Kaspersky Security Center

Selezione di una struttura per la protezione di un'azienda

8 ottobre 2024

ID 61818

La selezione di una struttura per la protezione di un'organizzazione viene definita dai seguenti fattori:

  • Topologia della rete dell'organizzazione.
  • Struttura dell'organizzazione.
  • Numero di dipendenti responsabili della protezione della rete e allocazione delle relative responsabilità.
  • Risorse hardware che possono essere allocate nei componenti di gestione della protezione.
  • Throughput dei canali di comunicazione che è possibile allocare per la manutenzione dei componenti della protezione nella rete dell'organizzazione.
  • Limiti di tempo per l'esecuzione di operazioni amministrative critiche nella rete dell'organizzazione. Le operazioni amministrative critiche includono, ad esempio, la distribuzione dei database anti-virus e la modifica dei criteri per i dispositivi client.

Quando si seleziona una struttura di protezione, è innanzitutto consigliabile effettuare una stima delle risorse hardware e di rete disponibili che è possibile utilizzare per l'esecuzione di un sistema di protezione centralizzato.

Per analizzare l'infrastruttura di rete e hardware, è consigliabile attenersi alla seguente procedura:

  1. Definire le seguenti impostazioni della rete per cui verrà distribuita la protezione:
    • Numero di segmenti di rete.
    • Velocità dei canali di comunicazione tra i singoli segmenti di rete.
    • Numero di dispositivi gestiti in ciascun segmento di rete.
    • Throughput di ciascun canale di comunicazione che è possibile allocare per garantire il funzionamento della protezione.
  2. Determinare il tempo massimo consentito per l'esecuzione delle operazioni di amministrazione chiave per tutti i dispositivi gestiti.
  3. Analizzare le informazioni dei passaggi 1 e 2, oltre ai dati dai test di carico del sistema di amministrazione. In base all'analisi, rispondere alle seguenti domande:
    • È possibile servire tutti i client con un solo Administration Server o è necessaria una gerarchia di Administration Server?
    • Quale configurazione hardware di Administration Server è necessaria per gestire tutti i client nel rispetto dei limiti di tempo specificati al passaggio 2?
    • È necessario utilizzare i punti di distribuzione per ridurre il carico sui canali di comunicazione?

Dopo aver ottenuto le risposte alle domande indicate nel passaggio 3, è possibile compilare un set di strutture consentite per la protezione dell'organizzazione.

Nella rete dell'organizzazione è possibile utilizzare una delle seguenti strutture di protezione standard:

  • Un solo Administration Server. Tutti i dispositivi client sono connessi a un solo Administration Server. Administration Server opera come punto di distribuzione.
  • Un solo Administration Server con punti di distribuzione. Tutti i dispositivi client sono connessi a un solo Administration Server. Alcuni dispositivi client della rete operano come punti di distribuzione.
  • Gerarchia di Administration server. Per ciascun segmento di rete viene allocato un singolo Administration Server, che entra a far parte di una gerarchia generale di Administration Server. L'Administration Server primario opera come punto di distribuzione.
  • Gerarchia di Administration Server con punti di distribuzione. Per ciascun segmento di rete viene allocato un singolo Administration Server, che entra a far parte di una gerarchia generale di Administration Server. Alcuni dispositivi client della rete operano come punti di distribuzione.

Vedere anche:

Configurazione standard dei punti di distribuzione: singola sede

Configurazione standard: poche sedi su larga scala gestite da amministratori distinti

Configurazione standard: più sedi remote di piccole dimensioni

Scenario di installazione principale

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.