Scénario : Connexion d'appareils itinérants via un Serveur d'administration secondaire dans la DMZ

Si vous souhaitez connecter au Serveur d'administration des appareils administrés situés en dehors du réseau principal, vous pouvez le faire à l'aide d'un Serveur d'administration secondaire situé dans la zone démilitarisée (DMZ).

Prérequis

Avant de démarrer, assurez-vous que vous avez :

Une zone démilitarisée (DMZ) est organisée dans le réseau de votre organisation.
Le serveur d'administration de Kaspersky Security Center est déployé sur le réseau interne de l'organisation.

Étapes

Ce scénario se déroule par étapes :

Sélection d'un appareil client dans la DMZ
Dans le DMZ, sélectionnez un appareil client qui va servir de Serveur d'administration secondaire.
Installation du Serveur d'administration de Kaspersky Security Center
Installer le Serveur d'administration de Kaspersky Security Center sur cet appareil client.
Création d'une hiérarchie des Serveurs d'administration
Si vous placez un Serveur d'administration secondaire dans la DMZ, le Serveur d'administration secondaire doit recevoir une connexion du Serveur d'administration primaire. Pour ce faire, ajoutez un nouveau Serveur d'administration à titre de Serveur secondaire de telle sorte que le Serveur d'administration primaire se connecte au Serveur d'administration secondaire via le port 13000. Lorsque vous combinez deux Serveurs d'administration dans une hiérarchie, assurez-vous que le port 13291 est accessible sur les deux Serveurs d'administration. La connexion de la Console d'administration au Serveur d'administration s'opère via le port 13291.
Connexion des appareils administrés hors du bureau au Serveur d'administration secondaire
Vous pouvez connecter des appareils itinérants au Serveur d'administration dans la DMZ de la même manière qu'une connexion s'opère entre le Serveur d'administration et les appareils administrés dans le réseau principal. Les appareils administrés itinérants initient la connexion via le port 13000.