Support

Solutions pour les entreprises

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Autres travaux de routine

Administration des appareils clients

Connexion des appareils clients au Serveur d'administration

Kaspersky Security Center
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection

Connexion des appareils clients au Serveur d'administration

24 avril 2024

ID 3320

Enregistrer au format PDF

La connexion de l'appareil client eu Serveur d'administration se réalise par l'Agent d'administration installé sur l'appareil client.

Lors de la connexion de l'appareil client au Serveur d'administration, les opérations suivantes sont exécutées :

  • Synchronisation automatique des données :
    • La synchronisation de la liste des applications installées sur l'appareil client.
    • La synchronisation des stratégies, des paramètres des applications, des tâches et des paramètres des tâches.
  • La réception par le Serveur d'administration des informations actuelles sur l'état des applications, sur l'exécution des tâches et sur les statistiques de fonctionnement des applications.
  • La transmission sur le Serveur d'administration des informations sur les événements qui doivent être traités.

La synchronisation automatique des données s'effectue périodiquement, en fonction des paramètres de l'Agent d'administration (par exemple, une fois toutes les 15 minutes). Vous pouvez définir manuellement l'intervalle entre les connexions.

Les informations sur un événement sont envoyées sur le Serveur d'administration tout de suite après que l'événement a eu lieu.

Si le Serveur d'administration est un serveur à distance, c'est-à-dire il se trouve en dehors du réseau d'entreprise, les appareils clients se connectent à lui via Internet.

Pour la connexion des appareils au Serveur d'administration via Internet, il est nécessaire d'exécuter les conditions suivantes :

  • Le Serveur d'administration à distance doit posséder l'adresse IP externe et, sur cette adresse, le port entrant 13000 doit être ouvert (pour la connexion depuis les agents d'administration). Il est aussi recommandé d'ouvrir le port UDP 13000 (pour la réception des notifications de la désactivation des appareils).
  • Des Agents d'administration doivent être installés sur les appareils.
  • Lors de l'installation de l'Agent d'administration sur les appareils, l'adresse IP externe du Serveur d'administration à distance doit être indiquée. Si pour l'installation, un paquet d'installation est utilisé, indiquez l'adresse IP externe manuellement dans les propriétés du paquet d'installation, dans la section Paramètres.
  • Pour administrer les applications et les tâches d'un appareil à l'aide du Serveur d'administration à distance, dans la fenêtre des propriétés correspondant à cet appareil, dans la section Général, cochez la case Maintenir la connexion au Serveur d'administration. Après avoir coché la case, il faut attendre la synchronisation de l'appareil distant avec le Serveur d'administration. La connexion permanente avec le Serveur d'administration peut prendre en charge pas plus de 300 appareils clients en même temps.

Pour accélérer l'exécution des tâches reçues depuis le Serveur d'administration à distance, vous pouvez ouvrir sur les appareils le port 15000. Dans ce cas pour lancer une tâche, le Serveur d'administration envoie un paquet spécial à l'Agent d'administration par le port 15000 sans attendre la synchronisation avec l'appareil.

Kaspersky Security Center permet de configurer la connexion de l'appareil client au Serveur d'administration de telle manière pour que la connexion ne se termine pas à la fin d'exécution des opérations. Une connexion permanente est nécessaire dans le cas, où le contrôle d'état des applications est requis, et que le Serveur d'administration ne peut pas initier la connexion avec l'appareil client (par exemple, la connexion est protégée par un pare-feu, il est interdit d'ouvrir des ports sur l'appareil client, l'adresse IP de l'appareil client est inconnue). Une connexion permanente de l'appareil client au Serveur d'administration peut être établie dans la fenêtre des propriétés, dans la section Général.

Il est recommandé d'établir une connexion permanente avec les appareils les plus importants. Le nombre total de connexions simultanées prises en charge par le Serveur d'administration est limité à 300.

Lors de la synchronisation manuelle, le mode auxiliaire de connexion est utilisé. Le Serveur d'administration initie la connexion dans ce mode. Avant la connexion sur l'appareil client, l'ouverture du port UDP est requise. Le Serveur d'administration envoie une demande de connexion sur le port UDP de l'appareil client. En réponse, l'analyse du certificat de Serveur d'administration est exécutée. Si le certificat de Serveur d'administration coïncide avec la copie du certificat sur l'appareil client, la connexion est exécutée.

Le lancement manuel du processus de synchronisation est aussi utilisé pour recevoir les informations actuelles sur l'état des applications, sur l'exécution des tâches et sur les statistiques de fonctionnement des applications.

Kaspersky Security Center : automatisation de la sécurité informatique et obtention d'une vue à 360°
Une console d'administration puissante, avec une autre interface flexible basée sur le Web disponible où que vous soyez, depuis n'importe quel appareil. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.