Acceso a Internet: Servidor de administración en la zona desmilitarizada (DMZ)

21 de marzo de 2024

ID 92238

Si el Servidor de administración está ubicado en la DMZ de la red de la organización, no tiene acceso a la intranet de la organización. Por lo tanto, las limitaciones siguientes se aplican:

  • El Servidor de administración no puede detectar dispositivos nuevos.
  • El Servidor de administración no puede realizar el despliegue inicial del Agente de red a través de la instalación forzada en dispositivos en la red interna de la organización.

Esto solo se aplica a la instalación inicial del Agente de red. Algunas otras actualizaciones del Agente de red o la instalación de la aplicación de seguridad pueden ser, sin embargo, realizadas por el Servidor de administración. Al mismo tiempo, el despliegue inicial del Agente de red puede realizarse por otros medios; por ejemplo, a través de directivas de grupo de Microsoft Active Directory.

  • El Servidor de administración no puede enviar notificaciones a dispositivos administrados mediante el puerto UDP 15000, lo que no es crítico para el funcionamiento de Kaspersky Security Center.
  • El Servidor de administración no puede realizar un sondeo de Active Directory. Sin embargo, los resultados del sondeo de Active Directory no son necesarios en la mayor parte de los casos.

Si las limitaciones indicadas anteriormente se ven como críticas, pueden eliminarse usando puntos de distribución ubicados dentro de la red de la organización:

  • Para realizar el despliegue inicial en dispositivos sin el Agente de red, primero instale el Agente de red en uno de los dispositivos y luego asígnele el estado de punto de distribución. Como resultado, la instalación inicial del Agente de red en otros dispositivos será realizada por el Servidor de administración a través de este punto de distribución.
  • Para detectar dispositivos nuevos en la red interna de la organización y realizar un sondeo de Active Directory, debe habilitar los métodos correspondientes de descubrimiento de dispositivos en uno de los puntos de distribución.

Para garantizar el envío correcto de notificaciones al puerto UDP 15000 en dispositivos administrados ubicados dentro de la intranet de la organización, debe abarcar la red completa de puntos de distribución. En las propiedades de los puntos de distribución que se asignaron, seleccione la casilla de verificación No desconectar del Servidor de administración. Como resultado, el Servidor de administración establecerá una conexión continua con los puntos de distribución y estos podrán enviar notificaciones al puerto UDP 15 000 en dispositivos dentro de la red interna de la organización (puede ser una red IPv4 o IPv6).

Consulte también:

Servidor de administración en una DMZ, dispositivos administrados en Internet

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.