Configuración avanzada después de la instalación de la Consola de la aplicación en otro dispositivo

Si la Consola de la aplicación se instaló en cualquier dispositivo de la red que no sea el dispositivo protegido, realice las siguientes acciones para que los usuarios pueden administrar Kaspersky Embedded Systems Security para Windows de forma remota:

• Agregar usuarios de Kaspersky Embedded Systems Security para Windows al grupo de administración de ESS en el dispositivo protegido.
• Habilite las conexiones de red para el servicio de Kaspersky Security Management (kavfsgt.exe) si el dispositivo protegido usa el firewall de Windows o de un tercero.
• Si no se seleccionó la casilla Permitir el acceso remoto durante la instalación de la Consola de la aplicación en un dispositivo que ejecuta Microsoft Windows, permita manualmente conexiones de red para la Consola de la aplicación mediante el firewall del dispositivo.

La Consola de la aplicación en el dispositivo remoto utiliza el protocolo DCOM para recibir información sobre eventos de Kaspersky Embedded Systems Security para Windows (objetos analizados, tareas finalizadas, etc.) del servicio de Kaspersky Security Management en el dispositivo protegido. Debe permitir conexiones de red para la Consola de la aplicación en la configuración de Firewall de Windows para establecer conexiones entre la Consola de la aplicación y el servicio de Kaspersky Security Management.

En el dispositivo remoto, donde está instalada la Consola de la aplicación, haga lo siguiente:

• Asegúrese de que esté permitido el acceso remoto anónimo a las aplicaciones COM (pero no el inicio y la activación remotos de las aplicaciones COM).
• En el Firewall de Windows, abra el puerto TCP 135 y permita las conexiones de red para kavfsrcn.exe, el archivo ejecutable del proceso de administración remota de Kaspersky Embedded Systems Security para Windows.

  El dispositivo en el que está instalada la Consola de la aplicación utiliza el puerto TCP 135 para acceder al dispositivo protegido y recibir una respuesta.

• Configure una regla saliente para el Firewall de Windows para permitir la conexión.

  A diferencia de los servicios de TCP/IP y UDP/IP tradicionales, donde un único protocolo tiene un puerto fijo, DCOM asigna dinámicamente puertos para los objetos COM remotos. Si existe un firewall entre el cliente (donde está instalada la Consola de la aplicación) y el terminal DCOM (el dispositivo protegido), debe abrirse un intervalo grande de puertos.

Los mismos pasos deben aplicarse para configurar cualquier otro firewall de software o hardware.

Si la Consola de la aplicación está abierta mientras usted configura la conexión entre el dispositivo protegido y el dispositivo en el cual está instalada la Consola de la aplicación:

1. Cierre la consola de la aplicación.
2. Espere hasta que finalice el proceso de administración remota kavfsrcn.exe de Kaspersky Embedded Systems Security para Windows.
3. Reinicie la consola de la aplicación.

   Se aplicará la nueva configuración de conexión.

En esta sección Permiso de acceso remoto anónimo a las aplicaciones COM Permiso de conexión de red para el proceso de administración remota de Kaspersky Embedded Systems Security para Windows Agregado de la regla saliente para el Firewall de Windows

Ir arriba