Kaspersky Security Center 标准配置

一个或几个管理服务器被部署到 MSP 服务器。管理服务器数量可以基于可用硬件、服务的 MSP 客户端总数或受管理设备总数来选择。

一个管理服务器可以支持最多 100,000 台设备。您必须考虑今后增加受管理设备的数量的可能性：最好连接较少设备到单一管理服务器。

500 台虚拟服务器可以被创建在单一管理服务器，因此每 500 台 MSP 客户端需要一个单一管理服务器。

如果使用了多个服务器，建议您合并它们到一个层级。使用管理服务器层级允许您避免冗余策略和任务、处理整个受管理设备，使它们看起来是被单一管理服务器管理：例如，搜索设备、创建设备分类和创建报告。

在每个对应于 MSP 客户端的虚拟服务器上，您必须分配一个或几个分发点。如果 MSP 客户端和管理服务器通过互联网连接，最好为分发点创建“将更新下载至分发点存储库”任务，这样它们将从 Kaspersky 服务器直接下载更新，而不是从管理服务器。

如果 MSP 客户端网络的一些设备不能直接访问互联网，您必须切换分发点到连接网关模式。此种情况下，MSP 客户端网络中的网络代理将被通过网关而不是直接连接到管理服务器，为了后期同步。

作为管理服务器，很可能无法轮询 MSP 客户端网络，最好把该功能转给分发点。

管理服务器将无法发送通知到 MSP 客户端网络 NAT 以外的受管理设备的端口 15000 UDP。要解决该问题，最好在作为分发点并运行在连接网关模式的设备的属性中启用持续连接到管理服务器模式(不断开与管理服务器的连接复选框)。如果分发点总数不超过 300 则持续连接模式可用。