如果應用程式主控台已經安裝在網路中的其他裝置上,而不是安裝在受防護裝置上,請執行以下操作,以允許使用者遠端管理 Kaspersky Embedded Systems Security:
遠端裝置上的應用程式主控台將使用 DCOM 協議從受防護裝置上的 Kaspersky Security 管理服務接收關於 Kaspersky Embedded Systems Security 事件的資訊(如物件掃描、工作完成等)。需要在“Windows 防火牆設定”中允許應用程式主控台的網路連線,才能在應用程式主控台和 Kaspersky Security 管理服務之間建立連線。
在安裝了應用程式主控台的遠端裝置上,執行以下操作:
安裝應用程式主控台的裝置將使用連接埠 TCP 135 存取受防護裝置並接收回應。
與單個協定具有固定連接埠的傳統 TCP/IP 和 UDP/IP 服務不同,DCOM 會為遠端 COM 物件動態分配連接埠。如果用戶端(其中安裝了應用程式主控台)與 DCOM 端點(受防護裝置)之間存在防火牆,則必須開放很大範圍的連接埠。
設定任何其他軟體或硬體防火牆應該套用相同步驟。
如果在配置受防護裝置與安裝了應用程式主控台的裝置之間的連線時,應用程式主控台處於開啟狀態:
將套用新的連線設定。