クライアントデバイスから管理サーバーへの接続はクライアントデバイスにインストールされたネットワークエージェントによって確立されます。
クライアントデバイスが管理サーバーに接続すると、次の処理が実行されます。
自動同期は、ネットワークエージェント設定に合わせて定期的に(たとえば 15 分ごとに)実行されます。接続間隔は手動で指定できます。
イベント情報は、イベントが発生するとすぐに管理サーバーに配信されます。
管理サーバーがリモートであり、企業ネットワークの外にある場合、クライアントデバイスはインターネット経由で管理サーバーに接続できます。
デバイスがインターネット経由で管理サーバーに接続するには、次の条件を満たしている必要があります:
リモート管理サーバーによって開始されるタスクのパフォーマンスを高めるには、デバイスのポート 15000 を開きます。この場合、管理サーバーは、タスクを実行する際、デバイスとの同期が完了するまで待つことなく、ポート 15000 経由でネットワークエージェントに特別なパケットを送信します。
Kaspersky Security Center は、クライアントデバイスと管理サーバーの接続を設定して、すべての処理の完了後も接続をアクティブな状態にします。アプリケーションのステータスをリアルタイムで監視する必要がある場合や、管理サーバーがクライアントとの接続を何らかの理由(接続がファイアウォールで保護されている、クライアントデバイスのポートを開けない、クライアントデバイスの IP アドレスが不明など)で確立できない場合は、切断されない接続が必要です。デバイスのプロパティウィンドウの[全般]セクションで、クライアントデバイスと管理サーバー間で切断されることのない接続を確立することができます。
最も重要なデバイスとの間では、切断されることのない接続を確立してください。管理サーバーでは、同時に 300 件の接続までしか維持できません。
手動で同期される場合、システムでは、管理サーバーが接続を開始することができる補助的な接続方法が使用されます。クライアントデバイス上で接続を確立する前には、UDP ポートを開く必要があります。クライアントデバイスの UDP ポートには管理サーバーから接続要求が送信されます。これに対して、管理サーバーの証明書が検証されます。管理サーバーの証明書がクライアントデバイスに保存されている証明書のコピーと一致すると、接続が確立されます。
同期の手動による起動を使用して、アプリケーションのステータス、タスクの実行、およびアプリケーションの動作統計情報に関する最新情報を取得することもできます。
ページのトップに戻る