À propos de la planification du déploiement de Kaspersky Security Center Linux dans le réseau de l'entreprise

Un serveur d'administration peut prendre en charge jusqu'à 50 000 appareils (avec PostgreSQL ou Postgres Pro comme SGBD). Si le total des appareils sur le réseau de l'entreprise est supérieur à 50 000, il faut installer sur le réseau de l'entreprise plusieurs Serveurs d'administration regroupés dans une hiérarchie pour simplifier l'administration centralisée.

Si l'entreprise compte de gros bureaux dans différentes régions (filiales) dotés de leurs propres administrateurs, il convient de placer des Serveurs d'administration dans ces bureaux. Dans le cas contraire, ces bureaux doivent être considérés comme des réseaux isolés reliés par des canaux étroits, cf. section « Configuration typique : quelques bureaux importants répartis géographiquement avec leurs propres administrateurs ».

En présence de réseaux isolés reliés par des canaux étroits, il faut désigner un ou plusieurs Agents d'administration en tant que points de distribution (cf. le tableau pour le calcul de la quantité des points de distribution), dans le but d'économiser le trafic dans ces réseaux. Dans ce cas, tous les appareils du réseau isolé recevront les mises à jour de ces centres de mises à jour locaux. Les points de distribution eux-mêmes peuvent télécharger les mises à jour depuis le Serveur d'administration (comportement par défaut) ou depuis des serveurs de Kaspersky sur Internet, cf. la section « Configuration typique : plusieurs petits bureaux répartis géographiquement ».

La section « Configurations typiques de Kaspersky Security Center Linux » reprend des descriptions détaillées des configurations typiques de Kaspersky Security Center Linux. Lors de la planification du déploiement, il faut, en fonction de la structure de l'entreprise, choisir la configuration typique qui convient le mieux.

Lors de la planification du déploiement, il faut examiner la nécessité d'attribuer au Serveur d'administration un certificat spécial X.509. L'attribution d'un certificat X.509 au Serveur d'administration peut se justifier dans les cas suivants (liste non-exhaustive) :

Haut de page