Dostęp do internetu: Serwer administracyjny w strefie DMZ

19 marca 2024

ID 92238

Jeśli Serwer administracyjny znajduje się w DMZ sieci organizacji, nie ma on dostępu do wewnętrznej sieci organizacji. Dlatego też występują następujące ograniczenia:

  • Serwer administracyjny nie może wykryć nowych urządzeń.
  • Serwer administracyjny nie może wykonać wstępnej instalacji Agenta sieciowego przy użyciu wymuszonej instalacji na urządzeniach w wewnętrznej sieci organizacji.

Dotyczy to tylko wstępnej instalacji Agenta sieciowego. Jednakże jakiekolwiek późniejsze uaktualnienia Agenta sieciowego lub instalacja aplikacji zabezpieczającej mogą zostać wykonane przez Serwer administracyjny. Jednocześnie, wstępna instalacja Agentów sieciowych może odbyć się, na przykład, poprzez zasady grupy Microsoft Active Directory.

  • Serwer administracyjny nie może wysyłać powiadomień na zarządzane urządzenia poprzez port UDP o numerze 15000, co nie jest krytyczne dla działania Kaspersky Security Center.
  • Serwer administracyjny nie może przeszukiwać Active Directory. Jednakże w większości scenariuszy wyniki przeszukiwania Active Directory nie są wymagane.

Jeśli powyższe ograniczenia są postrzegane jako krytyczne, można je znieść przy pomocy punktów dystrybucji znajdujących się w sieci organizacji:

  • Aby przeprowadzić wstępną instalację na urządzeniach bez Agenta sieciowego, w pierwszej kolejności zainstaluj Agenta sieciowego na jednym z urządzeń, a następnie przypisz mu stan punktu dystrybucji. W rezultacie, wstępna instalacja Agenta sieciowego na pozostałych urządzeniach zostanie przeprowadzona przez Serwer administracyjny poprzez ten punkt dystrybucji.
  • Aby wykrywać nowe urządzenia w wewnętrznej sieci organizacji i przeszukiwać Active Directory, w jednym z punktów dystrybucji musisz włączyć odpowiednie metody wykrywania urządzeń.

Aby zapewnić pomyślne wysyłanie powiadomień przez port UDP o numerze 15000 na zarządzane urządzenia znajdujące się w wewnętrznej sieci organizacji, musisz wypełnić całą swoją sieć punktami dystrybucji. We właściwościach przypisanych punktów dystrybucji zaznacz pole Nie odłączaj od Serwera administracyjnego. Serwer administracyjny nawiąże stale połączenie z punktami dystrybucji, które będą mogły wysyłać powiadomienia poprzez port UDP o numerze 15000 na urządzenia, które znajdują się w wewnętrznej sieci organizacji (to może być.sieć IPv4 lub IPv6).

Zobacz również:

Serwer administracyjny w strefie DMZ, zarządzane urządzenia w Internecie

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.