Wenn Sie die Programmkonsole nicht auf dem geschützten, sondern auf einem anderen Netzwerkgerät installiert haben, gehen Sie wie unten beschrieben vor, damit Kaspersky Security für Windows Server von den Benutzern ferngesteuert verwaltet werden kann:
Die Programmkonsole auf dem Remote-Gerät verwendet das Protokoll DCOM, um Informationen über die Ereignisse für Kaspersky Security für Windows Server, zum Beispiel untersuchte Objekte oder abgeschlossene Aufgaben, vom Verwaltungsdienst für Kaspersky Security Management Service auf dem geschützten Gerät zu erhalten. Sie müssen die Netzwerkverbindungen in der Windows-Firewall für die Programmkonsole freigeben, um die Verbindung zwischen der Programmkonsole und dem Kaspersky Security Management Service herzustellen.
Gehen Sie auf dem Remote-Gerät, auf dem die Programmkonsole installiert ist, wie folgt vor:
Das Gerät, auf dem die Programmkonsole installiert ist, verwendet TCP-Port 135, um auf das geschützte Gerät zuzugreifen und eine Antwort zu empfangen.
Im Gegensatz zu den herkömmlichen TCP/IP- und UDP/IP-Diensten, bei denen ein einzelnes Protokoll einen festen Port hat, weist DCOM den ferngesteuerten COM-Objekten dynamisch Ports zu. Wenn eine Firewall zwischen dem Client (auf dem die Programmkonsole installiert ist) und dem DCOM-Endpunkt (dem geschützten Gerät) existiert, muss ein großer Bereich von Ports geöffnet werden.
Zur Konfiguration jeder anderen Software- oder Hardware-Firewall müssen dieselben Schritte ausgeführt werden.
Wenn die Programmkonsole geöffnet ist, während Sie die Verbindung zwischen dem geschützten Gerät und dem Gerät konfigurieren, auf dem die Programmkonsole installiert ist:
Die neuen Verbindungseinstellungen werden übernommen.