Utilisation d'un point de distribution en tant que serveur push

Dans Kaspersky Security Center Cloud Console, un point de distribution peut fonctionner comme un serveur push pour les appareils Windows et Linux administrés par l'Agent d'administration. Un serveur push a la même portée d'appareils administrés que le point de distribution sur lequel le serveur push est activé. Si plusieurs points de distribution sont affectés au même groupe d'administration, vous pouvez activer le serveur push sur chacun des points de distribution. Dans ce cas, le Serveur d'administration équilibre la charge entre les points de distribution.

Vous pouvez utiliser des points de distribution comme serveurs push pour garantir une connectivité continue entre un appareil administré et le Serveur d'administration. Une connexion permanente est nécessaire pour certaines opérations, telles que l'exécution et l'arrêt des tâches locales, la réception de statistiques pour une application administrée ou la création d'un tunnel. Si vous utilisez un point de distribution comme serveur push, vous n'avez pas besoin d'envoyer de paquets sur le port UDP de l'Agent d'administration.

Pour utiliser un point de distribution en tant que serveur push :

  1. Dans le menu principal, cliquez sur l'icône des paramètres () en regard du nom du Serveur d'administration requis.

    La fenêtre des propriétés du Serveur d'administration s'ouvre.

  2. Sous l'onglet Général, sélectionnez la section Points de distribution.
  3. Cliquez sur le point de distribution que vous souhaitez utiliser comme serveur push.
  4. Dans la liste des propriétés du point de distribution sélectionné, accédez à la section Général, puis activez l'option Exécuter le serveur push.

    Le champ de saisie Port du serveur push est disponible.

  5. Dans le champ de saisie Port du serveur push, spécifiez le port sur le point de distribution que les appareils clients utiliseront pour la connexion. Le numéro du port est de 13295 par défaut.

    Pour établir une connexion entre le point de distribution agissant comme un serveur push et un appareil administré, vous devez ajouter manuellement le port de serveur push spécifié à la liste des exclusions du Pare-feu Microsoft Windows.

  6. Cliquez sur OK pour quitter la fenêtre des propriétés du point de distribution, puis cliquez sur Enregistrer pour appliquer les modifications.

    Après avoir activé l'option Exécuter le serveur push, l'option Maintenir la connexion au Serveur d'administration est automatiquement activée sur le point de distribution qui agit comme un serveur push. Cette option permet d'établir une connexion anticipée entre l'Agent d'administration et le Serveur d'administration.

  7. Ouvrez la fenêtre des propriétés de stratégie de l'Agent d'administration.
  8. Accédez à ConnectivitéRéseau, puis activez l'option Utiliser le point de distribution pour forcer la connexion au Serveur d'administration. Fermez le cadenas pour cette option.
  9. Toujours dans la sous-section Réseau, vous pouvez désactiver l'option Utiliser un port UDP. Le serveur push configuré assure une connexion permanente entre l'appareil administré et le Serveur d'administration au lieu d'envoyer des paquets via le port UDP.
  10. Cliquez sur le bouton OK pour quitter la fenêtre.

Le point de distribution commence à agir comme un serveur push. Il peut désormais envoyer des notifications push aux appareils client.

Voir également :

Ports utilisés par Kaspersky Security Center Cloud Console

Point de distribution

Réglage des points de distribution et des passerelles de connexion
Haut de page