دائمًا ما تقع بعض الأجهزة المُدارة خارج نطاق الشبكة الرئيسية (على سبيل المثال، أجهزة الكمبيوتر في الفروع الإقليمية للشركة؛ الأكشاك وأجهزة الصراف الآلي والمحطات الطرفية المثبتة في نقاط البيع المختلفة؛ أجهزة الكمبيوتر في المكاتب المنزلية للموظفين). تنتقل بعض الأجهزة خارج المحيط من وقت لآخر (على سبيل المثال، أجهزة الكمبيوتر المحمولة بالمستخدمين الذين يزورون الفروع الإقليمية أو مكاتب العملاء).
ما زلت بحاجة إلى مراقبة حماية الأجهزة خارج المكتب وإدارتها - تلقي معلومات فعلية حول حالة الحماية الخاصة بهم والحفاظ على تطبيقات الأمان الموجودة عليها في حالة محدثة. هذا الأمر ضروري لأنه، على سبيل المثال، إذا تم اختراق مثل هذا الجهاز أثناء وجوده بعيدًا عن الشبكة الرئيسية، فقد يصبح منصة لنشر التهديدات بمجرد اتصاله بالشبكة الرئيسية. لتوصيل الأجهزة خارج المكتب بخادم الإدارة، يمكنك استخدام طريقتين:
اطلع على نظام حركة مرور البيانات: خادم الإدارة الموجود في الشبكة المحلية، والأجهزة المدارة على الإنترنت، وبوابة الاتصال المستخدمة بالفعل
اطلع على نظام حركة مرور البيانات: خادم الإدارة في منطقة الأجهزة الموصلة مباشرة بالإنترنت والأجهزة المدارة على الإنترنت
بوابة اتصال في منطقة الأجهزة الموصلة مباشرة بالإنترنت
الطريقة الموصى بها لتوصيل الأجهزة الموجودة خارج المكتب بخادم الإدارة هي تنظيم منطقة الأجهزة الموصلة مباشرة بالإنترنت في شبكة المؤسسة وتثبيت بوابة اتصال فيها. ستتصل الأجهزة الخارجية ببوابة الاتصال، وسيبدأ خادم الإدارة الموجود بداخل الشبكة الاتصال بالأجهزة عبر بوابة الاتصال.
بالمقارنة مع الطريقة الأخرى، تعد هذه الطريقة أكثر أمانًا:
ولا تتطلب بوابة الاتصال أيضًا توفر العديد من موارد الأجهزة.
ومع ذلك، فإن هذه الطريقة بها عملية تكوين أكثر تعقيدًا:
يوضح السيناريو في هذا القسم هذه الطريقة.
خادم الإدارة في منطقة الأجهزة الموصولة مباشرة بالإنترنت
هناك طريقة أخرى وهي تثبيت خادم إدارة واحد في منطقة الأجهزة الموصلة مباشرة بالإنترنت.
هذا التكوين أقل أمانًا من الطريقة الأخرى. لإدارة أجهزة الكمبيوتر المحمولة الخارجية في هذه الحالة، يجب أن يقبل خادم الإدارة الاتصالات من أي عنوان على الإنترنت. سيستمر في إدارة جميع الأجهزة ضمن الشبكة الداخلية، لكن من منطقة الأجهزة الموصلة مباشرة بالإنترنت. لذا، قد يتسبب الخادم الذي تم اختراقه في إحداث قدر هائل من الضرر، على الرغم من انخفاض احتمالية وقوع مثل هذا الحدث.
ينخفض الخطر بشكل ملحوظ إذا كان خادم الإدارة في منطقة الأجهزة الموصلة مباشرة بالإنترنت لا يدير الأجهزة ضمن الشبكة الداخلية. يمكن لمزود الخدمة استخدام هذا التكوين، على سبيل المثال، لإدارة أجهزة العملاء.
قد ترغب في استخدام هذه الطريقة في الحالات التالية:
لهذا الحل أيضًا صعوبات محتملة: