[管理サーバーから切断しない]オプションを使用して、管理対象デバイスと管理サーバー間の継続的な接続を提供する

プッシュサーバーを使用しない場合、Kaspersky Security Center は、管理対象デバイスと管理サーバー間の継続的な接続を提供しません。管理対象デバイスのネットワークエージェントが、定期的に接続を確立し、管理サーバーと同期させます。同期セッションの間隔は、ネットワークエージェントのポリシーで定義されます。早期の同期実行が必要な場合、管理サーバー(または、使用されているディストリビューションポイント)は署名されたネットワークパケットを、IPv4 または IPv6 ネットワーク経由でネットワークエージェントの UDP ポートへ送信します。既定では、ポート番号は 15000 です。管理サーバーと管理対象デバイスとの間で UDP を使用した接続が確立できない場合、同期間隔の間の次の定期接続時に、ネットワークエージェントと管理サーバー間で同期が実行されます。

一部の動作は、ネットワークエージェントと管理サーバーが事前に接続されていないと実行できません。例:ローカルタスクの実行と停止、管理対象アプリケーションの統計情報の受信、トンネリング接続の作成など。この問題を解決するには、プッシュサーバーを使用していない場合は、[管理サーバーから切断しない]オプションを使用し、管理対象デバイスと管理サーバーの間に継続的な接続があることを確認します。

クライアントデバイスと管理サーバー間の継続的な接続を確認するには:

  1. 次のいずれかの手順を実行します:
    • 管理対象デバイスが管理サーバーに直接アクセスする場合(ディストリビューションポイントを経由しない場合):
      1. コンソールツリーで、[管理対象デバイス]フォルダーを選択します。
      2. フォルダーのワークスペースで、継続的な接続を提供する管理対象デバイスを選択します。
      3. デバイスのコンテキストメニューで[プロパティ]を選択します。

        選択したデバイスのプロパティウィンドウが表示されます。

    • 管理対象デバイスが、直接ではなく、ゲートウェイモードで実行されているディストリビューションポイントを介して管理サーバーにアクセスする場合:
      1. コンソールツリーで、[管理サーバー]フォルダーを選択します。
      2. フォルダーのコンテキストメニューで、[プロパティ]を選択します。
      3. 開いた[管理サーバーのプロパティ]ウィンドウで、[ディストリビューションポイント]セクションを選択します。
      4. リストから目的のディストリビューションポイントを選択し、[プロパティ]をクリックします。

        ディストリビューションポイントのプロパティウィンドウが表示されます。

  2. 表示されたウィンドウの[全般]セクションで、[管理サーバーから切断しない]をオンにします。

継続的な接続が、管理デバイスと管理サーバー間で確立されます。

管理サーバーから切断しない]をオンにできるデバイスの合計数の上限は 300 です。

関連項目:

Kaspersky Security Center の制限に関する情報

DBMS および管理サーバーのハードウェア要件

ディストリビューションポイントのプッシュサーバーとしての使用

管理対象デバイスの設定

ページのトップに戻る