Il est possible de créer dans un Serveur d'administration physique plusieurs Serveurs d'administration virtuels dans une multitude de Serveurs secondaires semblables. Par rapport au modèle de partage de l'accès qui repose sur des listes de contrôle de l'accès (ACL), le modèle des Serveurs d'administration virtuels est plus pratique et permet une isolation plus poussée. Outre la structure propre des groupes d'administration pour les appareils administrés avec les stratégies et les tâches, chaque Serveur d'administration virtuel possède également son propre groupe d'appareils non définis, ses propres sélections de rapports, ses sélections d'appareils et d'événements, ses paquets d'installation, ses règles de déplacement des appareils, etc. Pour obtenir l'isolement maximal des clients MSP entre eux, il est conseillé d'utiliser la fonction des Serveurs d'administration virtuels. De plus, la création d'un Serveur d'administration virtuel pour chaque client MSP permet d'offrir aux clients des possibilités de base en matière d'administration de son réseau à l'aide de Kaspersky Security Center Web Console.
Les Serveurs d'administration virtuels ressemblent en de nombreux points aux Serveurs d'administration secondaires, mais ils possèdent les différences suivantes :