Configuration avancée après l'installation de la console de l'application sur un autre appareil

10 novembre 2022

ID 147650

Si vous avez installé la Console de l'application sur un périphérique quelconque du réseau autre qu'un périphérique protégé, réalisez les actions suivantes afin que les utilisateurs puissent administrer Kaspersky Embedded Systems Security à distance :

  • Ajoutez les utilisateurs de Kaspersky Embedded Systems Security au groupe ESS Administrators.
  • Autorisez les connexions réseau pour le Service Kaspersky Security Management (kavfsgt.exe) si le pare-feu Windows ou un pare-feu tiers est utilisé sur le périphérique protégé.
  • Si lors de l'installation de la Console de l'application sur un appareil tournant sous Microsoft Windows vous n'avez pas coché la case Autoriser l'accès à distance, autorisez manuellement les connexions réseau pour la Console de l'application via le pare-feu de cet appareil.

La Console de l'application sur le périphérique distant utilise le protocole DCOM pour obtenir des informations sur les événements de Kaspersky Embedded Systems Security (objets analysés, tâches terminées, etc.) fournies par le Service Kaspersky Security Management sur le périphérique protégé. Vous devez autoriser les connexions réseau pour la Console de l'application dans le pare-feu Windows pour la Console de l'application afin d'établir une connexion entre la Console de l'application et le Service Kaspersky Security Management.

Sur l'appareil distant où la Console de l'application est installée, procédez comme suit :

  • Assurez-vous que l'accès à distance anonyme aux applications COM est autorisé (mais pas le lancement à distance et l'activation des applications COM).
  • Dans le pare-feu Windows, ouvrez le port TCP 135 et autorisez les connexions réseau pour le fichier exécutable kavfsrcn.exe du processus d'administration à distance de Kaspersky Embedded Systems Security.

    Le périphérique sur lequel la Console de l'application est installée utilise le port TCP 135 pour accéder au périphérique protégé et pour recevoir une réponse.

  • Configurez une règle sortante pour que le pare-feu Windows autorise la connexion.

    Contrairement aux services TCP/IP et UDP/IP classiques où un seul protocole est associé à un port fixe, le service DCOM affecte des ports de manière dynamique aux objets COM distants. Si un pare-feu existe entre le client (ou la Console de l'application est installée) et le terminal DCOM (l'appareil protégé), un grand éventail de ports doit être ouvert.

Les mêmes étapes doivent être appliquées pour configurer tout autre pare-feu logiciel ou matériel.

Si la Console de l'application est ouverte pendant que vous configurez la connexion entre l'appareil protégé et l'appareil sur lequel elle est installée, procédez comme suit :

  1. Fermez la console de l'application.
  2. Attendez la fin du processus de gestion à distance de Kaspersky Embedded Systems Security kavfsrcn.exe.
  3. Redémarrez la console de l'application.

    Les nouvelles valeurs des paramètres de connexion seront appliquées.

Dans cette section

Autorisation de l'accès à distance anonyme aux applications COM

Autorisation des connexions réseau pour le processus d'administration à distance de Kaspersky Embedded Systems Security

Ajout d'une règle sortante pour le pare-feu Windows

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.