Informacje dotyczące planowania instalacji Kaspersky Security Center w sieci organizacji

19 marca 2024

ID 159344

Jeden Serwer administracyjny może obsługiwać maksymalnie 100 000 urządzeń. Jeśli całkowita liczba urządzeń w sieci organizacji przekroczy 100 000, wówczas w tej sieci należy zainstalować kilka Serwerów administracyjnych i połączyć je w hierarchię w celu uproszczenia scentralizowanego zarządzania.

Jeśli organizacja zawiera znaczną liczbę zdalnych biur lokalnych (oddziałów), z których każdy posiada swojego administratora, znacznym ułatwieniem będzie zainstalowanie Serwera administracyjnego w każdym z tych biur. W przeciwnym razie biura te należy postrzegać jako odizolowane sieci komunikujące się przez wąskie kanały (patrz sekcja „Standardowa konfiguracja: Duże oddziały posiadające swoich administratorów”).

Podczas korzystania z oddalonych od siebie sieci połączonych wąskimi kanałami, ruch sieciowy można zmniejszyć, wskazując kilku Agentów sieciowych jako punkty dystrybucji (zapoznaj się z tabelą zawierającą wyliczenie liczby punktów dystrybucji). W tym przypadku wszystkie urządzenia w oddalonej sieci pobierają uaktualnienia z tych lokalnych centrów aktualizacji. Punkty dystrybucji mogą pobrać uaktualnienia zarówno z Serwera administracyjnego (domyślny scenariusz) oraz z serwerów Kaspersky dostępnych w Internecie (patrz sekcja „Standardowa konfiguracja: Małe zdalne biura”).

Sekcja „Standardowa konfiguracja Kaspersky Security Center” zawiera szczegółowy opis standardowej konfiguracji Kaspersky Security Center. Podczas planowania instalacji wybierz najodpowiedniejszą konfigurację, mając na uwadze strukturę organizacji.

Na etapie planowania instalacji należy rozważyć przydzielenie do Serwera administracyjnego specjalnego certyfikatu X.509. Przydzielenie certyfikatu X.509 do Serwera administracyjnego może być przydatne między innymi do:

  • Sprawdzania ruchu SSL poprzez kończenie żądań SSL na serwerze proxy lub do korzystania ze zwrotnego serwera proxy
  • Integracji z infrastrukturą kluczy publicznych (PKI) organizacji
  • Określenia wymaganych wartości w polach certyfikatu
  • Zapewnienia wymaganej siły szyfrowania certyfikatu

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.