Жергілікті желідегі (LAN) Басқару сервері және басқарылатын құрылғылар

Төмендегі суретте, Kaspersky Security Center бағдарламасы тек жергілікті желіде (LAN) орналастырылған болса, деректер трафигі көрсетілген.

Жергілікті желідегі (LAN) Басқару сервері және басқарылатын құрылғылар

Суретте әртүрлі басқарылатын құрылғылардың Басқару серверіне әртүрлі тәсілдермен қалай қосылатыны көрсетілген: тікелей немесе тарату нүктесі арқылы. Тарату нүктелері, жаңартуларды тарату кезінде және желідегі трафикті оңтайландыру кезінде Басқару серверіне түсетін жүктемені азайтады. Алайда, тарату нүктелері, басқарылатын құрылғылардың саны айтарлықтай көп болған кезде ғана керек. Басқарылатын құрылғылардың саны аз болса, барлық басқарылатын құрылғылар жаңартуларды тікелей Басқару серверінен ала алады.

Нұсқарлар трафиктің бағытын көрсетеді: әрбір нұсқар қоңырауға "жауап беретін" құрылғыға қосылымды бастайтын құрылғыдан өткізілген. Деректерді беру үшін қолданылатын протоколдың атауы мен порт нөмірі көрсетілген. Әрбір нұсқар нөмірленген және тиісті деректер трафигі туралы келесі ақпаратты қамтиды:

1. Басқару сервері деректерді дерекқорға жібереді. Басқару сервері мен дерекқорды әртүрлі құрылғыларға орнатқан болсаңыз, дерекқор орналасқан құрылғыдағы қажетті порттарды (мысалы, MySQL Server үшін 3306-порт немесе Microsoft SQL Server үшін 1433-порт) қолжетімді етуіңіз қажет. Толығырақ ақпарат ДҚБЖ құжаттамасында көрсетілген.
2. Басқару серверімен байланысуға арналған сұраулар 15000 UDP порты арқылы барлық ұялы емес басқарылатын құрылғыларға жіберіледі.

   Желілік агенттер сұрауларды бір-біріне бір кеңінен тарататын домен шегінде жібереді. Содан соң, деректер Басқару серверіне жіберіледі және кеңінен тарататын доменнің шектерін анықтау үшін және тарату нүктелерін автоматты түрде тағайындау үшін қолданылады (бұл параметр қосулы болса).

   Басқару серверінің басқарылатын құрылғыларға тікелей қатынасы болмаса, Басқару серверінен осы құрылғыларға байланыс сұраулары тікелей жіберілмейді.

3. Басқарылатын құрылғыларды өшіру туралы ақпарат Желілік агенттен Басқару серверіне 13000 UDP порты арқылы беріледі.
4. Басқару сервері қосылымдарды Желілік агенттерден және қосалқы Басқару серверлерінен 13000 TLS порты арқылы қабылдайды.

   Егер сіз Kaspersky Security Center бағдарламасының алдыңғы нұсқаларының бірін қолдансаңыз, онда сіздің желіңізде Басқару сервері 14000 TLS порты арқылы Желілік агенттерден қосылымдарды қабылдай алады. Kaspersky Security Center нұсқасы да 14000-порт бойынша Желілік агенттерді қосуды қолдайды, бірақ 13000 TLS портын пайдалану ұсынылады.

   Kaspersky Security Center бағдарламасының ерте нұсқаларында тарату нүктесі жаңарту агенті деп аталған.

5. Басқарылатын құрылғылар (ұялы құрылғылардан басқа) 17000 TCP порты арқылы белсендіруді сұрайды. Құрылғының интернетке өзіндік қатынасы болса, мұның қажеті жоқ; бұл жағдайда, құрылғы деректерді Kaspersky серверлеріне тікелей интернет арқылы жібереді.
6. MMC негізіндегі басқару консолі деректері 13291 порты арқылы басқару серверіне тасымалданады. (Басқару консолін бір немесе басқа құрылғыға орнатуға болады.)
7. Бір құрылғыдағы бағдарламалар жергілікті трафикпен алмасады (не Басқару серверінде, не басқарылатын құрылғыда). Сыртқы порттарды ашу қажет емес.
8. Басқару серверінен Kaspersky серверлеріне жіберілетін деректер (мысалы, KSN деректері, лицензиялар туралы ақпарат) және Kaspersky серверлерінен Басқару серверіне жіберілетін деректер (мысалы, бағдарламаларды жаңарту және антивирустық дерекқорларды жаңарту) HTTPS протоколы бойынша жіберіледі.

   Басқару серверіңізде интернетке қатысыңыздың болуын қаламасаңыз, осы деректерді қолмен басқаруыңыз керек.

9. Kaspersky Security Center Web Console сервері деректерді бірдей құрылғыда немесе басқасында орнатылуы мүмкін Басқару серверіне 13299 TLS-порты арқылы жібереді.

Сондай-ақ, қараңыз: Типтік конфигурация: бір кеңсе Kaspersky Security Center қолданатын порттар

Басына оралу