클라이언트 기기를 중앙 관리 서버에 연결할 때는 기기에 설치된 네트워크 에이전트를 사용합니다.
클라이언트 기기를 중앙 관리 서버에 연결하면 다음 작업이 수행됩니다:
자동 데이터 동기화는 네트워크 에이전트 설정에 따라 주기적으로 수행됩니다(예:15분마다). 동기화 간격은 수동으로 지정할 수 있습니다.
이벤트에 관한 정보는 발생하는 즉시 중앙 관리 서버로 전달됩니다.
중앙 관리 서버가 회사 네트워크 외부에 위치하는 원격 서버인 경우 클라이언트 기기가 인터넷을 통해 중앙 관리 서버에 연결할 수 있습니다.
인터넷을 통해 기기를 중앙 관리 서버에 연결하려면 다음 조건을 충족해야 합니다:
원격 중앙 관리 서버를 통해 시작되는 작업의 성능을 향상시키기 위해 기기에서 15000 포트를 열 수 있습니다. 이 경우, 작업을 실행하기 위해 기기와의 동기화가 완료될 때까지 기다리지 않고 중앙 관리 서버에서 15000 포트를 통해 네트워크 에이전트에 특수 패킷을 전송합니다.
모든 작업이 완료된 후에도 연결 상태가 유지되도록 Kaspersky Security Center에서 클라이언트 기기와 중앙 관리 서버 사이의 연결을 구성할 수 있습니다. 애플리케이션 상태를 실시간으로 모니터링해야 하고 어떤 이유(예: 연결이 방화벽으로 보호됨, 기기에서 포트를 열 수 없음, 클라이언트 기기의 IP 주소를 알 수 없음 등)로 인해 중앙 관리 서버에서 클라이언트로 연결을 설정할 수 없는 경우에 대비하여 중단 없는 연결은 반드시 필요합니다. 일반 섹션의 기기 속성 창에서 클라이언트 기기와 중앙 관리 서버 간에 연결을 항상 유지하도록 설정할 수 있습니다.
가장 중요한 기기에 대해서만 연결을 항상 유지하도록 설정할 것을 권장합니다. 중앙 관리 서버에 의해 동시에 관리되는 총 연결의 개수는 300개로 제한되어 있습니다.
수동으로 동기화하는 경우, 시스템은 보조 연결 방법을 사용하며 중앙 관리 서버에서 해당 방법으로 연결을 시작합니다. 클라이언트 기기에서 연결을 확립하기 전에 사용자는 UDP 포트를 열어야 합니다. 중앙 관리 서버에서 클라이언트 기기의 UDP 포트로 연결 요청을 보냅니다. 그러면, 중앙 관리 서버의 인증서가 확인됩니다. 중앙 관리 서버 인증서가 클라이언트 기기에 저장된 인증서 사본과 일치할 경우 연결 수립이 시작됩니다.
애플리케이션 상태, 작업 실행 및 애플리케이션의 작동 통계에 관한 최신 정보를 얻기 위해 동기화를 수동으로 실행할 수도 있습니다.
맨 위로