Клиент құрылғыларын Басқару серверіне қосу

2024 ж. 29 наурыз

ID 3320

Клиент құрылғысын Басқару серверіне қосуды клиент құрылғысында орнатылған Желілік агент жүзеге асырады.

Клиент құрылғысын Басқару серверіне қосқан кезде келесі операциялар орындалады:

  • Деректерді автоматты түрде синхрондау:
    • клиент құрылғысында орнатылған бағдарламалар тізімін синхрондау;
    • саясаттарды, бағдарлама параметрлерін, тапсырмаларды және тапсырма параметрлерін синхрондау.
  • Сервердің бағдарламалардың күйі, тапсырмалардың орындалуы және бағдарламалардың жұмыс статистикасы туралы ағымдағы ақпаратты алуы.
  • Өңдеуді қажет ететін оқиғалар туралы ақпаратты Серверге жеткізу.

Деректерді автоматты түрде синхрондау Желілік агенттің параметрлеріне сәйкес мезгіл-мезгіл жасалады (мысалы, 15 минутта бір рет). Қосылымдар арасындағы аралықты қолмен белгілеуге болады.

Оқиға туралы ақпарат оқиға болғаннан кейін бірден Басқару серверіне жеткізіледі.

Басқару сервері қашықта орналасса, яғни ұйымның желісінен тыс болса, клиент құрылғылар оған интернет арқылы қосылады.

Құрылғыларды интернет арқылы Басқару серверіне қосу үшін келесі шарттар орындалуы керек:

  • Қашықтағы Басқару серверінде сыртқы IP мекенжайы болуы және онда 13000 кіріс порты (Желілік агенттерден қосылу үшін) ашық болуы керек. Сондай-ақ, UDP 13000 портын ашу ұсынылады (құрылғыларды өшіру туралы хабарландыруларды қабылдау үшін).
  • Құрылғыларда Желілік агенттер орнатылуы керек.
  • Желілік агентті құрылғыларға орнатқан кезде қашықтағы Басқару серверінің сыртқы IP мекенжайы көрсетілуі керек. Орнату үшін орнату пакеті пайдаланылса, сыртқы IP мекенжайын Параметрлер бөліміндегі орнату пакетінің сипаттарында қолмен көрсету қажет.
  • Қашықтағы Басқару серверінің көмегімен құрылғының бағдарламалары мен тапсырмаларын басқару үшін Жалпы бөліміндегі осы құрылғының сипаттары терезесінде Басқару серверімен байланысты үзбеу жалаушасын қою керек. Жалаушаны қойғаннан кейін, Басқару серверінің қашықтағы құрылғымен синхрондалуын күту керек. Басқару серверімен үздіксіз байланыс бір уақытта 300-ден аспайтын клиент құрылғысын қолдай алады.

Қашықтағы Басқару серверінен келетін тапсырмалардың орындалуын жеделдету үшін құрылғыда 15000 портын ашуға болады. Бұл жағдайда, тапсырманы іске қосу үшін Басқару сервері құрылғымен синхрондалуды күтпей, 15000 порты бойынша Желілік агентке арнайы пакет жібереді.

Kaspersky Security Center бағдарламасы клиент құрылғысының Басқару серверіне қосылымын, операциялардың орындалуы аяқталғаннан кейін қосылым үзілмейтіндей етіп орнатуға мүмкіндік береді. Егер бағдарламалардың күйін үнемі бақылау қажет болса, ал Басқару сервері клиент құрылғысына қосылуды бастау алмаса (мысалы, қосылым желілік экранмен қорғалған, клиент құрылғысында порттарды ашуға тыйым салынған, клиент құрылғысының IP мекенжайы белгісіз) үздіксіз қосылым қажет. Клиент құрылғысы мен Басқару сервері арасындағы үздіксіз қосылымды, құрылғының сипаттар терезесінде, Жалпы бөлімінде орнатуға болады.

Ең маңызды құрылғылармен үздіксіз байланыс орнату ұсынылады. Бір уақытта Басқару сервері қолдайтын қосылымдардың жалпы саны шектеулі (300-ге дейін).

Қолмен синхрондау кезінде, қосылым Басқару серверін бастайтын қосылудың көмекші тәсілі қолданылады. Клиент құрылғысына қосылмас бұрын, UDP портын ашу қажет. Басқару сервері клиент құрылғысының UDP портына қосылуға сұрау жібереді. Оған жауап ретінде Басқару сервері сертификаты тексеріледі. Егер Сервер сертификаты клиент құрылғысындағы сертификаттың көшірмесіне сәйкес келсе, қосылым орнатылады.

Синхрондау процесін қолмен іске қосу, бағдарламалардың күйі, тапсырмалардың орындалуы және бағдарламалардың жұмыс статистикасы туралы ағымдағы ақпаратты алу үшін де қолданылады.

Сізге мына мақала пайдалы болды ма?
Нені жақсартуға болады?
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.