Verbindungseinstellungen für Light Agents mit dem Integrationsserver konfigurieren
10. Januar 2024
ID 152329
So passen Sie die Verbindung von Light Agents mit dem Integrationsserver in Verwaltungskonsole an:
- Öffnen Sie die Kaspersky Security Center Verwaltungskonsole.
- Öffnen Sie im Ordner Verwaltete Geräte der Konsolenstruktur den Unterordner mit dem Namen der Administrationsgruppe, zu der die erforderlichen geschützten virtuellen Maschinen gehören.
- Wählen Sie im Arbeitsplatz die Registerkarte Richtlinien aus.
- Wählen Sie in der Liste der Richtlinien eine Richtlinie für Light Agent for Windows, um die Einstellungen von Light Agent for Windows zu konfigurieren, oder eine Richtlinie für Light Agent for Linux aus, um die Einstellungen von Light Agent for Linux zu konfigurieren, und öffnen Sie das Fenster Eigenschaften: <Richtlinienname> durch Doppelklicken.
- Wählen Sie im Eigenschaftenfenster der Richtlinie in der Liste links den Abschnitt Einstellungen für die Verbindung mit dem Integrationsserver aus.
- Geben Sie im rechten Teil des Fensters die Adresse und den Port für die Verbindung an:
- Standardmäßig wird im Feld Adresse der Domänenname des Geräts mit installierter die Kaspersky Security Center Verwaltungskonsole angezeigt. Wenn das Gerät nicht zur Domäne gehört oder der Integrationsserver auf einem anderen Gerät installiert ist, und im Feld eine ungültige Adresse angegeben wurde, geben Sie die IP-Adresse im IPv4-Format bzw. den vollqualifizierten Domänennamen (FQDN) des Geräts an, auf dem der Integrationsserver installiert ist.
Wenn als Adresse der NetBIOS-Name, der Wert localhost oder 127.0.0.1 angegeben ist, wird die Verbindung mit dem Integrationsserver mit einem Fehler beendet.
- Wenn sich der Port für die Verbindung mit dem Integrationsserver von dem verwendeten Standardport (7271) unterscheidet, geben Sie die Portnummer im Feld Port an.
- Standardmäßig wird im Feld Adresse der Domänenname des Geräts mit installierter die Kaspersky Security Center Verwaltungskonsole angezeigt. Wenn das Gerät nicht zur Domäne gehört oder der Integrationsserver auf einem anderen Gerät installiert ist, und im Feld eine ungültige Adresse angegeben wurde, geben Sie die IP-Adresse im IPv4-Format bzw. den vollqualifizierten Domänennamen (FQDN) des Geräts an, auf dem der Integrationsserver installiert ist.
- Klicken Sie im Eigenschaftenfenster der Richtlinie auf Übernehmen.
- Wenn das Gerät mit installierter Kaspersky Security Center Verwaltungskonsole nicht zur Domäne gehört, oder Ihr Konto nicht zur lokalen Gruppe oder zur Domänengruppe "KLAdmins" bzw. nicht zur lokalen Administratorgruppe gehört, wird das Fenster Verbindung zum Integrationsserver geöffnet. Geben Sie das Kennwort des Administrators des Integrationsservers (Kennwort für das Konto "admin") an. Nachdem die Verbindung zum Integrationsserver mit den Rechten des Administrators hergestellt wurde, wird das Kennwort des Kontos für die Verbindung der Light Agents mit dem Integrationsserver automatisch in die Richtlinie übertragen.
Klicken Sie im Fenster Verbindung zum Integrationsserver auf OK.
Das MMC-Plugin von Kaspersky Security untersucht das beim Integrationsserver abgerufene SSL-Zertifikat. Wenn das Zertifikat einen Fehler enthält oder nicht vertrauenswürdig ist, wird das Fenster Zertifikat des Integrationsservers überprüfen geöffnet. Sie können Informationen zum erhaltenen Zertifikat anzeigen. Beim Auftreten von Problemen mit dem SSL-Zertifikat wird empfohlen, sich von der Sicherheit der verwendeten Datenübertragungsleitung zu überzeugen. Um die Verbindung mit dem Integrationsserver beizubehalten, klicken Sie auf die Schaltfläche Ignorieren. Das abgerufene Zertifikat wird auf dem Gerät, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, als vertrauenswürdig installiert.
