將用戶端裝置連線至管理伺服器

用戶端裝置和管理伺服器之間的連線透過安裝在用戶端裝置上的網路代理建立。

當用戶端裝置連線至管理伺服器時，將執行以下操作：

• 自動同步資料：
  • 安裝在用戶端裝置上的應用程式清單同步。
  • 同步政策、應用程式設定、工作和工作設定。
• 依照管理伺服器擷取有關應用程式狀態、工作執行和應用程式操作統計資料的最新資訊。
• 將事件資訊傳送至管理伺服器進行處理。

依據網路代理設定，定期同步資料（例如，每 15 分鐘）。您可以自訂連線的時間間隔。

一旦有任何事件發生，其資訊將被立即傳送至管理伺服器。

如果管理伺服器位於企業網路外部，則用戶端裝置需使用網際網路與其連線。

要透過網際網路將裝置連線至管理伺服器，需符合以下條件：

• 遠端管理伺服器應該有外部 IP 位址，且連接埠 13000 應該保持開啟狀態（為了連線網路代理）。我們建議您也開啟 UDP 連接埠 13000（為了接收裝置關閉通知）。
• 在裝置上安裝網路代理。
• 在裝置上安裝網路代理時，您應該指定遠端管理伺服器的外部 IP 位址。如果使用安裝套件進行安裝，則應該在安裝套件內容的設定區域中手動指定外部 IP 位址。
• 若要使用遠端管理伺服器來管理裝置的應用程式和工作，在一般區域中該裝置的內容視窗中，選取不斷開與管理伺服器的連線方塊。選中該方塊之後，請等待管理伺服器與遠端裝置同步。與管理伺服器保持連線的用戶端裝置的數量不得超過 300。

要提高遠端管理伺服器工作即時性，您可以在裝置上開啟連接埠 15000。在這個情況下，要執行工作，管理伺服器將透過連接埠 15000 向網路代理傳送一個專用封包至用戶端，而不是等待與裝置的同步。

卡巴斯基安全管理中心允許您調整用戶端裝置和管理伺服器之間的連線，使得當所有操作均完成後，仍然保持連線狀態。當需要立即監控應用程式狀態並且因某種原因（例如，連線被防火牆阻擋，不允許開啟用戶端裝置上的連接埠，無法知道用戶端 IP 位址等）管理伺服器無法建立與用戶端電腦的連線時，不中斷與管理伺服器連線是非常重要的。您可以在裝置內容視窗的一般區域，建立用戶端裝置和管理伺服器的不間斷連線。

我們建議您和最重要的裝置建立不間斷連線。管理伺服器維護的最大同時連線數被限制到 300。

在手動同步時，系統將使用輔助連線方法，該連線將由管理伺服器發起。在用戶端裝置上開始連線前，您必須開啟 UDP 連接埠。此時管理伺服器將向用戶端裝置的 UDP 連接埠發起連線要求。而收到回應即表示用戶端電腦憑證透過驗證。如果管理伺服器憑證與儲存在用戶端裝置的憑證副本相符，則連線被建立。

手動同步同樣用於取得應用程式狀態、工作執行以及應用程式執行統計的最新資訊。