Die Informationen in diesem Artikel beziehen sich auf Kaspersky Administration Kit 6.0 MP1
Die Kommunikation zwischen Client-Computern und Administrationsserver erfolgt bei der Verbindung der Clients mit dem Server. Diese Funktionalität wird durch den Administrationsagenten ermöglicht, der auf den Client-Computern installiert ist.
Die Verbindung ist zur Ausführung folgender Operationen erforderlich:
- Synchronisierung der Liste von Anwendungen, die auf dem Client-Computer installiert sind.
- Synchronisierung von Richtlinien, Anwendungseinstellungen, Tasks und Task-Einstellungen
- Empfang aktueller Informationen über den Status der Anwendungen und Taskausführung durch den Server
- Empfang aktueller Informationen über das Abschalten von Client-Computern durch den Server
- Senden von Informationen über Ereignisse an den Server, welche dieser bearbeiten muss.
Gewöhnlich verbindet sich der Client-Computer mit dem Server. Die automatische Synchronisierung findet entsprechend den Einstellungen des Administrationsagenten in gewissen Zeitabständen statt (z.B. alle 15 Minuten). Das Intervall zwischen den Verbindungen wird in der Richtlinie des Netzwerkagenten auf der Registerkarte Einstellungen (Parameter Synchronisationsperiode) festgelegt. Informationen über ein Ereignis werden sofort nach dem Ereigniseintritt an den Server gesandt. Für diese Art der Verbindung muss auf dem Computer mit dem installierten Administrationsserver der TCP-Port 14000 offen sein.
Beispielsweise verbindet sich Netzwerkagent sofort nach der Installation mit dem Administrationsserver und sendet Informationen über den Client-Computer an die Datenbank des Servers.
Auf andere Weise wird die Verbindung durch den Server initiiert. Diese Art wird dafür verwendet, um dem Client neue Funktionsparameter (z.B. bei der Änderung der Richtlinie der Anwendung) zu senden, sowie zum Anzeigen von Einstellungen des Client-Computers über die Konsole – zum Empfang aktueller Information über den Staus der Anwendungen, Tasks und Statistik der Anwendungsarbeit. Für diese Art der Verbindung muss auf dem Client-Computer der UDP-Port 15000 offen sein. Server fordert die Verbindung vom UDP-Port an. Die Rechte des Servers auf die Verbindung mit dem Client werden überprüft (aufgrund der digitalen Signatur des Administrationsservers) und wenn sie vorhanden sind, wird die Verbindung hergestellt.
Die Synchronisierung kann auch vom Administrator von Hand unter Verwendung vom Befehl Synchronisieren im Kontextmenü eines Client-Computers aufgeführt werden. Im diesem Fall verwenden Sie die zweite Art der Verbindung.
Manchmal ist Echtzeitschutzkontrolle des Status der Anwendungen auf dem Client-Computer erforderlich, aber der Server kann aus verschiedenen Gründen die Verbindung mit dem Client nicht herstellen (die Verbindung ist geschützt von einer Firewall, Porte auf dem Client-Computer dürfen nicht geöffnet werden, die IP-Adresse des Clients ist unbekannt u.s.w.). In diesem Fall kann Administrator, um die Verbindung zwischen dem Server und dem Client zu behalten, das Kontrollkästchen in Verbindung mit Administrationsserver nicht trennen in den Eigenschaften des Client-Computers aktivieren. Ständige Verbindung wird seit der ersten nach der Aktivierung dieses Kontrollkästchens Verbindung des Clients mit dem Server behalten.
Der Datenaustausch zwischen Client-Computern und Administrationsserver, sowie die Verbindung der Konsole mit dem Administrationsserver kann unter Verwendung des Protokolls SSL (Secure Socket Layer) erfolgen. SSL erlaubt die Authentifizierung der kommunizierenden Computer, die Verschlüsselung von zu übermittelnden Daten und den Schutz den Datenmanipulation bei der Übertragung. Die durch SSL-Protokoll geschützte Verbindung basiert auf der Verwendung von Authentifizierung der kommunizierenden Seiten und der Verschlüsselung mit einem speziellen veröffentlichten Verschlüsselungsalgorithmus ("Closed-Key-Methode"). Für die geschützte Verbindung zwischen dem Server und Client muss 13000 TCP-Port auf dem Administrationsserver offen sein.
Zum Empfang von Informationen über das Abschalten von Client-Computern durch den Administrationsserver muss auf dem Server 13000 UDP-Port offen sein.
