Installieren und Einrichten eines Verbindungs-Gateways im Kaspersky Security Center
Zuletzt aktualisiert: 13. Oktober 2023
Artikel ID: 13756
Der Artikel bezieht sich auf folgende Apps und Versionen
- Kaspersky Security Center 14.2 (Version 14.2.0.26967)
- Kaspersky Security Center 14 (Version 14.0.0.10902)
- Kaspersky Security Center 13.2 (Version 13.2.0.1511)
- Kaspersky Security Center 13.1 (Version 13.1.0.8324)
- Kaspersky Security Center 13 (Version 13.0.0.11247)
So installieren Sie den Administrationsagenten als Verbindungs-Gateway
- Öffnen Sie die Installationsdatei auf dem Gerät, das als Verbindungs-Gateway eingesetzt werden soll.
Standardmäßig liegt die Installationsdatei im folgenden Ordner:
\\<Adresse des Administrationsservers>\KLSHARE\Packages\NetAgent_<Versionsnummer>
Folgen Sie den Anweisungen des Installationsassistenten.
\\<Adresse des Administrationsservers>\KLSHARE\Packages\NetAgent_<Versionsnummer>
- Lesen Sie die Bedingungen des Lizenzvertrages und aktivieren Sie das Kontrollkästchen Ich bestätige, dass ich die Bestimmungen und Bedingungen dieses Endbenutzer-Lizenzvertrags vollständig gelesen habe und sie verstehe und akzeptiere..
- Wählen Sie den Installationsordner aus:
- Geben Sie die Serveradresse an und deaktivieren Sie das Kontrollkästchen Dem Administrationsagenten erlauben, den UDP-Port zu öffnen.
- Geben Sie die Proxyserver-Einstellungen an, wenn nötig.
- Wählen Sie die Option Administrationsagent als Verbindungs-Gateway in der DMZ verwenden.
- Wählen Sie eine Methode zur Verwendung des Yertifikats des Administrationsservers aus.
- Geben Sie Tags an, wenn sie Tags nutzen.
- Bei Bedarf passen Sie weitere Einstellungen an.
- Aktivieren Sie das Kontrollkästchen Programm im Installationsvorgang starten.
- Klicken Sie auf Installieren.
So richten Sie den Administrationsagenten als Verbindungs-Gateway ein
- Öffnen Sie das Kaspersky Security Center.
- Öffnen Sie das Kontextmenü des Knotens Verwaltete Geräte und klicken Sie auf Neu → Gruppe.
- Geben Sie den Namen Externe Geräte für die neue Gruppe ein und klicken Sie auf OK.
- Klicken Sie auf Eigenschaften im Kontextmenü des Knotens Administrationsserver.
- Gehen Sie auf Verteilungspunkte, wählen Sie die Option Verteilungspunkte manuell zuweisen und klicken Sie auf Hinzufügen.
- In der Drop-down-Liste Gerät, der als Verteilungspunkt fungiert wählen Sie die Option Verbindungs-Gateway in der demilitarisierten Zone nach Adresse hinzufügen.
- Geben Sie die Adresse des Verbindungs-Gateways ein und klicken Sie auf OK.
- Im Block Geltungsbereich des Verteilungspunkts klicken Sie auf Auswählen. Wählen Sie die Geräte aus, die mit diesen Verbindungs-Gateway verbunden sind, und klicken Sie auf OK.
Bei der nächsten Abfrage des Netzwerks erkennt der Administrationsserver das nach der IP-Adresse hinzugefügte Verbindungs-Gateway und verschiebt dieses in den Knoten Nicht zugeordnete Geräte. - Fügen Sie das Verbindungs-Gateway zur im Schritt 3 erstellten Gruppe Externe Geräte hinzu.
- Gehen Sie auf Verteilungspunkte und klicken Sie auf Hinzufügen.
- In der Drop-down-Liste Gerät, der als Verteilungspunkt fungiert wählen Sie die Option Gerät aus der Gruppe hinzufügen.
- Fügen Sie das Verbindungs-Gateway aus der Gruppe Externe Geräte hinzu und klicken Sie auf OK. Wiederholen Sie den Schritt 8.
- Wählen Sie das hinzugefügte Verbindungs-Gateway aus und klicken Eigenschaften.
- Wechseln Sie zum Abschnitt Verbindungs-Gateway. Aktivieren Sie das Kontrollkästchen Verbidnungs-Gateway.
- Aktivieren Sie das Kontrollkästchen Verbindung zum Gateway ausgehend vom Administrationsserver herstellen (falls sich das Gateway in der DMZ befindet) und klicken Sie auf OK.
Sie können für das Verbindungs-Gateway eine Richtlinie des Administrationsagenten erstellen. Dafür deaktivieren Sie im Assistenten für das Erstellen einer Richtlinie das Kontrollkästchen UDP-Port verwenden im Schritt Netzwerk.
Analyse der Verbindungseinstellungen
- Um den Status von Ports zu prüfen, geben Sie den folgenden Befehl in die Eingabeaufforderung ein:
netstat -ano
- Der Administrationsagent stellt eine Verbindung zum Administrationsserver über Ports TCP 13000 und TCP 14000 her.
- Das Verbindungs-Gateway stellt eine Verbindung zum Administrationsserver über Port TCP 13000 her.
- Um eine Diagnose der Verbindung durchzuführen, verwenden Sie das Tool klnagchk. Die Anleitung ist im Artikel. Zuerst führen Sie das Tool auf dem Gerät aus, auf dem der Administrationsagent als Verbindungs-Gateway installiert ist, und dann auf dem verwalteten Gerät, das die Verbindung über dieses Gateway herstellen soll.