Conexión de dispositivos cliente al Servidor de administración

La conexión del dispositivo cliente al Servidor de administración se establece a través del Agente de red instalado en el dispositivo cliente.

Cuando un dispositivo cliente se conecta con el Servidor de administración, se realizan las siguientes operaciones:

• Sincronización automática de datos:
  • Sincronización de la lista de aplicaciones para el dispositivo cliente.
  • Sincronización de las directivas, ajustes de la aplicación, tareas y parámetros de tarea.
• Recuperación de información actualizada por el Servidor de administración acerca de la condición de las aplicaciones, ejecución de tareas y estadísticas del funcionamiento de la aplicación.
• Envío de la información de los eventos al Servidor de administración para su procesamiento.

La sincronización automática de datos se realiza regularmente de acuerdo con los parámetros del Agente de red (por ejemplo, cada 15 minutos). Se puede especificar el intervalo de conexión manualmente.

La información acerca de un evento se envía al Servidor de administración en cuanto se produce.

Si un Servidor de administración está ubicado remotamente fuera de una red corporativa, los dispositivos cliente se conectarán a este a través de Internet.

Para que los dispositivos se conecten a un Servidor de administración a través de Internet, se deben cumplir los siguientes requisitos:

• El Servidor de administración remoto deberá disponer de una dirección IP externa y el puerto de entrada 13000 deberá permanecer abierto (para la conexión de Agentes de red). Le recomendamos que también abra el puerto UDP 13000 (para recibir notificaciones cuando se apaguen los dispositivos).
• Primero deben instalarse los Agentes de red en los dispositivos.
• Al instalar el Agente de red en dispositivos, debe especificar la dirección IP externa del Servidor de administración remoto. Si se utiliza un paquete de instalación, especifique manualmente la dirección IP externa en las propiedades del paquete de instalación en la sección Configuración.
• Para usar el Servidor de administración remoto con el fin de administrar las aplicaciones y tareas de un dispositivo, en la ventana de propiedades de ese dispositivo, en la sección General, elija la casilla No desconectar del Servidor de administración. Una vez que la casilla está seleccionada, espere a que el Servidor de administración esté sincronizado con el dispositivo cliente remoto. El número de dispositivos cliente que mantienen una conexión continua con un Servidor de administración remoto no puede superar los 300.

Para aumentar el rendimiento de las tareas generadas por un Servidor de administración remoto, puede abrir el puerto 15000 en el dispositivo. En este caso, para ejecutar una tarea, el Servidor de administración envía un paquete especial al Agente de red a través del puerto 15000 sin esperar a que se complete la sincronización con el dispositivo.

Kaspersky Security Center le permite configurar la conexión entre un dispositivo cliente y el Servidor de administración para que la conexión permanezca activa después de completarse todas las operaciones. Se debe utilizar una conexión sin interrupciones en el caso de que se requiera la monitorización en tiempo real del estado de una aplicación y que el Servidor de administración sea incapaz de establecer una conexión con el cliente por algún motivo (por ejemplo, la conexión se encuentra protegida por un firewall, no se permite la apertura de los puertos del dispositivo cliente, la dirección IP del cliente es desconocida, etc.). Puede establecer una conexión ininterrumpida entre un dispositivo cliente y el Servidor de administración en la ventana de propiedades del dispositivo cliente, en la sección General.

Le recomendamos que establezca una conexión ininterrumpida con los dispositivos más importantes. El número total de conexiones mantenidas simultáneamente por el Servidor de administración se limita a 300.

Cuando se sincroniza manualmente, el sistema utiliza un método de conexión auxiliar que permite al Servidor de administración iniciar la conexión. Antes de establecer la conexión en un dispositivo cliente, deberá abrir el puerto UDP. El Servidor de administración envía una petición de conexión al puerto UDP del dispositivo cliente. En respuesta, se verifica el certificado del Servidor de administración. Si el certificado del Servidor de administración coincide con la copia del certificado almacenada en el dispositivo cliente, se inicia el establecimiento de la conexión.

Ejecutar la sincronización manualmente también se utiliza para obtener información actualizada acerca de la condición de las aplicaciones, la ejecución de tareas y las estadísticas de funcionamiento de las aplicaciones.

Subir