Połączenie między urządzeniem klienckim a Serwerem administracyjnym jest nawiązywane poprzez Agenta sieciowego zainstalowanego na urządzeniu klienckim.
Po połączeniu urządzenia klienckiego z Serwerem administracyjnym wykonywane są następujące działania:
Automatyczna synchronizacja danych przeprowadzana jest regularnie zgodnie z ustawieniami Agenta sieciowego (przykładowo co piętnaście minut). Możesz określić ten czas ręcznie.
Informacja o zdarzeniu jest dostarczana do Serwera administracyjnego natychmiast po jego wystąpieniu.
Jeżeli Serwer administracyjny jest zdalny (znajduje się poza siecią firmową), urządzenia klienckie mogą łączyć się z nim przez internet.
Aby urządzenia klienckie łączyły się z Serwerem administracyjnym przez Internet, muszą być spełnione następujące warunki:
Aby zwiększyć wydajność zadań zainicjowanych przez zdalny Serwer administracyjny, możesz otworzyć na urządzeniu port o numerze 15000. W tym przypadku, aby uruchomić zadanie, Serwer administracyjny wysyła specjalny pakiet do Agenta sieciowego przez port 15000, bez oczekiwania na zakończenie synchronizacji z urządzeniem.
Kaspersky Security Center pozwala na takie skonfigurowanie połączenia pomiędzy urządzeniem klienckim a Serwerem administracyjnym, dzięki któremu połączenie pozostanie aktywne po zakończeniu wszystkich operacji. Stałe połączenie jest wymagane w przypadkach, gdy konieczne jest monitorowanie stanu aplikacji w czasie rzeczywistym, a Serwer administracyjny nie może połączyć się z klientem z jakiegoś powodu (na przykład, połączenie jest chronione przez zaporę sieciową, otwieranie portów na urządzeniu klienckim nie jest dozwolone lub adres IP urządzenia klienckiego nie jest znany). Stałe połączenie między urządzeniem klienckim a Serwerem administracyjnym można nawiązać w oknie właściwości urządzenia, w sekcji Ogólne.
Stałe połączenie zalecamy nawiązywać z najważniejszymi urządzeniami. Całkowita liczba jednocześnie utrzymywanych połączeń przez Serwer administracyjny jest ograniczona do 300.
Przy ręcznej synchronizacji system korzysta z pomocniczej metody łączenia, gdzie połączenie jest inicjowane przez Serwer administracyjny. Przed nawiązaniem połączenia na urządzeniu klienckim należy otworzyć port UDP. Serwer administracyjny wysyła żądanie połączenia na port UDP urządzenia klienckiego. W odpowiedzi weryfikowany jest certyfikat Serwera administracyjnego. Jeśli certyfikat Serwera administracyjnego odpowiada kopii certyfikatu przechowywanej na urządzeniu klienckim, rozpoczynane jest nawiązywanie połączenia.
Ręczne uruchamianie synchronizacji jest również wykorzystywane do uzyskiwania aktualnych informacji o stanie aplikacji, wykonywaniu zadań i statystyk działania aplikacji.
Przejdź do góry