Kaspersky Security Center

À propos des profils de connexion pour les utilisateurs itinérants

21 mars 2024

ID 231206

Le travail des utilisateurs itinérants avec des ordinateurs portables (ci-après, les « appareils ») peut imposer une modification du mode de connexion au Serveur d'administration ou la permutation entre les Serveurs d'administration en fonction de la situation actuelle de l'appareil sur le réseau.

Les profils des connexions ne sont pris en charge que pour les appareils fonctionnant sous Windows et macOS.

Utilisation de différentes adresses du même Serveur d'administration

Les appareils dotés de l'Agent d'administration peuvent, à différents moments, se connecter au Serveur d'administration depuis le réseau interne de l'entreprise ou depuis Internet. Dans ce cas, il peut être nécessaire que l'Agent d'administration utilise différentes adresses pour la connexion au Serveur d'administration : l'adresse externe du Serveur pour la connexion depuis Internet et l'adresse interne du Serveur pour la connexion depuis le réseau interne.

Pour cela, ajoutez un profil de connexion au Serveur d'administration depuis Internet dans les propriétés de la stratégie de l'Agent d'administration (dans la section Paramètres des applicationsConnectivitéProfils de connexionProfils de connexion au Serveur d'administration). Dans la fenêtre de création de profil, désactivez l'option Utiliser uniquement pour récupérer les mises à jour et assurez-vous que l'option Synchroniser les paramètres de connexion aux paramètres du Serveur d'administration indiqués dans ce profil est sélectionnée. Si l'accès au Serveur d'administration s'opère via une passerelle de connexion (cf. la configuration de Kaspersky Security Center de type Accès depuis Internet : Agent d'administration en tant que passerelle de connexion dans la zone démilitarisée), il faut indiquer l'adresse de la passerelle dans le champ correspondant.

Permutation entre les Serveurs d'administration en fonction du réseau actuel

Si la société compte plusieurs bureaux avec différents Serveurs d'administration et qu'une partie des appareils dotés de l'Agent d'administration se déplace entre ceux-ci, il faut que l'Agent d'administration puisse se connecter au Serveur d'administration du réseau local du bureau dans lequel l'appareil se trouve.

Dans ce cas, créez un profil de connexion au Serveur d'administration dans les propriétés de la stratégie de l'Agent d'administration pour chacun des bureaux, à l'exception du siège social où se trouve le Serveur d'administration d'origine. Indiquez les adresses des Serveurs d'administration correspondants dans les profils de connexion et activer ou désactiver l'option Utiliser uniquement pour récupérer les mises à jour :

  • Sélectionnez cette option si vous souhaitez que l'Agent d'administration soit synchronisé avec le Serveur d'administration domestique, tout en utilisant le Serveur local pour télécharger les mises à jour uniquement.
  • Désactivez cette option si l'Agent d'administration doit être entièrement administré par le Serveur d'administration local.

Ensuite, il faut configurer les conditions de permutation vers les profils créés : pas moins d'une condition pour chacun des bureaux, à l'exclusion du "bureau domestique". L'idée de cette condition est de détecter dans l'environnement réseau des détails propres à un des bureaux. Si la condition se vérifie, le profil correspondant s'active. Si aucune des conditions ne se vérifie, l'Agent d'administration passe au Serveur d'administration domestique.

Voir également :

Octroi de l'accès au Serveur d'administration via Internet

Accès depuis Internet : Agent d'administration en tant que passerelle de connexion dans la zone démilitarisée

Création d'un profil de connexion pour les utilisateurs itinérants

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.