Kaspersky Security Center 14

Configuration standard d'un client MSP : plusieurs petits bureaux isolés

6 février 2024

ID 155196

Cette configuration typique correspond à plusieurs petits bureaux distants, potentiellement connectés au siège principal via Internet. Chacun de ces bureaux distants se trouve au-delà du NAT. Autrement dit, la connexion d'un bureau distant à un autre est impossible. Ils sont isolés.

La configuration doit absolument se refléter dans la structure des groupes d'administration : pour chacun des bureaux distants. il faut créer un groupe d'administration distinct (les groupes Bureau 1, Bureau 2 sur l'illustration ci-après).

Un nœud Appareils administrés comprend le dossier Groupe racine pour les bureaux qui contient les Serveurs d'administration et les groupes Bureau 1 et Bureau 2.

Bureaux distants affichés dans la structure des groupes d'administration

Sur chaque groupe d'administration correspondant à un bureau, il faut désigner un ou plusieurs points de distribution. Les points de distribution doivent être des appareils du bureau distant dotés d'espace suffisant sur le disque. Ainsi, les appareils qui se trouvent par exemple dans le groupe Bureau 1 vont contacter les points de distribution assignés au groupe d'administration Bureau 1.

Si certains utilisateurs se déplacent d'un bureau à l'autre avec des ordinateurs portables, il faut sélectionner dans chaque bureau distant, en plus des points de distribution cités ci-dessus, deux ou plusieurs appareils et les assigner comme points de distribution pour le groupe d'administration de niveau supérieur (le groupe Groupe racine pour les bureaux dans l'illustration ci-dessus).

Exemple : Par exemple, voici un ordinateur portable qui se trouve dans le groupe d'administration Bureau 1, mais qui est déplacé physiquement dans le bureau qui correspond au groupe Bureau 2. Après le déplacement, l'Agent d'administration sur l'ordinateur portable tente de contacter les points de distribution assignés au groupe Bureau 1, mais ceux-ci ne sont pas accessibles. Alors l'Agent d'administration commence à contacter les points de distribution désignés pour le groupe Groupe racine pour les bureaux. Étant donné que les bureaux distants sont isolés les uns des autres, seules les requêtes d'accès aux points de distribution assignés au groupe d'administration Groupe racine pour les bureaux aboutissent lorsque l'Agent d'administration tente d'accéder aux points de distribution dans le groupe Bureau 2. Autrement dit, l'ordinateur portable demeure dans le groupe d'administration qui correspond à son bureau d'origine, mais il utilise malgré tout le point de distribution du bureau où il se trouve physiquement à l'heure actuelle.

Voir également :

Exigences d'un point de distribution

À propos des points de distribution

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.