Standardowa konfiguracja Kaspersky Security Center

19 marca 2024

ID 155207

Jeden lub kilka Serwerów administracyjnych jest instalowanych na serwerach MSP. Liczba Serwerów administracyjnych może zostać wybrana w oparciu o dostępny sprzęt, całkowitą liczbę obsługiwanych klientów MSP lub całkowitą liczbę zarządzanych urządzeń.

Jeden Serwer administracyjny może obsługiwać maksymalnie 100 000 urządzeń. Należy rozważyć możliwość zwiększenia liczby zarządzanych urządzeń w najbliższej przyszłości: wygodniejsze może być podłączenie do jednego Serwera administracyjnego mniejszej liczby urządzeń.

Na jednym Serwerze administracyjnym można utworzyć do 500 serwerów wirtualnych, czyli dla każdej grupy 500 klientów MSP potrzebny jest jeden Serwer administracyjny.

Jeśli jest używanych kilka Serwerów, zalecane jest połączenie ich w hierarchię. Korzystanie z hierarchii Serwerów administracyjnych pozwala uniknąć mieszania zasad i zadań, zarządzać całym zbiorem zarządzanych urządzeń tak, jak by były zarządzane przez jeden Serwer administracyjny, czyli wyszukiwać urządzenia, tworzyć wybory urządzeń oraz generować raporty.

Na każdym serwerze wirtualnym, który odpowiada klientowi MSP, należy wskazać jeden lub kilka punktów dystrybucji. Jeśli klienci MSP i Serwer administracyjny są połączone przez Internet, przydatne może być utworzenie zadania Pobierz uaktualnienia do repozytoriów punktów dystrybucji dla punktów dystrybucji, aby mogły one pobierać uaktualnienia bezpośrednio z serwerów Kaspersky, a nie z Serwera administracyjnego.

Jeśli niektóre urządzenia w sieci klienckiej MSP nie mają bezpośredniego dostępu do Internetu, należy przełączyć punkty dystrybucji do trybu bramy połączenia. W tym przypadku Agenty sieciowe na urządzeniach w sieci klienckiej MSP zostaną połączone, w celu dalszej synchronizacji, z Serwerem administracyjnym, ale poprzez bramę, a nie bezpośrednio.

Ponieważ Serwer administracyjny najprawdopodobniej nie będzie mógł przeszukać sieci klienckiej MSP, zalecane jest przekazanie tej funkcji punktowi dystrybucji.

Serwer administracyjny nie będzie mógł wysyłać powiadomień poprzez port UDP o numerze 15000 na zarządzane urządzenia znajdujące się poza NAT w sieci klienckiej MSP. Aby rozwiązać ten problem, we właściwościach urządzeń pełniących rolę punktów dystrybucji i działających w trybie bramy połączenia należy włączyć tryb stałego połączenia z Serwerem administracyjnym (pole Nie odłączaj od Serwera administracyjnego). Tryb stałego połączenia jest dostępny, jeśli całkowita liczba punktów dystrybucji nie przekracza 300.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.