Accès depuis Internet : Agent d'administration en tant que passerelle de connexion dans la zone démilitarisée

Support

Solutions pour les entreprises

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Bonnes pratiques de déploiement

Préparatifs du déploiement

Planification du déploiement de Kaspersky Security Center

Octroi de l'accès au Serveur d'administration via Internet

Accès depuis Internet : Agent d'administration en tant que passerelle de connexion dans la zone démilitarisée

24 avril 2024

ID 92239

Enregistrer au format PDF

Le Serveur d'administration peut se trouver sur le réseau interne de l'entreprise tandis que dans la zone démilitarisée du réseau, on retrouve l'appareil doté de l'Agent d'administration qui fonctionne en tant que passerelle de connexion avec connexion inverse (le Serveur d'administration établit la connexion avec l'Agent d'administration). Dans ce cas, pour organiser l'accès depuis Internet, il faut remplir les conditions suivantes :

Il faut installer l'Agent d'administration sur l'appareil qui se trouve dans la zone démilitarisée. Lors de l'installation de l'Agent d'administration, dans la fenêtre de l'Assistant d'installation Passerelle de connexion, sélectionnez Utiliser l'Agent d'administration en tant que passerelle de connexion en DMZ.
L'appareil avec la passerelle de connexion installée doit être ajouté en tant que point de distribution. Lorsque vous ajoutez la passerelle de connexion, dans la fenêtre Ajouter un point de distribution, sélectionnez l'option Sélectionner → Ajouter la passerelle de connexion, située en DMZ, en fonction de l'adresse.
Pour utiliser une connexion Internet pour connecter des ordinateurs de bureau externes au Serveur d'administration, le paquet d'installation de l'Agent d'administration doit être corrigé. Dans les propriétés du paquet d'installation créé, sélectionnez l'option Avancé →Se connecter au Serveur d'administration au moyen d'une passerelle de connexion, puis indiquez la passerelle de connexion nouvellement créée.

Si la passerelle de connexion se trouve dans la zone démilitarisée, le Serveur d'administration crée un certificat signé par le certificat du Serveur d'administration. Si l'administrateur a décidé d'attribuer un certificat personnalisé au Serveur d'administration, il faut réaliser l'opération avant la création de la passerelle des connexions dans la zone démilitarisée.

S'il existe des employés avec des ordinateurs portables qui peuvent se connecter au Serveur d'administration depuis le réseau local ou depuis Internet, il convient peut-être de créer une règle de permutation de l'Agent d'administration dans la stratégie de l'Agent d'administration.

Voir également :

Connexion d'appareils itinérants

Kaspersky Security Center : automatisation de la sécurité informatique et obtention d'une vue à 360°

Une console d'administration puissante, avec une autre interface flexible basée sur le Web disponible où que vous soyez, depuis n'importe quel appareil. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.