Une structure de groupes d'administration de Kaspersky Security Center Cloud Console remplit les fonctions suivantes :
Il existe une autre méthode d'application des paramètres nécessaires sur les appareils : le recours aux profils de stratégie. Dans ce cas, la zone d'action des stratégies est définie à l'aide de tags, de l'emplacement des appareils dans les sous-divisions Active Directory, de l'appartenance aux groupes de sécurité Active Directory, etc.
Il y existe une méthode de désignation de la zone d'action des tâches de groupe qui ne repose pas sur la hiérarchie des groupes d'administration : l'utilisation de tâche pour des sélections d'appareils et des ensembles d'appareils.
Lors de la mise en place de la structure de groupes d'administration, il faut prendre en considération la topologie du réseau de l'entreprise pour garantir la désignation optimale des points de distribution. La distribution optimale des points de distribution permet de diminuer le trafic réseau à l'intérieur du réseau de l'entreprise.
En fonction de la structure organisationnelle de l'entreprise et de la topologie des réseaux, les configurations typiques suivantes de structure des groupes d'administration existent :
Les appareils fonctionnant comme points de distribution doivent être protégés, y compris physiquement contre tout accès non autorisé.