ディストリビューションポイントと接続ゲートウェイの調整

Kaspersky Security Center の管理グループ構造では、次の機能が実行されます：

• ポリシー範囲の設定

  関連する設定をデバイスに適用する別の方法として、ポリシーのプロファイルを使用する方法があります。この場合、ポリシーの範囲は、タグ、Active Directory 組織単位内のデバイスの場所、またはActive Directory セキュリティグループの所属で設定します。

• グループタスク範囲の設定

  管理グループの階層に基づいていない、グループタスク範囲の定義方法が存在します。これは、デバイス選択用のタスクと特定のデバイス用のタスクを使用することです。

• デバイス、仮想管理サーバー、およびセカンダリ管理サーバーへのアクセス権限の設定
• ディストリビューションポイントの割り当て

管理グループ構造を構築する際には、ディストリビューションポイントを最適に割り当てるために、組織ネットワークのトポロジーを考慮する必要があります。ディストリビューションポイントを最適に分散配置すると、組織ネットワークのトラフィック量を軽減できます。

組織の組織図とネットワークトポロジーに応じて、管理グループ構造に次の標準設定を適用できます：

• 単一のオフィス
• 複数の小規模なリモートオフィス

ディストリビューションポイントとして動作するデバイスについては、あらゆる不正なアクセスに対して、物理的な保護も含めて保護する必要があります。