Если сотрудники часто катаются по командировкам, в этом случае рекомендуемым вариантом будет настроить профили соединений в политиках агента администрирования и развернуть в ДМЗ точку распространения с ролью шлюза соединений. Но, например, мы - ленивый админ, который не хочет ни в чем разбираться, и просто пробросим на шлюзе нужные порты до kaspresky security center.
Очевидно, это менее безопасно, но как именно этим сможет воспользоваться потенциальный злоумышленник и есть ли у такого варианта в принципе право на жизнь?