La conexión del dispositivo cliente al Servidor de administración se establece a través del Agente de red instalado en el dispositivo cliente.
Cuando un dispositivo cliente se conecta al Servidor de administración, se realizan las siguientes operaciones:
La sincronización automática de datos se realiza regularmente, de acuerdo con la configuración del Agente de red (por ejemplo, cada 15 minutos). Puede especificar el intervalo de conexión manualmente.
La información sobre un evento se envía al Servidor de administración inmediatamente después de producirse el evento.
Si un Servidor de administración está ubicado fuera de una red corporativa, los dispositivos cliente se conectarán a este a través de Internet.
Para que los dispositivos se conecten a un Servidor de administración a través de Internet, se deben cumplir las siguientes condiciones:
Para acelerar el rendimiento de las tareas generadas por un Servidor de administración remoto, puede abrir el puerto 15000 en un dispositivo. En este caso, para ejecutar una tarea, el Servidor de administración envía un paquete especial al Agente de red a través del puerto 15000 sin esperar a que se complete la sincronización con el dispositivo.
Kaspersky Security Center le permite configurar la conexión entre un dispositivo cliente y un Servidor de administración de modo que la conexión permanezca activa una vez que se completaron todas las operaciones. La conexión ininterrumpida es necesaria en casos en que se requiere supervisión en tiempo real del estado de la aplicación y el Servidor de administración no sea capaz de establecer una conexión con el cliente por algún motivo (conexión protegida por firewall, no se permite abrir puertos en el dispositivo cliente, dirección IP del dispositivo cliente desconocida, etc.). Se puede establecer una conexión ininterrumpida entre un dispositivo cliente y el Servidor de administración en la ventana de propiedades del dispositivo cliente, en la sección Control de aplicaciones.
Recomendamos establecer una conexión ininterrumpida con los dispositivos más importantes. El número total de conexiones mantenidas simultáneamente por el Servidor de administración está limitado a 300.
Al sincronizar manualmente, el sistema utiliza un método de conexión auxiliar, con el cual la conexión es iniciada por el Servidor de administración. Antes de establecer la conexión en un dispositivo cliente, debe abrir el puerto UDP. El Servidor de administración envía una solicitud de conexión al puerto UDP del dispositivo cliente. En respuesta, se verifica el certificado del Servidor de administración. Si el certificado del Servidor de administración coincide con la copia del certificado almacenada en el dispositivo cliente, se establece la conexión.
El inicio manual de la sincronización también se utiliza para obtener información actualizada sobre la condición de las aplicaciones, la ejecución de tareas y las estadísticas de operación de las aplicaciones.
Principio de página