Kaspersky Security Center 標準設定
1 台または複数台の管理サーバーを MSP のサーバーに導入します。管理サーバーの数は、使用可能なハードウェア、MSP クライアントの合計数、または管理対象デバイスの合計数に基づき選択可能です。
1 台の管理サーバーで最大 100,000 台のデバイスをサポートできます。導入後に管理対象デバイスを増やす可能性がある場合は、1 台の管理サーバーに接続するデバイスの数を少なくしておきます。
1 台の管理サーバーで最大 500 の仮想サーバーを作成できます。このため、MSP クライアント 500 ごとに管理サーバー 1 台が必要です。
複数台のサーバーを使用する場合は、1 つの階層に統合してください。管理サーバーの階層を使用することによりポリシーとタスクが重複するのを防ぎ、管理対象デバイスの全セットを 1 台の管理サーバーで管理している場合と同様に処理できます。つまり、デバイスの検索、デバイス選択の構築、レポートの作成などの処理です。
MSP クライアントに対応する各仮想サーバー上で、ディストリビューションポイントを 1 台または複数台、割り当てる必要があります。MSP クライアントと管理サーバーがインターネットを経由して接続されている場合は、ディストリビューションポイントで、ディストリビューションポイントのリポジトリにアップデートをダウンロードタスクを作成しておくことが有用な場合があります。これにより、管理サーバーからではなくカスペルスキーのサーバーから直接アップデートをダウンロードできるようになります。
MSP クライアントネットワーク内のデバイスの一部がインターネットに直接アクセスできない場合、ディストリビューションポイントをゲートウェイモード接続に切り替える必要があります。この場合、MSP クライアントネットワーク上のデバイスのネットワークエージェントは、直接ではなくゲートウェイを介して管理サーバーに接続され、緊密に同期します。
ほとんどの場合、管理サーバーは MSP クライアントネットワークをポーリングできないため、ディストリビューションポイントに対してこの機能をオンにしておくことが有用な場合があります。
管理サーバーは、MSP クライアントネットワーク上で NAT よりも内側にある管理対象デバイスに対して、ポート 15000 UDP に通知を送信することはできません。この問題を解決するために、ディストリビューションポイントとして動作しているデバイスのプロパティで、管理サーバーへの常時接続モードを有効にしておき、ゲートウェイモードで接続するのが便利です([管理サーバーから切断しない])。連続接続モードは、ディストリビューションポイントの合計数が 300 を超えていない場合に使用可能です。