Configuração padrão: múltiplos pequenos escritórios remotos

5 de abril de 2024

ID 92243

Esta configuração padrão fornece meios para um escritório de sede e muitos pequenos escritórios remotos que podem se comunicar com o escritório via Internet. Cada um destes escritórios remotos pode estar localizados por trás da Network Address Translation (NAT), assim, nenhuma conexão pode ser estabelecida entre dois escritórios remotos, pois eles estão isolados.

Um Servidor de Administração deve ser implementado no escritório sede e um ou múltiplos pontos de distribuição devem ser atribuídos a todos os outros escritórios. Caso os escritórios estejam ligados pela Internet, pode ser útil criar uma tarefa baixar atualizações para os repositórios de pontos de distribuição aos pontos de distribuição para que baixem as atualizações diretamente dos servidores Kaspersky, pasta de rede ou local, e não pelo Servidor de Administração.

Se alguns dispositivos em um escritório remoto não tiverem acesso direto ao Servidor de Administração (por exemplo, o acesso ao Servidor de Administração é fornecido por meio da Internet, mas alguns dispositivos não têm acesso à Internet), os pontos de distribuição devem ser alternados para o modo de gateway de conexão. Neste caso, os Agentes de Rede em dispositivos no escritório remoto serão conectados, para a sincronização adicional, ao Servidor de Administração – mas através do gateway, não diretamente.

Como o Servidor de Administração, mais provavelmente não será capaz de amostrar a rede do escritório remoto, pode ser útil passar esta função para um ponto de distribuição.

O Servidor de Administração não será capaz de enviar notificações para a porta 15000 UDP em dispositivos gerenciados localizados além da NAT no escritório remoto. Para solucionar este problema, você pode ativar o modo da conexão contínua para o Servidor de Administração nas propriedades dos dispositivos que atuam como pontos de distribuição (caixa de seleção Não desconectar do Servidor de Administração). Este modo está disponível se o número total de pontos de distribuição não exceder 300. É possível usar servidores push para garantir que haja conectividade contínua entre um dispositivo gerenciado e o Servidor de Administração. Consulte o seguinte tópico para obter detalhes: Usando um ponto de distribuição como servidor push.

Consulte também:

Sobre os pontos de distribuição

Fornecer acesso à Internet ao Servidor de Administração

Portas usadas pelo Kaspersky Security Center

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.