アプリケーションコンソールを別のデバイスにインストールした後の詳細設定

アプリケーションコンソールを、ネットワーク上の、保護対象デバイス以外のデバイスにインストールした場合、次の操作を実行してリモートで Kaspersky Security for Windows Server を管理できるようにします：

• 保護対象デバイスの KAVWSEE Administrators グループに Kaspersky Security for Windows Server のユーザーを追加します。
• 保護対象デバイスが Windows ファイアウォールまたはサードパーティのファイアウォールを使用している場合、Kaspersky Security 管理サービス（kavfsgt.exe）のネットワーク接続を許可してください。
• Microsoft Windows が動作しているデバイスへのアプリケーションコンソールのインストール時に［リモートアクセスを許可する］をオンにしなかった場合、デバイスのファイアウォールを経由するアプリケーションコンソールのネットワーク接続を手動で許可してください。

リモートデバイス上のアプリケーションコンソールは、DCOM プロトコルを使用して、Kaspersky Security for Windows Server イベントに関する情報（スキャンされたオブジェクトや完了したタスクなど）を保護対象デバイスの Kaspersky Security 管理サービスから受信します。アプリケーションコンソールと Kaspersky Security 管理サービス間の接続を確立するために、Windows ファイアウォールの設定でアプリケーションコンソールに対してネットワーク接続を許可する必要があります。

アプリケーションコンソールがインストールされているリモートデバイス上で、次を実行します：

• COM アプリケーションへの匿名リモートアクセスが許可されていることを確認します（COM アプリケーションの遠隔起動とアクティベーションは許可しません）。
• Windows ファイアウォールで、TCP ポート 135 を開き、Kaspersky Security for Windows Server リモート管理プロセスの実行ファイル（kavfsrcn.exe）に対してネットワーク接続を許可します。

  アプリケーションコンソールがインストールされているデバイスでは、保護対象デバイスへのアクセスと応答の受信に、TCP ポート 135 が使用されます。

• 接続を許可するための Windows ファイアウォールの送信ルールを設定します。

  単一のプロトコルが固定ポートを持つ従来の TCP/IP や UDP/IP とは異なり、DCOM はリモートの COM オブジェクトのポートを動的に割り当てます。ファイアウォールが、アプリケーションコンソールがインストールされているクライアントと DCOM エンドポイント（保護対象デバイス）の間に存在する場合、広範囲のポートを開く必要があります。

その他のソフトウェアまたはハードウェアのファイアウォールを設定する時にも、同じ手順を適用してください。

保護対象デバイスとアプリケーションコンソールがインストールされているデバイス間の接続を設定中にアプリケーションコンソールが開かれた場合：

1. アプリケーションコンソールを閉じます。
2. Kaspersky Security for Windows Server リモート管理プロセス（kavfsrcn.exe）が終了するまで待機します。
3. アプリケーションコンソールを再起動します。

   新しい接続設定が適用されます。

このセクションの内容 COM アプリケーションへの匿名リモートアクセスの許可 Kaspersky Security for Windows Server リモート管理プロセスに対するネットワーク接続の許可 Windows ファイアウォールの送信ルールの追加

ページのトップに戻る