So installieren Sie den Administrationsagenten lokal im Modus eines Verbindungs-Gateways:

1. Führen Sie die Installationsdatei auf dem Gerät, das als Verbindungs-Gateway eingesetzt werden soll, aus.

2. Lesen Sie aufmerksam den Endbenutzer-Lizenzvertrag von Kaspersky durch. Wenn Sie mit allen Punkten einverstanden sind, aktivieren Sie das Kontrollkästchen Ich bestätige, dass ich diesen Lizenzvertrag vollständig gelesen und verstanden habe und mit den Bestimmungen und Bedingungen dieses Lizenzvertrags einverstanden bin.

3. Geben Sie die Serveradresse an und deaktivieren Sie das Kontrollkästchen Dem Administrationsagenten erlauben, den UDP-Port zu öffnen. Klicken Sie auf Weiter.

4. Wenn nötig, passen Sie die Proxyeinstellungen an .
5. Wählen Sie die Option Administrationsagenten als Verbindungs-Gateway in der demilitarisierten Zone verwenden. Klicken Sie auf Weiter.

6. Wählen Sie den Punkt Vom Administrationsserver beziehen. Klicken Sie auf Weiter.

7. Wenn Sie Tags verwenden möchten, geben Sie diese an. Klicken Sie auf Weiter.

8. Wenn nötig, passen Sie zusätzliche Einstellungen an. Klicken Sie auf Weiter.
9. Aktivieren Sie das Kontrollkästchen Programm im Installationsvorgang starten. Klicken Sie auf Weiter.

10. Klicken Sie auf Installieren.

Der Administrationsagent wird im Modus des Verbindungs-Gateways installiert.

1. Öffnen Sie Kaspersky Security Center.
2. Öffnen Sie das Kontextmenü des Knotens Verwaltete Geräte und klicken Sie auf Neu → Gruppe.

3. Geben Sie einen Gruppennamen ein und klicken Sie auf OK.

4. Öffnen Sie die Eigenschaften des Administrationsservers.
5. Gehen Sie auf Verteilungspunkte und wählen Sie Verteilungspunkte manuell zuweisen. Klicken Sie auf Hinzufügen.

6. Im Drop-down-Menü des Feldes Gerät, das als Verteilungspunkt fungiert klicken Sie auf Verbindungs-Gateway in der demilitarisierten Zone nach Adresse hinzufügen.

7. Geben Sie die Adresse des Verbindungs-Gateways ein und klicken Sie auf OK.

8. Wählen Sie die Geräte, die mit diesem Verbindungs-Gateway verbunden werden, aus. Klicken Sie auf OK.

Beim nächsten Abfragen des Netzwerks erkennt der Administrationsserver das nach der IP-Adresse hinzugefügte Verbindungs-Gateway und verschiebt dieses in den Knoten Nicht zugeordnete Geräte.

9. Fügen Sie das Verbindungs-Gateway zur in Schritt 3 erstellten Gruppe Externe Geräte hinzu.
10. Öffnen Sie die Eigenschaften des Knotens Administrationsserver und wechseln Sie zum Abschnitt Verteilungspunkte. Klicken Sie auf Hinzufügen.
11. Im Drop-down-Menü des Felds Gerät, das als Verteilungspunkt fungiert klicken Sie auf Gerät aus der Gruppe hinzufügen. Fügen Sie das Verbindungs-Gateway aus der Gruppe Externe Geräte hinzu und klicken Sie auf OK. Wiederholen Sie Schritt 8.
12. Wählen Sie das hinzugefügte Verbindungs-Gateway aus und öffnen Sie seine Eigenschaften.

13. Wechseln Sie zum Abschnitt Gateway. Aktiveren Sie die Kontrollkästchen Verbindungs-Gateway und Verbindung zum Gateway ausgehend vom Administrationsserver herstellen. Geben Sie die Gateway-Adresse für Remote-Geräte ein. Klicken Sie auf OK.

Das Verbindungs-Gateway wird eingerichtet.

Sie können für das Verbindungs-Gateway eine Richtlinie des Administrationsagenten erstellen. Beim Erstellen einer Richtlinie deaktivieren Sie im Schritt Netzwerk das Kontrollkästchen UDP-Port verwenden.

Um den Status der Ports zu prüfen, führen Sie den Befehl „netstat -ano“ aus:

• Der Administrationsagent stellt eine Verbindung zum Administrationsserver über Ports TCP 13000 und TCP 14000 her.

• Das Verbindungs-Gateway stellt eine Verbindung zum Administrationsserver über Port TCP 13000 her.

So führen Sie die Diagnose der Verbindung durch:

1. Starten Sie das Dienstprogramm „klnagchk.exe“ auf dem Gerät, das die Rolle des Verbindungs-Gateways übernimmt.

2. Starten Sie das Dienstprogramm „klnagchk.exe“auf dem verwalteten Gerät, das über das Verbindungs-Gateway verbunden werden soll.

Mehr Infos zum Tool „klnagchk.exe“ finden Sie im Artikel.