Réglage des points de distribution et des passerelles de connexion
La structure des groupes d'administration dans Kaspersky Security Center exerce les fonctions suivantes :
- Désignation de la zone d'action des stratégies.
Il existe une autre méthode d'application des paramètres nécessaires sur les appareils : le recours aux profils de stratégie. Dans ce cas, vous définissez la zone d'action des stratégies avec des tags, les emplacements des appareils dans les unités organisationnelles Active Directory ou l'appartenance aux groupes de sécurité Active Directory.
- Désignation de la zone d'action des tâches de groupe.
Il y existe une méthode de désignation de la zone d'action des tâches de groupe qui ne repose pas sur la hiérarchie des groupes d'administration : l'utilisation de tâche pour des sélections d'appareils et des ensembles d'appareils.
- Désignation des privilèges d'accès aux appareils et aux Serveurs d'administration secondaires et virtuels
- Ceci assigne les points de distribution.
Lors de la mise en place de la structure de groupes d'administration, il faut prendre en considération la topologie du réseau de l'entreprise pour garantir la désignation optimale des points de distribution. La distribution optimale des points de distribution permet de diminuer le trafic réseau à l'intérieur du réseau de l'entreprise.
En fonction de la structure organisationnelle de l'entreprise et de la topologie des réseaux, les configurations typiques suivantes de structure des groupes d'administration existent :
- Un bureau
- plusieurs petits bureaux isolés
Les appareils fonctionnant comme points de distribution doivent être protégés, y compris physiquement contre tout accès non autorisé.