15/11/2024
IT-Connect » Cours - Tutoriels » Administration Systèmes » Autres » Antivirus » Kaspersky SC 10 – Mise en place d’une hiérarchie

Hiérarchie de serveurs
Antivirus

Kaspersky SC 10 – Mise en place d’une hiérarchie

Florian BURNEL 1 commentaire

I. Présentation

Kaspersky Security Center permet la mise en place d'une hiérarchie dans les serveurs d’administration.

Qu'est-ce qu'une hiérarchie ?

Une hiérarchie est la mise en relation de plusieurs serveurs d'Administration sous la forme "serveur maître - serveur secondaire". Ainsi, chaque serveur maître peut avoir plusieurs serveurs secondaires et, chacun de ces serveurs secondaires peuvent avoir leurs propres serveurs secondaires et ainsi de suite puisque le nombre de niveaux hiérarchique est "illimité".

Des groupes d'ordinateurs administrés d'un serveur d'administration "maître" contiennent les ordinateurs clients connectés à tous serveurs secondaires de tous niveaux. Ainsi, différentes parties d'un réseau peut-être régis par des serveurs d'administration différent, qui sont tous régis par un serveur d'administration de niveau supérieur.

Pourquoi mettre en place une hiérarchie de serveurs ?

  • Permet de répartir la charge (load balancing) entre plusieurs serveurs d'administration plutôt que de centraliser la charge sur un seul et même serveur.

 

  • Réduit le trafic réseau interne et facilite les communications entre les sites distants. Il n'est pas nécessaire de connecter tous les ordinateurs clients d’un site directement au serveur d'administration maître. En effet, il suffit d'installer un serveur d'administration secondaire dans chaque site, d'y connecter les clients de ce site et, d'établir une connexion haut débit entre le serveur d'administration secondaire et maître.

Il est à noter également que chaque ordinateur client ne peut être connecté qu'à un seul et unique serveur d'administration.

II. Mise en place de la hiérarchie sur Kaspersky Security Center 10

Pour cet exemple, mettons en place la hiérarchie suivante :

Hiérarchie de serveurs

Par défaut, l’interface d’administration n’affiche pas toutes les options et cache notamment la partie permettant de gérer la hiérarchie de serveurs.

Sur le serveur principal, faites clic droit sur « Serveur d’administration – xxxx » puis sous « Affichage » cliquez sur « Configuration de l’interface ». Cochez toutes les cases puis validez.

ksc10hie2

Dans l’arborescence, sous le dossier principal « Ordinateurs administrés » vous trouverez « Serveurs d’administration », cliquez dessus. Ensuite, dans le volet de droite cliquez sur « Ajouter un Serveur d’administration secondaire ».

Indiquez l’adresse IP du serveur secondaire ou son nom FQDN. Cochez la case en dessous du champ de saisie et cliquez sur « Suivant ».

ksc10hie3

Cochez la case devant « Je veux me connecter au serveur et télécharger le certificat » pour qu’une connexion soit initiée entre les deux serveurs afin de télécharger le certificat de sécurité (fichier .cer).

ksc10hie4

Lorsque chacune des étapes sera validée (cf. image ci-dessous), cliquez sur « Terminer ».

ksc10hie5

Le serveur Maître connait désormais le serveur secondaire mais il faut également vérifier que le serveur secondaire connaît son serveur Maître.

Sur le serveur secondaire, faites clic droit sur « Serveur d’administration – xxxx » puis « Propriétés ». Dans la section « Avancé » cliquez sur « Hiérarchie des serveurs d’administration » et remplissez les champs si ce n’est pas pré-remplis.

ksc10hie6

Dans la console d’administration, on peut voir la hiérarchie des serveurs d’administration :

ksc10hie7

III. Récupérer le certificat manuellement

Si vous souhaitez récupérer et transférer le certificat manuellement, sachez qu’il est automatiquement créé pendant l'installation du composant Serveur d'administration et il est sauvegardé dans le dossier suivant :

%ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.

Le certificat du Serveur d’administration comprend deux parties :

  • Partie ouverte (public) : fichier klserver.cer. Elle est stockée sur le Serveur d'administration dans le répertoire Cert du répertoire d'installation de l'application (par défaut, C:\ProgramData\KasperskyLab\adminkit\1093\cert.).
  • Clé secrète (private) : sauvegardée dans l'emplacement protégé de Windows.
author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Kaspersky SC 10 – Chaînage de tâches

Florian BURNEL 0

Kaspersky SC 10 – Ajouter un proxy dans la configuration

Florian BURNEL 1

Désinstaller Trend Micro OfficeScan 12 avec AutoPCC

Florian BURNEL 1

1 commentaire sur “Kaspersky SC 10 – Mise en place d’une hiérarchie

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.