Ajuste de puntos de distribución y puertas de enlace de conexión

Una estructura de grupos de administración en Kaspersky Security Center realiza las funciones siguientes:

• Configura la cobertura de las directivas

  Existe otra forma de aplicar ajustes pertinentes en dispositivos: mediante el uso de perfiles de directiva. En este caso, define la cobertura de directivas mediante etiquetas, ubicaciones del dispositivo en unidades organizativas de Active Directory o pertenencia a grupos de seguridad de Active Directory.

• Configura la cobertura de las tareas de grupo

  Existe un enfoque para definir la cobertura de las tareas de grupo que no se basan en una jerarquía de los grupos de administración: el uso de tareas para selecciones de dispositivos y tareas para dispositivos específicos.

• Configura los derechos de acceso a dispositivos, Servidores de administración virtuales y Servidores de administración secundarios
• Asigna puntos de distribución

Al construir la estructura de los grupos de administración, debe tener en cuenta la topología de la red de la organización para la asignación óptima de puntos de distribución. La distribución óptima de los puntos de distribución le permite ahorrar tráfico de la red de la organización.

Según el organigrama y la topología de red de la organización, se pueden aplicar las siguientes configuraciones estándares a la estructura de grupos de administración:

• Oficina única
• Varias oficinas remotas pequeñas

Los dispositivos que funcionan como puntos de distribución se deben proteger, incluida la protección física, contra cualquier acceso no autorizado.

En esta sección Configuración estándar de puntos de distribución: oficina única Configuración estándar de los puntos de distribución: varias oficinas remotas pequeñas Asignación de un dispositivo administrado para actuar como punto de distribución Conexión de un nuevo segmento de red mediante dispositivos Linux Conexión de un dispositivo Linux como puerta de enlace en la zona desmilitarizada Conexión de un dispositivo Linux al Servidor de administración a través de una puerta de enlace de conexión Adición de una puerta de enlace de conexión en la DMZ como punto de distribución Asignar puntos de distribución automáticamente Acerca de la instalación local del Agente de red en un dispositivo seleccionado como punto de distribución Acerca del uso de un punto de distribución como puerta de enlace de conexión Añadir rangos IP a la lista de rangos analizados de un punto de distribución Uso de un punto de distribución como servidor push

Consulte también: Escenario: actualización periódica de las bases de datos y aplicaciones de Kaspersky Escenario de instalación principal

Subir