Die Möglichkeit für eine Verbindung mit dem Integrationsserver wird untersucht. Wenn die Überprüfung der Verbindung erfolglos beendet wurde, oder keine Verbindung mit dem Integrationsserver hergestellt werden konnte, wird im Eigenschaftenfenster der Richtlinie ein Fehler angezeigt. Überprüfen Sie die eingegebenen Verbindungseinstellungen. Informationen über Verbindungsfehler des Integrationsservers können in der Protokolldatei des Integrationsservers protokolliert werden (wenn Sie die Protokollierung aktiviert haben).
So passen Sie die Verbindung des Light Agent for Windows mit dem Integrationsserver in der lokalen Benutzeroberfläche an:
- Öffnen Sie das Programmkonfigurationsfenster.
- Wählen Sie im linken Bereich des Fensters im Block Verbindung mit SVM herstellen den Abschnitt Einstellungen für die Verbindung mit dem Integrationsserver aus.
Wenn die Einstellungen in der lokalen Benutzeroberfläche nicht verfügbar sind, bedeutet das, dass für alle geschützten virtuellen Maschinen der Administrationsgruppe die Einstellungswerte verwendet werden, die von der Richtlinie festgelegt sind.
- Geben Sie die Adresse und den Port für die Verbindung an:
- Standardmäßig wird im Feld Adresse der Domänenname des Geräts mit installierter die Kaspersky Security Center Verwaltungskonsole angezeigt. Wenn das Gerät nicht zur Domäne gehört oder der Integrationsserver auf einem anderen Gerät installiert ist, und im Feld eine ungültige Adresse angegeben wurde, geben Sie die IP-Adresse im IPv4-Format bzw. den vollqualifizierten Domänennamen (FQDN) des Geräts an, auf dem der Integrationsserver installiert ist.
Wenn als Adresse der NetBIOS-Name, der Wert localhost oder 127.0.0.1 angegeben ist, wird die Verbindung mit dem Integrationsserver mit einem Fehler beendet.
- Wenn sich der Port für die Verbindung mit dem Integrationsserver von dem verwendeten Standardport (7271) unterscheidet, geben Sie die Portnummer im Feld Port an.
- Standardmäßig wird im Feld Adresse der Domänenname des Geräts mit installierter die Kaspersky Security Center Verwaltungskonsole angezeigt. Wenn das Gerät nicht zur Domäne gehört oder der Integrationsserver auf einem anderen Gerät installiert ist, und im Feld eine ungültige Adresse angegeben wurde, geben Sie die IP-Adresse im IPv4-Format bzw. den vollqualifizierten Domänennamen (FQDN) des Geräts an, auf dem der Integrationsserver installiert ist.
- Klicken Sie auf Speichern.
- Wenn die geschützte virtuelle Maschine nicht zur Domäne gehört oder Ihr Konto nicht zur lokalen Gruppe oder zur Domänengruppe "KLAdmins", bzw. nicht zur Gruppe der lokalen Administratoren auf dem Gerät mit installiertem Integrationsserver gehört, wird das Fenster Verbindung zum Integrationsserver geöffnet. Geben Sie das Kennwort des Administrators des Integrationsservers (Kennwort für das Konto admin) an.
Klicken Sie im Fenster Verbindung zum Integrationsserver auf OK.
Es wird eine Überprüfung des vom Integrationsserver erhaltenen SSL-Zertifikats durchgeführt. Wenn das Zertifikat einen Fehler enthält oder nicht vertrauenswürdig ist, wird das Fenster Zertifikat des Integrationsservers überprüfen geöffnet. Über die Schaltfläche in diesem Fenster können Sie Informationen zum abgerufenen Zertifikat anzeigen. Beim Auftreten von Problemen mit dem SSL-Zertifikat wird empfohlen, sich von der Sicherheit der verwendeten Datenübertragungsleitung zu überzeugen. Um die Verbindung mit dem Integrationsserver beizubehalten, klicken Sie auf die Schaltfläche Ignorieren. Das abgerufene Zertifikat wird auf der geschützten virtuellen Maschine als vertrauenswürdig installiert.
Die Möglichkeit für eine Verbindung mit dem Integrationsserver wird untersucht. Wenn die Überprüfung der Verbindung erfolglos beendet wurde, oder keine Verbindung mit dem Integrationsserver hergestellt werden konnte, wird ein Fenster mit einer Fehlermeldung angezeigt. Überprüfen Sie die eingegebenen Verbindungseinstellungen. Informationen über Verbindungsfehler des Integrationsservers können in der Protokolldatei des Integrationsservers protokolliert werden (wenn Sie die Protokollierung aktiviert haben).