Configurações avançadas após a instalação do Console do Aplicativo em outro dispositivo

Se o Console do Aplicativo tiver sido instalado em algum dispositivo na rede além do dispositivo protegido, execute as seguintes ações para permitir que os usuários gerenciem o Kaspersky Embedded Systems Security for Windows remotamente:

• Adicione usuários do Kaspersky Embedded Systems Security for Windows ao grupo Administradores do ESS no dispositivo protegido.
• Permita conexões de rede para o Kaspersky Security Management Service (kavfsgt.exe) se o dispositivo protegido usar o Firewall do Windows ou um firewall de terceiros.
• Se a caixa de seleção Permitir acesso remoto não for marcada durante a instalação do Console do Aplicativo em um dispositivo com Microsoft Windows, permita conexões de rede para o Console do Aplicativo manualmente por meio do Firewall do dispositivo.

O Console do Aplicativo no dispositivo remoto usa o protocolo DCOM para receber informações sobre eventos do Kaspersky Embedded Systems Security for Windows (como objetos verificados, tarefas concluídas, etc.) do Kaspersky Security Management Service no dispositivo protegido. Você deve permitir conexões de rede para o Console do Aplicativo nas configurações do firewall do Windows para estabelecer conexões entre o Console do Aplicativo e o Kaspersky Security Management Service.

No dispositivo remoto em que o Console do Aplicativo estiver instalado, faça o seguinte:

• Verifique se é permitido acesso remoto anônimo a aplicativos COM (mas não a inicialização e ativação remotas de aplicativos COM).
• No Firewall do Windows, abra a porta TCP 135 e permita conexões de rede para o arquivo executável do processo de gerenciamento remoto do Kaspersky Embedded Systems Security for Windows, kavfsrcn.exe.

  O dispositivo no qual o Console do Aplicativo está instalado usa a porta TCP 135 para acessar o dispositivo protegido e receber uma resposta.

• Configure uma regra de saída no Firewall do Windows para permitir a conexão.

  Diferentemente dos serviços TCP/IP e UDP/IP tradicionais, em que um protocolo único tem uma porta fixa, o DCOM atribui portas dinamicamente aos objetos COM remotos. Se existir um firewall entre o cliente (onde o Console do Aplicativo está instalado) e o ponto de extremidade do DCOM (o dispositivo protegido), um grande intervalo de portas deverá ser aberto.

As mesmas etapas devem ser aplicadas para configurar qualquer outro software ou hardware de firewall.

Se o Console do Aplicativo estiver aberto enquanto você configura a conexão entre o dispositivo protegido e o dispositivo no qual o Console do Aplicativo está instalado:

1. Feche o Console do Aplicativo.
2. Espere até que o processo de gerenciamento remoto do Kaspersky Embedded Systems Security for Windows tenha terminado.
3. Reiniciar o Console do Aplicativo.

   As novas configurações de conexão serão aplicadas.

Nesta seção Permitir o acesso remoto anônimo a aplicativos COM Permitir conexões de rede para o processo de gerenciamento remoto do Kaspersky Embedded Systems Security for Windows Adicionar regra de saída no Firewall do Windows

Início da página