默认下,Kaspersky Security Center 不提供受管理设备和管理服务器之间的持续连接。受管理设备上的网络代理定期建立连接并与管理服务器同步。同步会话的时间间隔(默认下,15 分钟)定义在网络代理策略中。如果需要早期同步(例如,为了强制应用策略),管理服务器发送给网络代理一个签名的网络包到端口 UDP 15000。如果由于任何原因在管理服务器和受管理设备之间无法通过 UDP 建立连接,则在同步间隔内的下次网络代理和管理服务器常规连接时将运行同步。
如果没有网络代理和管理服务器之间的早期连接,某些操作将无法执行,例如运行和停止本地任务、接收受管理应用程序(安全应用程序或网络代理)的统计信息或创建隧道。要解决此问题,请在受管理设备的属性( “常规”部分)中,选中“不要断开与管理服务器的连接”复选框。如果受管理设备通过运行在网关模式的分发点访问管理服务器,该复选框必须在设备属性中被选中,该设备作为分发点操作并提供网关功能。不从管理服务器断开连接复选框所能选择的最大设备总是是 300。
页顶