Configuration typique : plusieurs petits bureaux isolés

Cette configuration typique prévoit un siège social principal et une multitude de petits bureaux distants, probablement reliés au siège principal via Internet. Il se peut que chacun des bureaux distants se trouve au-delà du Network Address Translation (par la suite, NAT), c'est-à-dire que la connexion d'un bureau distant à un autre est impossible les bureaux sont isolés.

Il faut placer le Serveur d'administration dans le siège principal et désigner un ou plusieurs points de distribution dans les autres bureaux. Si la communication entre les bureaux s'opère via Internet, il peut être utile de créer pour les points de distribution une tâche de téléchargement des mises à jour sur les référentiels afin que les agents de mises à jour téléchargent la mise à jour non pas depuis le Serveur d'administration, mais directement depuis les serveurs de Kaspersky Lab.

Si une partie des appareils dans un bureau distant n'a pas d'accès direct au Serveur d'administration (par exemple, l'accès au Serveur d'administration s'opère via Internet, mais certains appareils n'ont pas d'accès Internet), il faut basculer les points de distribution en mode de passerelle (Connection Gateway). Dans ce cas, les Agents d'administration sur les appareils dans un bureau distant se connectent (pour la synchronisation) au Serveur d'administration non pas directement mais via la passerelle.

Dans la mesure où le Serveur d'administration ne peut probablement pas sonder le réseau dans le bureau distant, il est préférable de confier cette fonction à un des points de distribution.

Le Serveur d'administration ne peut pas envoyer les notifications sur le port 15000 UDP aux appareils administrés situés au-delà du NAT dans le bureau distant. Pour résoudre ce problème, il est conseillé d'activer le mode de maintien de la connexion au Serveur d'administration dans les propriétés des appareils qui sont des points de distribution (case Maintenir la connexion au Serveur d'administration). Ce mode est accessible si le total des points de distribution n'est pas supérieur à 300.

Voir également :

À propos des points de distribution

Octroi de l'accès au Serveur d'administration via Internet

Ports utilisés par Kaspersky Security Center

Haut de page