Erweiterte Einstellungen nach der Installation der Programmkonsole auf einem anderen Gerät

Wenn Sie die Programmkonsole nicht auf dem geschützten, sondern auf einem anderen Netzwerkgerät installiert haben, gehen Sie wie unten beschrieben vor, damit Kaspersky Security für Windows Server von den Benutzern ferngesteuert verwaltet werden kann:

• Fügen Sie auf dem geschützten Gerät die Benutzer von Kaspersky Security für Windows Server zur Gruppe KAVWSEE Administrators hinzu.
• Erlauben Sie die Netzwerkverbindungen für den Dienst Kaspersky Security Management Service (kavfsgt.exe), wenn auf dem geschützten Gerät die Windows Firewall oder die Firewall eines Drittherstellers verwendet wird.
• Wenn das Kontrollkästchen Remote-Zugriff erlauben während der Installation der Programmkonsole auf einem Gerät unter Microsoft Windows nicht aktiviert ist, müssen Sie Netzwerkverbindungen für die Programmkonsole manuell über die Firewall auf diesem Gerät erlauben.

Die Programmkonsole auf dem Remote-Gerät verwendet das Protokoll DCOM, um Informationen über die Ereignisse für Kaspersky Security für Windows Server, zum Beispiel untersuchte Objekte oder abgeschlossene Aufgaben, vom Verwaltungsdienst für Kaspersky Security Management Service auf dem geschützten Gerät zu erhalten. Sie müssen die Netzwerkverbindungen in der Windows-Firewall für die Programmkonsole freigeben, um die Verbindung zwischen der Programmkonsole und dem Kaspersky Security Management Service herzustellen.

Gehen Sie auf dem Remote-Gerät, auf dem die Programmkonsole installiert ist, wie folgt vor:

• Vergewissern Sie sich, dass der anonyme Remote-Zugriff auf COM-Anwendungen erlaubt ist (nicht aber der Remote-Start und die Remote-Aktivierung von COM-Anwendungen).
• Schalten Sie in der Windows-Firewall den TCP-Port 135 frei und erlauben Sie Netzwerkverbindungen für kavfsrcn.exe, die ausführbare Datei des Fernverwaltungsprozesses für Kaspersky Security für Windows Server.

  Das Gerät, auf dem die Programmkonsole installiert ist, verwendet TCP-Port 135, um auf das geschützte Gerät zuzugreifen und eine Antwort zu empfangen.

• Konfigurieren Sie eine ausgehende Regel für die Windows-Firewall, um die Verbindung zu erlauben.

  Im Gegensatz zu den herkömmlichen TCP/IP- und UDP/IP-Diensten, bei denen ein einzelnes Protokoll einen festen Port hat, weist DCOM den ferngesteuerten COM-Objekten dynamisch Ports zu. Wenn eine Firewall zwischen dem Client (auf dem die Programmkonsole installiert ist) und dem DCOM-Endpunkt (dem geschützten Gerät) existiert, muss ein großer Bereich von Ports geöffnet werden.

Zur Konfiguration jeder anderen Software- oder Hardware-Firewall müssen dieselben Schritte ausgeführt werden.

Wenn die Programmkonsole geöffnet ist, während Sie die Verbindung zwischen dem geschützten Gerät und dem Gerät konfigurieren, auf dem die Programmkonsole installiert ist:

1. Schließen Sie die Programmkonsole.
2. Warten Sie, bis der Prozess zur Fernverwaltung von Kaspersky Security für Windows Server (kavfsrcn.exe) abgeschlossen ist.
3. Starten Sie die Programmkonsole neu.

   Die neuen Verbindungseinstellungen werden übernommen.