 있는 관리 중인 기기에 포트 15000 UDP로 알림이 올바르게 전송되도록 하려면 배포 지점이 전체 네트워크를 업데이트하도록 설정해야 합니다. 할당 된 배포 지점의 속성에서 중앙 관리 서버와 계속 연결 유지 확인란을 선택합니다. 그러면 중앙 관리 서버와 배포 지점의 연결이 계속 설정된 상태로 유지되며, 배포 지점이 조직 내부 네트워크에 있는 기기의 포트 15000 UDP로 알림을 전송할 수 있습니다.