Serveur d'administration et appareils administrés sur le LAN

La figure ci-dessous montre le trafic des données si Kaspersky Security Center n'est déployé que sur un réseau local (LAN).

Le Serveur d'administration et les appareils administrés se trouvent sur un réseau local. Les appareils administrés se connectent directement au Serveur d'administration à l'aide de points de distribution.

Serveur d'administration et appareils administrés sur un réseau local (LAN)

La figure montre comment les différents appareils administrés se connectent au Serveur d'administration de plusieurs façons : directement ou via un point de distribution. Les points de distribution réduisent la surcharge sur le Serveur d'administration lors de la diffusion des mises à jour et optimisent le trafic sur le réseau. Cependant, les points de distribution ne sont nécessaires que si le nombre d’appareils administrés est assez grand. S'il y a peu d’appareils administrés, ils peuvent tous recevoir directement les mises à jour du Serveur d'administration.

Les flèches indiquent l’ouverture du trafic : chaque flèche relie l’appareil qui initie la connexion à celui qui « répond » à l’appel. Le numéro du port et le nom du protocole utilisés pour le transfert de données sont fournis. Chaque flèche porte une étiquette numérique et les informations sur le trafic de données sont :

  1. Le Serveur d'administration envoie des données à la base de données. Si vous installez le Serveur d'administration et la base de données sur des appareils différents, vous devez mettre à disposition les ports nécessaires sur l'appareil où se trouve la base de données (par exemple, le port 3306 pour MySQL Server et MariaDB Server, ou le port 1433 pour Microsoft SQL Server). Veuillez vous référer à la documentation du SGBD pour les informations pertinentes.
  2. Les demandes de communication du Serveur d'administration sont transférés à tous les appareils non mobiles administrés par le port UDP 15000.

    Les Agents d'administration s'envoient des requêtes entre eux au sein d'un domaine de diffusion. Les données sont ensuite envoyées au Serveur d'administration et sont utilisées pour définir les limites du domaine de diffusion et pour l'attribution automatique des points de distribution (si cette option est activée).

  3. Les informations sur l'arrêt des appareils administrés sont transférées de l'agent d'administration au Serveur d'administration via le port UDP 13000.
  4. Le Serveur d'administration reçoit une connexion des Agents d'administration et des Serveurs d'administration secondaires via le port SSL 13000.

    Si vous avez utilisé une des versions précédentes de Kaspersky Security Center dans votre réseau, le Serveur d'administration peut accepter les connexions depuis les Agents d'administration par le port non-SSL 14000. Kaspersky Security Center prend aussi en charge la connexion depuis les Agents d'administration par le port 14000. Cependant, il est recommandé d'utiliser le port SSL 13000.

    Le point de distribution s'appelait "Agent de mise à jour" dans les versions antérieures de Kaspersky Security Center.

  5. Les appareils administrés (sauf les appareils mobiles) demandent l'activation via le port TCP 17000. Ce n'est pas nécessaire si l'appareil dispose de son propre accès à Internet. Dans ce cas, l'appareil envoie directement les données aux serveurs de Kaspersky via Internet.
  6. Les données de la Console d'administration basée sur MMC sont transférées au Serveur d'administration via le port 13291. (La Console d'administration peut être installée sur le même appareil ou sur un autre.)
  7. Les applications sur un seul appareil échangent du trafic local (sur le Serveur d'administration ou sur un appareil administré). Aucun port externe ne doit être ouvert.
  8. Le transfert des données du Serveur d'administration aux serveurs Kaspersky (telles que les données KSN ou les informations sur les licences) et le transfert des données des serveurs Kaspersky au Serveur d'administration (telles que les mises à jour d'applications et les mises à jour de bases de données antivirus), sont effectués via le protocole HTTPS.

    Si vous ne voulez pas que votre Serveur d'administration accède à Internet, vous devez gérer ces données manuellement.

  9. Kaspersky Security Center Web Console Server envoie des données au Serveur d'administration, qui peut être installé sur le même appareil ou sur un autre, via le port TLS 13299.

Voir également :

Configuration typique : un bureau

Ports utilisés par Kaspersky Security Center

Haut de page