À propos de la planification du déploiement de Kaspersky Security Center dans le réseau de l'entreprise

9 octobre 2024

ID 159344

Un Serveur d'administration peut servir un maximum de 100 000 appareils. Si le total des appareils sur le réseau de l'entreprise est supérieur à 100 000, il faut installer sur le réseau de l'entreprise plusieurs Serveurs d'administration regroupés dans une hiérarchie pour simplifier l'administration centralisée.

Si l'entreprise compte de gros bureaux dans différentes régions (filiales) dotés de leurs propres administrateurs, il convient de placer des Serveurs d'administration dans ces bureaux. Dans le cas contraire, ces bureaux doivent être considérés comme des réseaux isolés reliés par des canaux étroits, cf. section « Configuration typique : quelques bureaux importants répartis géographiquement avec leurs propres administrateurs ».

En présence de réseaux isolés reliés par des canaux étroits, il faut désigner un ou plusieurs Agents d'administration en tant que points de distribution (cf. le tableau pour le calcul de la quantité des points de distribution), dans le but d'économiser le trafic dans ces réseaux. Dans ce cas, tous les appareils du réseau isolé recevront les mises à jour de ces centres de mises à jour locaux. Les points de distribution eux-mêmes peuvent télécharger les mises à jour depuis le Serveur d'administration (comportement par défaut) ou depuis des serveurs de Kaspersky sur Internet, cf. la section « Configuration typique : plusieurs petits bureaux répartis géographiquement ».

La section « Configurations typiques de Kaspersky Security Center » reprend des descriptions détaillées des configurations typiques de Kaspersky Security Center. Lors de la planification du déploiement, il faut, en fonction de la structure de l'entreprise, choisir la configuration typique qui convient le mieux.

Lors de la planification du déploiement, il faut examiner la nécessité d'attribuer au Serveur d'administration un certificat spécial X.509. L'attribution d'un certificat X.509 au Serveur d'administration peut se justifier dans les cas suivants (liste non-exhaustive) :

  • Pour inspecter le trafic SSL à l'aide d'un proxy de terminaison SSL ou pour utiliser un proxy inverse
  • Pour l'intégration avec l'infrastructure à clés publiques (PKI) de l'entreprise
  • Pour attribuer les valeurs souhaitées des champs du certificat
  • Pour garantir la robustesse souhaitée du chiffrement du certificat

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.