ディストリビューションポイントと接続ゲートウェイの調整

2024年4月15日

ID 92429

Kaspersky Security Center Cloud コンソールの管理グループ構造では、次の機能が実行されます:

  • ポリシー範囲の設定

    関連する設定をデバイスに適用する別の方法として、ポリシーのプロファイルを使用する方法があります。この場合、ポリシーの範囲は、タグ、Active Directory 組織単位内のデバイスの場所、Active Directory セキュリティグループの所属などによって設定されます。

  • グループタスク範囲の設定

    管理グループの階層に基づいていない、グループタスク範囲の定義方法が存在します。これは、デバイス選択用のタスクと特定のデバイス用のタスクを使用することです。

  • デバイスとセカンダリ管理サーバーへのアクセス権限の設定
  • ディストリビューションポイントの割り当て

管理グループ構造を構築する際には、ディストリビューションポイントを最適に割り当てるために、組織ネットワークのトポロジーを考慮する必要があります。ディストリビューションポイントを最適に分散配置すると、組織ネットワークのトラフィック量を軽減できます。

組織の組織図とネットワークトポロジーに応じて、管理グループ構造に次の標準設定を適用できます:

  • 単一のオフィス
  • 複数の小規模なリモートオフィス

ディストリビューションポイントとして動作するデバイスについては、あらゆる不正なアクセスに対して、物理的な保護も含めて保護する必要があります。

このセクションの内容

ディストリビューションポイントの数の計算と設定

ディストリビューションポイントの標準設定:単一のオフィス

ディストリビューションポイントの標準設定:複数の小規模なリモートオフィス

ディストリビューションポイントの手動での割り当て

管理グループに割り当てられたディストリビューションポイントのリストの編集

ディストリビューションポイントのプッシュサーバーとしての使用

[管理サーバーから切断しない]オプションを使用して、管理対象デバイスと管理サーバー間の継続的な接続を提供する

関連項目:

ネットワーク接続されたデバイスの検出シナリオ

シナリオ:カスペルスキー製品の初期導入

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。