Ein Administrationsserver kann nicht mehr als 100.000 Geräte verwalten. Wenn die Gesamtzahl der Geräte im Unternehmensnetzwerk 100.000 überschreitet, müssen im Unternehmensnetzwerk mehrere Administrationsserver verteilt werden, die zur einfacheren zentralen Verwaltung in einer Hierarchie zusammengefasst sind.
Wenn es in der Zusammensetzung des Unternehmens große, geographisch voneinander entfernte Büros (Filialen) mit eigenen Administratoren gibt, es ist zweckmäßig, in diesen Büros Administrationsserver zu implementieren. Andernfalls müssen solche Büros wie isolierte Netzwerke betrachtet werden, die über Kanäle mit niedrigem Durchsatz verbunden sind; s. Abschnitt "Standard-Konfiguration: Wenige größere Büros werden jeweils von eigenen Administratoren verwaltet".
Bei Vorhandensein von isolierten Netzwerken, die über enge Kanäle verbunden sind, müssen zwecks Optimierung des Datenverkehrs in solchen Netzwerken ein oder mehrere Administrationsagenten als Verteilungspunkte bestimmt werden (s. Tabelle zur Berechnung der Anzahl der Verteilungspunkte). In diesem Fall erhalten alle Geräte in einem isolierten Netzwerk die Updates von solchen "lokalen Update-Zentren". Die Verteilungspunkte können die Updates sowohl vom Administrationsserver (Standardszenario) als auch von den im Internet verfügbaren Servern von Kaspersky herunterladen (siehe auch Abschnitt Typische Konfiguration: Mehrere kleine Remote-Büros).
Im Abschnitt Typische Konfigurationen von Kaspersky Security Center erhalten Sie ausführliche Beschreibungen der typischen Konfigurationen von Kaspersky Security Center. Bei der Planung der Softwareverteilung muss je nach der Struktur des Unternehmens, die am geeignetste typische Konfiguration ausgewählt werden.
Bei der Planung der Softwareverteilung muss die Notwendigkeit zur Angabe des speziellen Zertifikates X.509 für den Administrationsserver in Betracht gezogen werden. Die Angabe des Zertifikates X.509 für den Administrationsserver kann in folgenden Fällen (unvollständige Liste) zweckmäßig sein: