Дополнительная настройка после установки Консоли программы на другое устройство

Если вы установили Консоль программы не на защищаемом устройстве, а на другом устройстве сети, выполните следующие действия для того, чтобы пользователи могли удаленно управлять Kaspersky Industrial CyberSecurity for Nodes:

• На защищаемом устройстве добавьте пользователей Kaspersky Industrial CyberSecurity for Nodes в группу KICS Administrators.
• Включите сетевые соединения для службы Kaspersky Security Management Service (kavfsgt.exe), если на защищаемом сервере используется брандмауэр Windows или сетевой экран стороннего поставщика.
• Если во время установки Консоли программы на устройство под управлением Microsoft Windows не был установлен флажок Разрешить удаленный доступ, вручную включите сетевые соединения для Консоли программы через сетевой экран устройства.

Консоль программы на удаленном устройстве использует протокол DCOM для получения информации о событиях Kaspersky Industrial CyberSecurity for Nodes, например, о проверенных объектах или о завершении задач, от службы Kaspersky Security Management на защищаемом устройстве. Необходимо разрешить сетевые соединения для Консоли программы в параметрах брандмауэра Windows, чтобы устанавливать соединения между Консолью программы и службой Kaspersky Security Management.

На удаленном устройстве, на котором установлена Консоль программы, выполните следующие действия:

• Убедитесь, что разрешен анонимный удаленный доступ к программам COM (но не удаленный запуск и активация программ COM).
• В параметрах брандмауэра Windows откройте порт TCP 135 и разрешите сетевые соединения для исполняемого файла процесса удаленного управления Kaspersky Industrial CyberSecurity for Nodes – kavfsrcn.exe.

  Устройство, на котором установлена Консоль программы, обменивается информацией с защищаемым устройством через порт TCP 135.

• Чтобы разрешить подключение, настройте правило исходящего подключения для брандмауэра Windows.

  В отличие от стандартных служб TCP/IP и UDP/IP, где для каждого протокола имеется фиксированный порт, DCOM динамически назначает порты удаленным COM-объектам. Если между клиентским устройством (на котором установлена Консоль программы) и DCOM-устройством (защищаемым устройством) находится сетевой экран, нужно открыть широкий диапазон портов.

Аналогичные шаги следует выполнить для настройки любого другого программного или аппаратного сетевого экрана.

Если Консоль программы открыта во время настройки соединения между защищаемым устройством и устройством, на котором установлена Консоль программы, выполните следующие действия:

1. Закройте Консоль программы.
2. Дождитесь завершения процесса удаленного управления Kaspersky Industrial CyberSecurity for Nodes – kavfsrcn.exe.
3. Перезапустите Консоль программы.

   Будут применены новые параметры соединения.

В этом разделе Разрешение анонимного удаленного доступа к программам COM Разрешение сетевых соединений для процесса удаленного управления Kaspersky Industrial CyberSecurity for Nodes Добавление правила исходящего подключения для брандмауэра Windows

В начало