Accès depuis Internet : Serveur d'administration dans la zone démilitarisée
Si le Serveur d'administration se trouve dans la zone démilitarisée du réseau de l'entreprise, il n'a pas accès au réseau interne de l'entreprise. Les restrictions suivantes se manifestent par conséquent :
Le Serveur d'administration ne peut pas détecter seul les nouveaux appareils.
Le Serveur d'administration ne peut pas exécuter le déploiement initial de l'Agent d'administration au moyen d'une installation forcée sur les appareils du réseau interne de l'entreprise.
Il s'agit uniquement de l'installation initiale de l'Agent d'administration. Les mises à jour suivantes de la version de l'Agent d'administration ou l'installation de l'application de sécurité peuvent être exécutées via le Serveur d'administration. Cependant le déploiement initial des Agents d'administration peut être exécuté par d'autres moyens, par exemple, à l'aide des stratégies de groupe de Microsoft® Active Directory®.
Le Serveur d'administration ne peut pas envoyer aux appareils administrés des notifications sur le port 15000 UDP, ce qui ne constitue pas un problème pour le fonctionnement de Kaspersky Security Center.
Le Serveur d'administration ne peut pas sonder Active Directory. Toutefois, les résultats du sondage d'Active Directory ne sont pas requis dans la majorité des cas.
Si les restrictions décrites ci-dessus sont critiques, il est possible de les lever à l'aide des points de distribution situés dans le réseau de l'entreprise :
Pour exécuter le déploiement initial sur des appareils sans Agent d'administration, il faut préalablement installer l'Agent d'administration sur un des appareils et désigner celui-ci comme point de distribution. Après l'installation finalement initiale de l'Agent d'administration, le Serveur d'administration est installé sur les autres appareils via ce point de distribution.
Pour détecter de nouveaux appareils sur le réseau interne de l'entreprise et pour sonder Active Directory, il faut activer les méthodes de recherche d'appareils pertinentes sur l'un des points de distribution.
Pour garantir l'envoi de notifications aux appareils administrés au sein du réseau interne de l'entreprise sur le port 15000 UDP, il faut couvrir tout le réseau de l'entreprise de points de distribution. Dans les propriétés des points de distribution qui ont été attribués, cochez la case Maintenir la connexion au Serveur d'administration. Ainsi, le Serveur d'administration peut maintenir la communication avec les points de distribution tandis qu'ils peuvent envoyer des notifications au port 15000 UDP aux appareils situés dans le réseau interne de l'entreprise.