Verteilungspunkt als Push-Server verwenden

In Kaspersky Security Center Cloud Console kann ein Verteilungspunkt als Push-Server für Windows-basierte und Linux-basierte Geräte fungieren, die durch einen Administrationsagenten verwaltet werden. Ein Push-Server besitzt denselben Umfang verwalteter Geräte wie der Verteilungspunkt, auf dem der Push-Server aktiviert ist. Wenn Sie mehrere Verteilungspunkte derselben Administrationsgruppe zugewiesen haben, können Sie auf jedem der Verteilungspunkte einen Push-Server aktivieren. In diesem Fall verteilt der Administrationsserver die Last zwischen den Verteilungspunkten.

Sie können Verteilungspunkte als Push-Server verwenden, um sicherzustellen, dass eine dauerhafte Verbindung zwischen einem verwalteten Gerät und dem Administrationsserver besteht. Für einige Vorgänge ist eine durchgängige Verbindung erforderlich, z. B. das Starten und Stoppen lokaler Aufgaben, das Empfangen von Statistiken für ein verwaltetes Programm oder die Herstellung eines Tunnels. Wenn Sie einen Verteilungspunkt als Push-Server verwenden, müssen Sie keine Pakete an den UDP-Port des Administrationsagenten senden.

So verwenden Sie einen Verteilungspunkt als Push-Server:

  1. Klicken Sie im Hauptmenü neben dem Namen des benötigten Administrationsservers auf das Einstellungen-Symbol ().

    Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

  2. Wählen Sie auf der Registerkarte Allgemein den Abschnitt Verteilungspunkte aus.
  3. Klicken Sie auf den Verteilungspunkt, den Sie als Push-Server verwenden möchten.
  4. Gehen Sie in den Eigenschaften des ausgewählten Push-Servers zum Abschnitt Allgemein und aktivieren Sie anschließend die Option Push-Server ausführen.

    Das Eingabefeld Port des Push-Servers wird verfügbar.

  5. Geben Sie im Eingabefeld Port des Push-Servers Port des Verteilungspunkts an, den die Client-Geräte für die Verbindung verwenden. Standardmäßig ist die Portnummer 13295 festgelegt.

    Um eine Verbindung zwischen dem als Push-Server fungierenden Verteilungspunkt und einem verwalteten Gerät herzustellen, müssen Sie den angegebenen Push-Server-Port manuell zur Ausschlussliste der Microsoft Windows-Firewall hinzufügen.

  6. Klicken Sie auf OK, um das Eigenschaftenfenster des Verteilungspunkts zu verlassen, und klicken Sie anschließend auf Speichern, um die Änderungen zu übernehmen.

    Nachdem Sie die Option Push-Server ausführen aktiviert haben, wird die Option Verbindung mit Administrationsserver nicht trennen automatisch auf dem Verteilungspunkt aktiviert, der als Push-Server fungiert. Diese Option ermöglicht eine frühzeitige Verbindung zwischen dem Administrationsagenten und dem Administrationsserver.

  7. Öffnen Sie das Fenster mit den Richtlinieneinstellungen des Administrationsagenten.
  8. Gehen Sie zu KonnektivitätNetzwerk und aktivieren Sie anschließend die Option Verteilungspunkt verwenden, um eine Verbindung zum Administrationsserver zu erzwingen. Schließen Sie das Schloss für diese Option.
  9. Im Unterabschnitt Netzwerk können Sie auch die Option UDP-Port verwenden deaktivieren. Der konfigurierte Push-Server stellt eine dauerhafte Verbindung zwischen einem verwalteten Gerät und dem Administrationsserver her, anstatt Pakete über den UDP-Port zu senden.
  10. Klicken Sie auf OK, um das Fenster zu verlassen.

Der Verteilungspunkt beginnt seine Arbeit als Push-Server. Es kann jetzt Push-Nachrichten an Client-Geräte senden.

Siehe auch:

Von Kaspersky Security Center Cloud Console verwendete Ports

Verteilungspunkt

Verteilungspunkte und Verbindungs-Gateways anpassen

Nach oben