Configuration typique : plusieurs petits bureaux isolés

Cette configuration standard prévoit un siège social et une multitude de petits bureaux distants, probablement reliés au siège principal via Internet. Il se peut que chacun des bureaux distants se trouve au-delà du Network Address Translation (NAT), c'est-à-dire que la connexion d'un bureau distant à un autre est impossible car les bureaux sont isolés.

Un Serveur d'administration doit être déployé au siège et un ou plusieurs points de distribution dans les autres bureaux doivent être désignés. Si la communication entre les bureaux s'opère via Internet, il peut être utile de créer pour les points de distribution une tâche Télécharger les mises à jour sur les stockages des points de distribution afin que les agents de mises à jour téléchargent la mise à jour non pas depuis le Serveur d'administration, mais directement depuis les serveurs de Kaspersky, ou d'un dossier local ou réseau.

Si une partie des appareils dans un bureau distant n'a pas d'accès direct au Serveur d'administration (par exemple, l'accès au Serveur d'administration s'opère via Internet, mais certains appareils n'ont pas d'accès Internet), il faut basculer les points de distribution en mode de passerelle (Connection Gateway). Dans ce cas, les Agents d'administration sur les appareils dans un bureau distant se connectent (pour la synchronisation) au Serveur d'administration non pas directement mais via la passerelle.

Dans la mesure où le Serveur d'administration ne peut probablement pas sonder le réseau dans le bureau distant, il est préférable de confier cette fonction à un des points de distribution.

Le Serveur d'administration ne peut pas envoyer les notifications sur le port 15000 UDP aux appareils administrés situés au-delà du NAT dans le bureau distant. Pour résoudre ce problème, vous pouvez activer le mode de maintien de la connexion au Serveur d'administration dans les propriétés des appareils qui sont des points de distribution (case Maintenir la connexion au Serveur d'administration). Ce mode est accessible si le total des points de distribution n'est pas supérieur à 300. Utilisez des serveurs push pour garantir la continuité de la connexion entre l'appareil administré et le Serveur d'administration. Pour plus de détails, reportez-vous à la rubrique suivante : Utilisation d'un point de distribution en tant que serveur push.

Voir également :

À propos des points de distribution

Octroi de l'accès au Serveur d'administration via Internet

Ports utilisés par Kaspersky Security Center

Haut de page