インターネットアクセス：DMZ 内の管理サーバー

組織ネットワークの DMZ 内に管理サーバーが置かれている場合、組織の内部ネットワークにはアクセスできません。この場合、次の制限事項が適用されます：

• 管理サーバーは新しいデバイスを検出できません。
• 管理サーバーは、組織の内部ネットワーク上のデバイスに対して、強制インストールによるネットワークエージェントの初期導入を実行できません。
• これが適用されるのは、ネットワークエージェントの初期インストールに対してのみです。ただし、ネットワークエージェントに関する以降のアップグレードやセキュリティ製品のインストールは、管理サーバーで実行できます。

Kaspersky Security Center Linux は、Microsoft Windows のグループポリシーを使用した導入をサポートしていないことに注意してください。

組織のネットワーク上にあるディストリビューションポイントを使用できます。複数のデバイスでネットワークエージェントを使用せずに初期導入を実行するには、最初にいずれかのデバイスにネットワークエージェントをインストールしてから、そのネットワークエージェントにディストリビューションポイントステータスを割り当てます。そうすることにより、管理サーバーがこのディストリビューションポイントを使用して、その他のデバイスにネットワークエージェントを初期インストールできるようになります。

組織の内部ネットワーク内にある管理対象デバイスから UDP ポート 15000 に対して正常に通知を送信するには、ネットワーク全体がディストリビューションポイントの管理下にある必要があります。割り当てたディストリビューションポイントのプロパティで、［管理サーバーから切断しない］をオンにします。その結果、管理サーバーがディストリビューションポイントに常時接続できるようになると同時に、ディストリビューションポイントは組織の内部ネットワーク（IPv4 または IPv6 ネットワーク）内のデバイスの UDP ポート 15000 に対して通知を送信できるようになります。