Standardowa konfiguracja: Małe zdalne biura

19 marca 2024

ID 92243

Ta standardowa konfiguracja została utworzona z myślą o głównej siedzibie i wielu małych zdalnych biurach, które mogą kontaktować się z główną siedzibą za pośrednictwem Internetu. Każde z tych zdalnych biur może znajdować się poza NAT (Network Address Translation - translacja adresów sieciowych), czyli nie można nawiązać połączenia między dwoma zdalnymi biurami, gdyż są odizolowane.

W głównej siedzibie należy zainstalować Serwer administracyjny, natomiast we wszystkich pozostałych biurach należy przydzielić jeden lub kilka punktów dystrybucji. Jeśli biura są połączone przez internet, przydatne może być utworzenie zadania Pobierz uaktualnienia do repozytoriów punktów dystrybucji dla punktów dystrybucji, aby mogły one pobierać uaktualnienia bezpośrednio z serwerów Kaspersky, folderu lokalnego lub sieciowego, a nie z Serwera administracyjnego.

Jeśli niektóre urządzenia w zdalnym biurze nie mają bezpośredniego dostępu do Serwera administracyjnego (na przykład, dostęp do Serwera administracyjnego jest możliwy przez Internet, ale niektóre urządzenia nie mają dostępu do Internetu), punkty dystrybucji muszą zostać przełączone do trybu bramy połączenia. W tym przypadku Agenty sieciowe na urządzeniach w zdalnym biurze zostaną połączone, w celu dalszej synchronizacji, z Serwerem administracyjnym, ale poprzez bramę, a nie bezpośrednio.

Ponieważ Serwer administracyjny najprawdopodobniej nie będzie mógł przeszukać sieci zdalnego biura, zalecane jest przekazanie tej funkcji punktowi dystrybucji.

Serwer administracyjny nie będzie mógł wysyłać powiadomień poprzez port UDP o numerze 15000 na zarządzane urządzenia znajdujące się poza NAT w zdalnym biurze. Aby rozwiązać ten problem, we właściwościach urządzeń pełniących rolę punktów dystrybucji możesz włączyć tryb stałego połączenia z Serwerem administracyjnym (pole Nie odłączaj od Serwera administracyjnego). Ten tryb jest dostępny, jeśli całkowita liczba punktów dystrybucji nie przekracza 300. Aby zapewnić ciągłą łączność między zarządzanym urządzeniem a Serwerem administracyjnym, należy używać serwerów push. Szczegółowe informacje można znaleźć w następującym temacie: Używanie punktu dystrybucji jako serwera push.

Zobacz również:

Informacje o punktach dystrybucji

Umożliwianie uzyskania dostępu do Serwera administracyjnego przez internet

Porty używane przez Kaspersky Security Center

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.