Pour installer localement l’Agent d'administration en tant que passerelle de connexion :

1. Exécutez le fichier d’installation sur l’appareil qui fonctionnera en tant que passerelle de connexion.

2. Prenez connaissance du contrat de licence. Si vous acceptez toutes ses conditions, cochez la case Je confirme que j'ai lu les termes et conditions de ce Contrat de licence utilisateur final, que je les ai compris et que je les accepte.

3. Indiquez l’adresse du serveur et décochez la case Autoriser l’Agent d'administration à ouvrir le port UDP. Cliquez sur Suivant.

4. Le cas échéant, spécifiez les paramètres du serveur proxy.
5. Sélectionnez l’option Utiliser en tant que passerelle de connexion en zone démilitarisée. Cliquez sur Suivant.

6. Sélectionnez l’option Récupérer depuis le Serveur d'administration. Cliquez sur Suivant.

7. Spécifiez les balises si vous les utilisez. Cliquez sur Suivant.

8. Le cas échéant, configurez les paramètres avancés. Cliquez sur Suivant.
9. Cochez la case Lancer l’application dans le processus d’installation. Cliquez sur Suivant.

10. Cliquez sur Installer.

L'Agent d'administration sera installé en tant que passerelle de connexion.

1. Ouvrez Kaspersky Security Center.
2. Ouvrez le menu contextuel du nœud Appareils administrés et sélectionnez Nouveau → Groupe.

3. Spécifiez le nom du nouveau groupe et cliquez sur OK.

4. Ouvrez les propriétés du Serveur d'administration.
5. Accédez à la section Points de distribution et sélectionnez Attribuer manuellement les points de distribution. Cliquez sur Ajouter.

6. Dans le menu déroulante du champ Appareil qui agira comme point de distribution sélectionnez Ajouter la passerelle de connexion, située en DMZ, en fonction de l’adresse.

7. Saisissez l’adresse de la passerelle de connexion et cliquez sur OK.

8. Indiquez l’ensemble d’appareils qui utiliseront cette passerelle de connexion. Cliquez sur OK.

Au prochain sondage du réseau le Serveur d'administration détectera la passerelle de connexion ajoutée par adresse IP et la placera dans les Appareils non définis.

9. Ajoutez la passerelle de connexion dans le groupe Appareils externes créé à l’étape 3.
10. Ouvrez les propriétés du Serveur d'administration et accédez à la section Points de distribution. Cliquez sur Ajouter.
11. Dans le menu déroulante Appareil qui agira comme point de distribution cliquez sur Ajouter l’appareil du groupe. Ajoutez la passerelle de connexion du groupe Appareils externes et cliquez sur OK. Répétez l’étape 8.
12. Sélectionnez la passerelle de connexion ajoutée et ouvrez ses propriétés.

13. Accédez à la section Passerelle. Cochez les cases Passerelle de connexion et Établir la connexion avec la passerelle depuis le Serveur d'administration. Remplissez le champ Adresse de la passerelle pour les appareils distants. Cliquez sur OK.

La passerelle de connexion est configurée.

Vous pouvez créer une stratégie de l'Agent d'administration pour la passerelle de connexion. Lors de la création de la stratégie décochez la case Utiliser le port UDP à l’étape Réseau.

Pour vérifier l’état des ports, exécutez la commande netstat -ano :

• L’Agent d'administration se connecte au Serveur d'administration via les ports TCP 13000 et TCP 14000.

• La passerelle de connexion se connecte au Serveur d'administration via le port TCP 13000.

Pour diagnostiquer la connexion :

1. Lancez l'utilitaire klnagchk.exe sur l'ordinateur qui endosse le rôle de passerelle de connexion.

2. Lancez l'utilitaire klnagchk.exe sur l'ordinateur qui se connectera au Serveur d'administration via la passerelle de connexion.

Pour les informations sur l'utilisation de l'utilitaire klnagchk.exe, consultez cet article.