Im Rahmen des physischen Administrationsservers können mehrere virtuelle Administrationsserver erstellt werden, die in vieler Hinsicht sekundären Servern ähnlich sind. Im Vergleich zum Modell des geteilten Zugriffs, der auf den Listen der Zugriffskontrolle (ACL) beruht, ist das Modell der virtuellen Administrationsserver funktioneller und bietet eine hohe Stufe der Isolierung. Neben der eigenen Struktur der Administrationsgruppen für verwaltete Geräte mit Richtlinien und Aufgaben hat jeder virtuelle Administrationsserver auch eine eigene Gruppe von nicht zugeordneten Geräten, die über eigene Sätze von Berichten, Geräteauswahlen und Ereignissen, Installationspakete, Regeln zur Verschiebung von Geräten usw. verfügt. Um MSP-Kunden bestmöglich voneinander zu isolieren, wird empfohlen, die Funktionalität virtueller Administrationsserver zu verwenden. Außerdem ermöglicht das Erstellen eines virtuellen Administrationsservers für jeden MSP-Kunden, den Kunden grundlegende Möglichkeiten zur Verwaltung des eigenen Netzwerkes mittels Kaspersky Security Center Web Console zu gewähren.
Virtuelle Administrationsserver ähneln in vieler Hinsicht sekundären Administrationsservern, haben jedoch die folgenden Unterschiede: