Eine Verbindung zwischen einem Client-Gerät und dem Administrationsserver wird durch den auf dem Client-Gerät installierten Administrationsagenten hergestellt.
Beim Herstellen einer Verbindung zwischen dem Client-Gerät und dem Administrationsserver werden folgende Vorgänge ausgeführt:
Die automatische Datensynchronisierung erfolgt regelmäßig in Abhängigkeit von den Einstellungen des Administrationsagenten (beispielsweise alle 15 Minuten). Sie können das Verbindungsintervall manuell angeben.
Die Ereignisdaten werden sofort nach Eintritt des Ereignisses an den Administrationsserver gesendet.
Wenn sich der Administrationsserver an einem Remotestandort (außerhalb des Firmennetzwerks) befindet, werden die Client-Geräte via Internet mit diesem verbunden.
Zum Herstellen einer Internetverbindung zwischen Geräten und dem Administrationsserver müssen folgende Bedingungen erfüllt sein:
Um die Ausführung der Aufgaben zu beschleunigen, die vom Remote-Administrationsserver eingehen, können Sie auf dem Gerät den Port 15000 öffnen. In diesem Fall sendet der Administrationsserver zum Starten der Aufgabe über den Port 15000 ein spezielles Paket an den Administrationsagenten, ohne auf den Abschluss der Synchronisierung mit dem Gerät zu warten.
Kaspersky Security Center erlaubt, die Verbindung zwischen einem Client-Gerät und dem Administrationsserver so einzustellen, dass die Verbindung nach Abschluss eines Vorgangs nicht getrennt wird. Eine ununterbrochene Verbindung wird dann gebraucht, wenn der Programmstatus ständig kontrolliert werden soll und der Administrationsserver keine Verbindung zum Client-Gerät herstellen kann (Die Verbindung ist beispielsweise durch eine Firewall geschützt, Ports dürfen auf dem Client-Gerät nicht geöffnet werden, IP-Adresse des Client-Geräts ist nicht bekannt usw.). Eine ununterbrochene Verbindung zwischen einem Client-Gerät und dem Administrationsserver können Sie im Eigenschaftenfenster des Client-Geräts im Abschnitt Allgemein herstellen.
Es wird empfohlen, mit den wichtigsten Geräten eine ununterbrochene Verbindung herzustellen. Die Gesamtzahl der Verbindungen, die vom Administrationsserver gleichzeitig unterstützt werden, ist auf 300 beschränkt.
Bei einer manuellen Synchronisierung wird eine Hilfsmethode für das Herstellen einer Verbindung verwendet. Bei dieser Methode wird die Verbindung durch den Administrationsserver initiiert. Öffnen Sie vor dem Verbindungsaufbau den entsprechenden UDP-Port auf dem Client-Gerät. Der Administrationsserver schickt die Anfrage zum Verbindungsaufbau an den UDP-Port des Client-Geräts. Daraufhin wird das Zertifikat des Administrationsservers überprüft. Stimmt das Zertifikat des Administrationsservers mit dessen Kopie auf dem Client-Gerät überein, wird die Verbindung aufgebaut.
Der manuelle Start des Synchronisierungsvorgangs wird verwendet, wenn Sie aktuelle Informationen über den Status der Programme, Aufgabenausführung und Statistikdaten über die Programme empfangen möchten.
Nach oben