Pomoc techniczna

Pomoc dla biznesu

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Wdrażanie praktycznego zastosowania aplikacji

Przygotowanie do zdalnej instalacji

Planowanie instalacji Kaspersky Security Center

Umożliwianie uzyskania dostępu do Serwera administracyjnego przez internet

Dostęp do internetu: Serwer administracyjny w strefie DMZ

Kaspersky Security Center
Нет результатов
Нет результатов
Pomoc online
Często zadawane pytania Wymagania systemowe Pobierz Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach

Dostęp do internetu: Serwer administracyjny w strefie DMZ

27 kwietnia 2024

ID 92238

Zapisz jako PDF

Jeśli Serwer administracyjny znajduje się w DMZ sieci organizacji, nie ma on dostępu do wewnętrznej sieci organizacji. Dlatego też występują następujące ograniczenia:

  • Serwer administracyjny nie może wykryć nowych urządzeń.
  • Serwer administracyjny nie może wykonać wstępnej instalacji Agenta sieciowego przy użyciu wymuszonej instalacji na urządzeniach w wewnętrznej sieci organizacji.

Dotyczy to tylko wstępnej instalacji Agenta sieciowego. Jednakże jakiekolwiek późniejsze uaktualnienia Agenta sieciowego lub instalacja aplikacji zabezpieczającej mogą zostać wykonane przez Serwer administracyjny. Jednocześnie, wstępna instalacja Agentów sieciowych może odbyć się, na przykład, poprzez zasady grupy Microsoft Active Directory.

  • Serwer administracyjny nie może wysyłać powiadomień na zarządzane urządzenia poprzez port UDP o numerze 15000, co nie jest krytyczne dla działania Kaspersky Security Center.
  • Serwer administracyjny nie może przeszukiwać Active Directory. Jednakże w większości scenariuszy wyniki przeszukiwania Active Directory nie są wymagane.

Jeśli powyższe ograniczenia są postrzegane jako krytyczne, można je znieść przy pomocy punktów dystrybucji znajdujących się w sieci organizacji:

  • Aby przeprowadzić wstępną instalację na urządzeniach bez Agenta sieciowego, w pierwszej kolejności zainstaluj Agenta sieciowego na jednym z urządzeń, a następnie przypisz mu stan punktu dystrybucji. W rezultacie, wstępna instalacja Agenta sieciowego na pozostałych urządzeniach zostanie przeprowadzona przez Serwer administracyjny poprzez ten punkt dystrybucji.
  • Aby wykrywać nowe urządzenia w wewnętrznej sieci organizacji i przeszukiwać Active Directory, w jednym z punktów dystrybucji musisz włączyć odpowiednie metody wykrywania urządzeń.

Aby zapewnić pomyślne wysyłanie powiadomień przez port UDP o numerze 15000 na zarządzane urządzenia znajdujące się w wewnętrznej sieci organizacji, musisz wypełnić całą swoją sieć punktami dystrybucji. We właściwościach przypisanych punktów dystrybucji zaznacz pole Nie odłączaj od Serwera administracyjnego. Serwer administracyjny nawiąże stale połączenie z punktami dystrybucji, które będą mogły wysyłać powiadomienia poprzez port UDP o numerze 15000 na urządzenia, które znajdują się w wewnętrznej sieci organizacji (to może być.sieć IPv4 lub IPv6).

Zobacz również:

Serwer administracyjny w strefie DMZ, zarządzane urządzenia w Internecie

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.