인터넷 접속: DMZ의 중앙 관리 서버

조직 네트워크의 DMZ에 있는 중앙 관리 서버는 조직의 내부 네트워크에 접근할 수 없습니다. 따라서 다음과 같은 제한이 적용됩니다:

• 중앙 관리 서버가 새로운 기기를 탐지할 수 없습니다.
• 중앙 관리 서버가 조직 내부 네트워크에서 기기 강제 설치를 통해 네트워크 에이전트 초기 배포를 수행할 수 없습니다.

이 제한은 네트워크 에이전트 초기 설치에만 적용됩니다. 설치되어 있는 네트워크 에이전트 또는 보안 제품의 추가 업그레이드는 중앙 관리 서버를 통해 수행할 수 있습니다. 그와 동시에 Microsoft Active Directory의 그룹 정책을 사용하는 등의 다른 방법으로 네트워크 에이전트 초기 배포를 수행할 수도 있습니다.

• 중앙 관리 서버가 포트 15000 UDP를 통해 관리 중인 기기로 알림을 전송할 수 없습니다. 그러나 알림 전송은 Kaspersky Security Center가 작동하는 데 반드시 필요한 기능은 아닙니다.
• 중앙 관리 서버가 Active Directory를 검색할 수 없습니다. 그러나 대부분의 경우에는 Active Directory 검색의 결과가 필요하지 않습니다.

위의 제한이 중요한 사항으로 확인되는 경우에는 조직 네트워크에 있는 배포 지점을 사용하여 제거할 수 있습니다:

• 네트워크 에이전트를 사용하지 않고 기기에서 초기 배포를 수행하려면 먼저 기기 중 하나에 네트워크 에이전트를 설치한 다음 배포 지점 상태를 할당합니다. 그러면 다른 기기의 네트워크 에이전트 초기 설치가 이 배포 지점을 통해 중앙 관리 서버에서 수행됩니다.
• 조직 내부 네트워크의 새로운 기기를 탐지하고 Active Directory를 검색하려면 배포 지점 중 하나에서 관련 기기 발견 방법을 작동시켜야 합니다.

조직 내부 네트워크에 있는 관리 중인 기기에 포트 15000 UDP로 알림이 올바르게 전송되도록 하려면 배포 지점이 전체 네트워크를 업데이트하도록 설정해야 합니다. 할당 된 배포 지점의 속성에서 중앙 관리 서버와 계속 연결 유지 확인란을 선택합니다. 그러면 중앙 관리 서버와 배포 지점의 연결이 계속 설정된 상태로 유지되며, 배포 지점이 조직 내부 네트워크(IPv4 또는 IPv6 네트워크일 수 있음)에 있는 기기의 포트 15000 UDP로 알림을 전송할 수 있습니다.