インターネットアクセス:DMZ 内の管理サーバー

2024年5月20日

ID 92238

組織ネットワークの DMZ 内に管理サーバーが置かれている場合、組織の内部ネットワークにはアクセスできません。この場合、次の制限事項が適用されます:

  • 管理サーバーは新しいデバイスを検出できません。
  • 管理サーバーは、組織の内部ネットワーク上のデバイスに対して、強制インストールによるネットワークエージェントの初期導入を実行できません。
  • これが適用されるのは、ネットワークエージェントの初期インストールに対してのみです。ただし、ネットワークエージェントに関する以降のアップグレードやセキュリティ製品のインストールは、管理サーバーで実行できます。

Kaspersky Security Center Linux は、Microsoft Windows のグループポリシーを使用した導入をサポートしていないことに注意してください。

組織のネットワーク上にあるディストリビューションポイントを使用できます。複数のデバイスでネットワークエージェントを使用せずに初期導入を実行するには、最初にいずれかのデバイスにネットワークエージェントをインストールしてから、そのネットワークエージェントにディストリビューションポイントステータスを割り当てます。そうすることにより、管理サーバーがこのディストリビューションポイントを使用して、その他のデバイスにネットワークエージェントを初期インストールできるようになります。

組織の内部ネットワーク内にある管理対象デバイスから UDP ポート 15000 に対して正常に通知を送信するには、ネットワーク全体がディストリビューションポイントの管理下にある必要があります。割り当てたディストリビューションポイントのプロパティで、[管理サーバーから切断しない]をオンにします。その結果、管理サーバーがディストリビューションポイントに常時接続できるようになると同時に、ディストリビューションポイントは組織の内部ネットワーク(IPv4 または IPv6 ネットワーク)内のデバイスの UDP ポート 15000 に対して通知を送信できるようになります。

関連項目:

管理サーバーが DMZ 内にありインターネット経由で管理対象デバイスに接続している構成

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。