La connexion de l'appareil client eu Serveur d'administration se réalise par l'Agent d'administration installé sur l'appareil client.
Lors de la connexion de l'appareil client au Serveur d'administration, les opérations suivantes sont exécutées :
La synchronisation automatique des données s'effectue périodiquement, en fonction des paramètres de l'Agent d'administration (par exemple, une fois toutes les 15 minutes). Vous pouvez définir manuellement l'intervalle entre les connexions.
Les informations sur un événement sont envoyées sur le Serveur d'administration tout de suite après que l'événement a eu lieu.
Si le Serveur d'administration est un serveur à distance, c'est-à-dire il se trouve en dehors du réseau d'entreprise, les appareils clients se connectent à lui via Internet.
Pour la connexion des appareils au Serveur d'administration via Internet, il est nécessaire d'exécuter les conditions suivantes :
Pour accélérer l'exécution des tâches reçues depuis le Serveur d'administration à distance, vous pouvez ouvrir sur les appareils le port 15000. Dans ce cas pour lancer une tâche, le Serveur d'administration envoie un paquet spécial à l'Agent d'administration par le port 15000 sans attendre la synchronisation avec l'appareil.
Kaspersky Security Center permet de configurer la connexion de l'appareil client au Serveur d'administration de telle manière pour que la connexion ne se termine pas à la fin d'exécution des opérations. Une connexion permanente est nécessaire dans le cas, où le contrôle d'état des applications est requis, et que le Serveur d'administration ne peut pas initier la connexion avec l'appareil client (par exemple, la connexion est protégée par un pare-feu, il est interdit d'ouvrir des ports sur l'appareil client, l'adresse IP de l'appareil client est inconnue). Une connexion permanente de l'appareil client au Serveur d'administration peut être établie dans la fenêtre des propriétés, dans la section Général.
Il est recommandé d'établir une connexion permanente avec les appareils les plus importants. Le nombre total de connexions simultanées prises en charge par le Serveur d'administration est limité à 300.
Lors de la synchronisation manuelle, le mode auxiliaire de connexion est utilisé. Le Serveur d'administration initie la connexion dans ce mode. Avant la connexion sur l'appareil client, l'ouverture du port UDP est requise. Le Serveur d'administration envoie une demande de connexion sur le port UDP de l'appareil client. En réponse, l'analyse du certificat de Serveur d'administration est exécutée. Si le certificat de Serveur d'administration coïncide avec la copie du certificat sur l'appareil client, la connexion est exécutée.
Le lancement manuel du processus de synchronisation est aussi utilisé pour recevoir les informations actuelles sur l'état des applications, sur l'exécution des tâches et sur les statistiques de fonctionnement des applications.
Haut de page