ディストリビューションポイントと接続ゲートウェイの調整

2024年2月14日

ID 92429

Kaspersky Security Center の管理グループ構造では、次の機能が実行されます:

  • ポリシー範囲の設定

    関連する設定をデバイスに適用する別の方法として、ポリシーのプロファイルを使用する方法があります。この場合、ポリシーの範囲は、タグ、Active Directory 組織単位内のデバイスの場所、またはActive Directory セキュリティグループの所属で設定します。

  • グループタスク範囲の設定

    管理グループの階層に基づいていない、グループタスク範囲の定義方法が存在します。これは、デバイス選択用のタスクと特定のデバイス用のタスクを使用することです。

  • デバイス、仮想管理サーバー、およびセカンダリ管理サーバーへのアクセス権限の設定
  • ディストリビューションポイントの割り当て

管理グループ構造を構築する際には、ディストリビューションポイントを最適に割り当てるために、組織ネットワークのトポロジーを考慮する必要があります。ディストリビューションポイントを最適に分散配置すると、組織ネットワークのトラフィック量を軽減できます。

組織の組織図とネットワークトポロジーに応じて、管理グループ構造に次の標準設定を適用できます:

  • 単一のオフィス
  • 複数の小規模なリモートオフィス

ディストリビューションポイントとして動作するデバイスについては、あらゆる不正なアクセスに対して、物理的な保護も含めて保護する必要があります。

このセクションの内容

ディストリビューションポイントの標準設定:単一のオフィス

ディストリビューションポイントの標準設定:複数の小規模なリモートオフィス

ディストリビューションポイントとして動作する管理対象デバイスの割り当て

非武装地帯のゲートウェイとして Linux デバイスを接続

接続ゲートウェイを介して Linux デバイスを管理サーバーに接続

DMZ にディストリビューションポイントとして接続ゲートウェイを追加

ディストリビューションポイントの自動的な割り当て

ディストリビューションポイントとして選択されたデバイスへのネットワークエージェントのローカルインストールについて

ディストリビューションポイントの接続ゲートウェイとしての使用について

ディストリビューションポイントのスキャン対象範囲への IP アドレス範囲の追加

ディストリビューションポイントのプッシュサーバーとしての使用

関連項目:

シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート

主要なインストールシナリオ

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。