網際網路存取：DMZ 中的管理伺服器

如果管理伺服器位於組織網路的 DMZ，它不能存取組織內部網路。因此，以下限制被套用：

• 管理伺服器無法偵測新裝置。
• 管理伺服器無法透過在組織內部網路裝置上強制安裝來執行網路代理初始化佈署。

這僅套用到網路代理初始化安裝上。任何網路代理的後續升級或安全應用程式安裝可以被管理伺服器執行。同時，網路代理的初始化佈署可以用其他方法執行，例如，透過 Microsoft Active Directory 群組政策。

• 管理伺服器無法透過連接埠 15000 UDP 傳送通知到受管理裝置，該連接埠不是卡巴斯基安全管理中心功能的關鍵連接埠。
• 管理伺服器無法輪詢 Active Directory。然而，Active Directory 輪詢結果在大多數方案下不需要。

如果上述限制被視為關鍵，它們可以透過使用組織網路的發佈點進行刪除：

• 要在沒有網路代理的裝置上執行初始化佈署，您首先要在其中一台裝置上安裝網路代理，然後給它分配發佈點狀態。結果，在其他裝置上的網路代理初始化安裝將透過該發佈點由管理伺服器執行。
• 要在組織網路中偵測新裝置並輪詢 Active Directory，您必須在其中一個發佈點上啟用相關的裝置發現方法。

要確保將通知成功傳送到組織網路上受管理裝置的連接埠 15000 UDP，您必須使用發佈點覆寫整個網路。在配置分佈點的內容中，選取不斷開與管理伺服器的連線核取方塊。因此，管理伺服器會建立一個到發佈點的持續連線，這些代理將能夠傳送通知到組織內部網路中裝置上的連接埠 15000 UDP（可以是 IPv4 或者 Ipv6 網路）。