Configuration typique de Kaspersky Security Center

Un ou plusieurs Serveurs d'administration se trouvent sur les serveurs MSP. La quantité de Serveurs peut être choisie en fonction de la présence de matériel accessible, ainsi qu'en fonction du nombre de clients MSP à servir ou du total d'appareils administrés.

Un Serveur d'administration peut servir jusqu'à 100 000 appareils. Il faut prendre en considération la possibilité d'augmenter la quantité d'appareils administrés dans un proche avenir : il peut être souhaitable de connecter un peu moins d'appareils à un Serveur d'administration.

Il est possible de créer un maximum de 500 serveurs virtuels sur un Serveur d'administration et par conséquent, il faut prévoir un Serveur d'administration distinct par groupe de 500 clients MSP.

S'il existe plusieurs Serveurs, il est conseillé de les regrouper dans une hiérarchie. L'existence d'une hiérarchie de Serveurs d'administration permet d'éviter le dédoublement de stratégies et de tâches, de travailler avec tous les appareils administrés comme s'ils étaient administrés par un seul Serveur d'administration : exécuter la recherche d'appareils, créer des sélections d'appareils, créer des rapports.

Il faut désigner un ou plusieurs points de distribution sur chaque serveur virtuel qui correspond à un client MSP. Si la communication entre les clients MSP et le Serveur d'administration s'opère via Internet, il peut être utile de créer pour les points de distribution une tâche Télécharger les mises à jour sur les stockages des points de distribution afin que les points de distribution téléchargent la mise à jour non pas depuis le Serveur d'administration, mais directement depuis les serveurs de Kaspersky.

Si une partie des appareils du réseau du client MSP ne dispose pas d'un accès direct à Internet, les points de distribution doivent être placés en mode de passerelle (Connection Gateway). Dans ce cas, les Agents d'administration sur les appareils sur le réseau du client MSP se connectent (pour la synchronisation) au Serveur d'administration non pas directement, mais via la passerelle.

Dans la mesure où le Serveur d'administration ne peut pas sonder le réseau du client MSP, il est préférable de confier cette fonction à un point de distribution.

Le Serveur d'administration ne peut pas envoyer les notifications sur le port 15000 UDP aux appareils administrés situés au-delà du NAT sur le réseau du client MSP. Pour résoudre ce problème, il est conseillé d'activer le mode de maintien de la connexion au Serveur d'administration dans les propriétés des appareils qui sont des points de distribution et qui fonctionnent en mode de passerelle (Connection Gateway) (case Maintenir la connexion au Serveur d'administration). Le mode de maintien de la connexion est accessible si le total des points de distribution n'est pas supérieur à 300.

Haut de page