Accès depuis Internet : Serveur d'administration dans la zone démilitarisée

Support

Solutions pour les entreprises

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Bonnes pratiques de déploiement

Préparatifs du déploiement

Planification du déploiement de Kaspersky Security Center

Octroi de l'accès au Serveur d'administration via Internet

Accès depuis Internet : Serveur d'administration dans la zone démilitarisée

24 avril 2024

ID 92238

Enregistrer au format PDF

Si le Serveur d'administration se trouve dans la zone démilitarisée du réseau de l'entreprise, il n'a pas accès au réseau interne de l'entreprise. Les restrictions suivantes se manifestent par conséquent :

Le Serveur d'administration ne peut pas détecter seul les nouveaux appareils.
Le Serveur d'administration ne peut pas exécuter le déploiement initial de l'Agent d'administration au moyen d'une installation forcée sur les appareils du réseau interne de l'entreprise.

Il s'agit uniquement de l'installation initiale de l'Agent d'administration. Les mises à jour suivantes de la version de l'Agent d'administration ou l'installation de l'application de sécurité peuvent être exécutées via le Serveur d'administration. Cependant le déploiement initial des Agents d'administration peut être exécuté par d'autres moyens, par exemple, à l'aide des stratégies de groupe de Microsoft Active Directory.

Le Serveur d'administration ne peut pas envoyer aux appareils administrés des notifications sur le port 15000 UDP, ce qui ne constitue pas un problème pour le fonctionnement de Kaspersky Security Center.
Le Serveur d'administration ne peut pas sonder Active Directory. Toutefois, les résultats du sondage d'Active Directory ne sont pas requis dans la majorité des cas.

Si les restrictions décrites ci-dessus sont critiques, il est possible de les lever à l'aide des points de distribution situés dans le réseau de l'entreprise :

Pour exécuter le déploiement initial sur des appareils sans Agent d'administration, il faut préalablement installer l'Agent d'administration sur un des appareils et désigner celui-ci comme point de distribution. Après l'installation finalement initiale de l'Agent d'administration, le Serveur d'administration est installé sur les autres appareils via ce point de distribution.
Pour détecter de nouveaux appareils sur le réseau interne de l'entreprise et pour sonder Active Directory, il faut activer les méthodes de recherche d'appareils pertinentes sur l'un des points de distribution.

Pour garantir l'envoi de notifications aux appareils administrés au sein du réseau interne de l'entreprise sur le port 15000 UDP, il faut couvrir tout le réseau de l'entreprise de points de distribution. Dans les propriétés des points de distribution qui ont été attribués, cochez la case Maintenir la connexion au Serveur d'administration. Ainsi, le Serveur d'administration peut maintenir la communication avec les points de distribution tandis qu'ils peuvent envoyer des notifications au port 15000 UDP aux appareils situés dans le réseau interne de l'entreprise (il peut s'agir d'un réseau IPv4 ou IPv6).

Voir également :

Serveur d'administration en DMZ, appareils administrés sur Internet

Kaspersky Security Center : automatisation de la sécurité informatique et obtention d'une vue à 360°

Une console d'administration puissante, avec une autre interface flexible basée sur le Web disponible où que vous soyez, depuis n'importe quel appareil. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.