La figure ci-dessous montre le trafic des données si Kaspersky Security Center n'est déployé que sur un réseau local (LAN).
Serveur d'administration et appareils administrés sur un réseau local (LAN)
La figure montre comment les différents appareils administrés se connectent au Serveur d'administration de plusieurs façons : directement ou via un point de distribution. Les points de distribution réduisent la surcharge sur le Serveur d'administration lors de la diffusion des mises à jour et optimisent le trafic sur le réseau. Cependant, les points de distribution ne sont nécessaires que si le nombre d'appareils administrés est assez grand. S'il y a peu d'appareils administrés, ils peuvent tous recevoir directement les mises à jour du Serveur d'administration.
Les flèches indiquent l'ouverture du trafic : chaque flèche relie l'appareil qui initie la connexion à celui qui « répond » à l'appel. Le numéro du port et le nom du protocole utilisés pour le transfert de données sont fournis. Chaque flèche porte une étiquette numérique et les informations sur le trafic de données sont :
Les Agents d'administration s'envoient des requêtes entre eux au sein d'un domaine de diffusion. Les données sont ensuite envoyées au Serveur d'administration et sont utilisées pour définir les limites du domaine de diffusion et pour l'attribution automatique des points de distribution (si cette option est activée).
Si le Serveur d'administration n'a pas d'accès direct aux appareils administrés, les requêtes de communication du Serveur d'administration vers ces appareils ne sont pas envoyées directement.
2a. Les Agents d'administration sur les appareils administrés non mobiles échangent des données sur d'autres Agents d'administration au sein du même domaine de diffusion (les données sont ensuite envoyées au Serveur d'administration).
Si vous avez utilisé une des versions précédentes de Kaspersky Security Center dans votre réseau, le Serveur d'administration peut accepter les connexions depuis les Agents d'administration par le port non-TLS 14000. Kaspersky Security Center prend aussi en charge la connexion depuis les Agents d'administration par le port 14000. Cependant, il est recommandé d'utiliser le port TLS 13000.
Si vous ne voulez pas que votre Serveur d'administration accède à Internet, vous devez gérer ces données manuellement.