Suporte

Suporte para Empresas

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Implementação de melhores práticas

Preparação para implementação

Planejar a implementação do Kaspersky Security Center

Fornecer acesso à Internet ao Servidor de Administração

Acesso à Internet: Servidor de Administração em DMZ

Kaspersky Security Center
Нет результатов
Нет результатов
Ajuda on-line
Perguntas frequentes Requisitos do sistema Baixar Comprar Renovar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Acesso à Internet: Servidor de Administração em DMZ

23 de abril de 2024

ID 92238

Salvar como PDF

Se o Servidor de Administração estiver localizado em DMZ da rede da organização, ele não terá acesso à rede interna da organização. Por isso, as seguintes limitações aplicam-se:

  • O Servidor de Administração não pode detectar novos dispositivos.
  • O Servidor de Administração não pode executar a implementação inicial do Agente de Rede através da instalação forçada em dispositivos na rede interna da organização.

Isto somente se aplica à instalação inicial do Agente de Rede. Quaisquer atualizações adicionais do Agente de Rede ou da instalação do aplicativo de segurança pode, no entanto, ser executada pelo Servidor de Administração. Ao mesmo tempo, a implementação inicial dos Agentes de Rede pode ser executada por outros meios, por exemplo, através das políticas de grupo do Microsoft Active Directory.

  • O Servidor de Administração não pode enviar notificações aos dispositivos gerenciados através da porta 15000 UDP, o que não é crítico para o funcionamento do Kaspersky Security Center.
  • O Servidor de Administração não pode amostrar o Active Directory. No entanto, os resultados da sondagem do Active Directory não é necessária na maioria dos cenários.

Se as limitações acima mencionadas forem vistas como críticas, elas podem ser removidas usando pontos de distribuição localizados na rede da organização:

  • Para executar a implementação inicial em dispositivos sem Agente de Rede, você primeiro instala o Agente de Rede em um dos dispositivos e, a seguir, o atribui o status de ponto de distribuição. Como resultado, a instalação inicial do Agente de Rede em outros dispositivos será executada pelo Servidor de Administração através deste ponto de distribuição.
  • Para detectar novos dispositivos na rede interna da organização e fazer a sondagem do Active Directory, é necessário ativar os métodos relevantes de descoberta de dispositivos em um dos pontos de distribuição.

Para assegurar o envio com êxito de notificações para a porta 15000 UDP em dispositivos gerenciados na rede interna da organização, você precisa cobrir toda a rede com pontos de distribuição. Nas propriedades dos pontos de distribuição que foram atribuídos, selecione a caixa de seleção Não desconectar do Servidor de Administração. Como resultado, o Servidor de Administração estabelecerá uma conexão contínua com os pontos de distribuição e eles serão capazes de enviar notificações para a porta 15000 UDP nos dispositivos na rede interna da organização (pode ser uma rede IPv4 ou IPv6).

Consulte também:

Servidor de Administração dentro do DMZ, dispositivos gerenciados na Internet

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.