Support

Support für Unternehmensanwendungen

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Weitere Routinearbeiten

Client-Geräte verwalten

Client-Geräte mit dem Administrationsserver verbinden

Kaspersky Security Center
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Client-Geräte mit dem Administrationsserver verbinden

22. April 2024

ID 3320

Als PDF speichern

Eine Verbindung zwischen einem Client-Gerät und dem Administrationsserver wird durch den auf dem Client-Gerät installierten Administrationsagenten hergestellt.

Beim Herstellen einer Verbindung zwischen dem Client-Gerät und dem Administrationsserver werden folgende Vorgänge ausgeführt:

  • Automatische Synchronisierung der Daten:
    • Synchronisierung der Liste der Programme, die auf dem Client-Gerät installiert sind
    • Synchronisierung von Richtlinien, Programmeinstellungen, Aufgaben und Aufgabeneinstellungen
  • Empfang von aktuellen Daten über den Status der Programme, Aufgabenausführung und Statistikdaten der Programme durch den Administrationsserver
  • Senden der Daten an den Administrationsserver über die Ereignisse, die verarbeitet werden sollen

Die automatische Datensynchronisierung erfolgt regelmäßig in Abhängigkeit von den Einstellungen des Administrationsagenten (beispielsweise alle 15 Minuten). Sie können das Verbindungsintervall manuell angeben.

Die Ereignisdaten werden sofort nach Eintritt des Ereignisses an den Administrationsserver gesendet.

Wenn sich der Administrationsserver an einem Remotestandort (außerhalb des Firmennetzwerks) befindet, werden die Client-Geräte via Internet mit diesem verbunden.

Zum Herstellen einer Internetverbindung zwischen Geräten und dem Administrationsserver müssen folgende Bedingungen erfüllt sein:

  • Der Remote-Administrationsserver benötigt eine externe IP-Adresse, wobei der Eingangsport 13000 (für Verbindungen von Administrationsagenten) geöffnet sein muss. Es wird empfohlen, zusätzlich den UDP-Port 13000 (für die Annahme von Benachrichtigungen über die Deaktivierung von Geräten) zu öffnen.
  • Auf den Geräten müssen Administrationsagenten installiert sein.
  • Bei der Installation des Administrationsagenten auf den Geräten muss die IP-Adresse des Remote-Administrationsservers angegeben werden. Wenn für die Installation ein Installationspaket verwendet wird, muss die externe IP-Adresse manuell in den Eigenschaften des Installationspaketes im Abschnitt Einstellungen eingegeben werden.
  • Um Programme und Aufgaben eines Geräts mit dem Administrationsserver verwalten zu können, aktivieren Sie im Eigenschaftenfenster des Geräts im Abschnitt Allgemein das Kontrollkästchen Verbindung mit Administrationsserver nicht trennen. Nachdem Sie das Kontrollkästchen aktiviert haben, warten Sie auf die Synchronisierung des Administrationsservers mit dem Remote-Gerät. Eine ununterbrochene Verbindung mit dem Administrationsserver wird für maximal 300 Client-Geräte zugleich unterstützt.

Um die Ausführung der Aufgaben zu beschleunigen, die vom Remote-Administrationsserver eingehen, können Sie auf dem Gerät den Port 15000 öffnen. In diesem Fall sendet der Administrationsserver zum Starten der Aufgabe über den Port 15000 ein spezielles Paket an den Administrationsagenten, ohne auf den Abschluss der Synchronisierung mit dem Gerät zu warten.

Kaspersky Security Center erlaubt, die Verbindung zwischen einem Client-Gerät und dem Administrationsserver so einzustellen, dass die Verbindung nach Abschluss eines Vorgangs nicht getrennt wird. Eine ununterbrochene Verbindung wird dann gebraucht, wenn der Programmstatus ständig kontrolliert werden soll und der Administrationsserver keine Verbindung zum Client-Gerät herstellen kann (Die Verbindung ist beispielsweise durch eine Firewall geschützt, Ports dürfen auf dem Client-Gerät nicht geöffnet werden, IP-Adresse des Client-Geräts ist nicht bekannt usw.). Eine ununterbrochene Verbindung zwischen einem Client-Gerät und dem Administrationsserver können Sie im Eigenschaftenfenster des Client-Geräts im Abschnitt Allgemein herstellen.

Es wird empfohlen, mit den wichtigsten Geräten eine ununterbrochene Verbindung herzustellen. Die Gesamtzahl der Verbindungen, die vom Administrationsserver gleichzeitig unterstützt werden, ist auf 300 beschränkt.

Bei einer manuellen Synchronisierung wird eine Hilfsmethode für das Herstellen einer Verbindung verwendet. Bei dieser Methode wird die Verbindung durch den Administrationsserver initiiert. Öffnen Sie vor dem Verbindungsaufbau den entsprechenden UDP-Port auf dem Client-Gerät. Der Administrationsserver schickt die Anfrage zum Verbindungsaufbau an den UDP-Port des Client-Geräts. Daraufhin wird das Zertifikat des Administrationsservers überprüft. Stimmt das Zertifikat des Administrationsservers mit dessen Kopie auf dem Client-Gerät überein, wird die Verbindung aufgebaut.

Der manuelle Start des Synchronisierungsvorgangs wird verwendet, wenn Sie aktuelle Informationen über den Status der Programme, Aufgabenausführung und Statistikdaten über die Programme empfangen möchten.

Kaspersky Security Center:
Optimierung von Routineaufgaben
Das Kaspersky Security Center bietet eine unkomplizierte Sicherheits- und IT-Systemverwaltung. Kaufen Sie es als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.