使用“不要断开与管理服务器的连接”选项提供受管理设备和管理服务器之间的持续连接

如果你不使用推送服务器，则 Kaspersky Security Center 不提供受管理设备和管理服务器之间的持续连接。受管理设备上的网络代理定期建立连接并与管理服务器同步。同步会话之间的时间间隔定义在网络代理策略中。如果需要提前同步，管理服务器（或分发点，如果正在使用）会通过 IPv4 或 IPv6 网络将签名的网络数据包发送到网络代理的 UDP 端口。默认情况下，端口号指定为 15000。如果在管理服务器和受管理设备之间无法通过 UDP 建立连接，则在同步间隔内的下次网络代理和管理服务器常规连接时将运行同步。

如果没有网络代理和管理服务器之间的早期连接，某些操作将无法执行，例如运行和停止本地任务、接收受管理应用程序的统计信息或创建隧道。要解决此问题，如果您不使用推送服务器，可以使用“不断开与管理服务器的连接”选项以确保受管理设备和管理服务器之间存在持续连接。

要提供客户端设备与管理服务器之间的持续连接：

1. 执行以下操作之一：
   • 如果受管理设备直接（即不通过分发点）访问管理服务器：
     1. 在控制台树中，选择“受管理设备”文件夹。
     2. 在文件夹的工作区中，选择要使用其提供持续连接的受管理设备。
     3. 在设备的上下文菜单中，选择“属性”。

        所选设备的属性窗口打开。

   • 如果受管理设备通过在网关模式下运行的分发点访问管理服务器，而不是直接访问：
     1. 在控制台树中，选择管理服务器节点。
     2. 在节点的上下文菜单中，选择“属性”。
     3. 在打开的管理服务器属性窗口中，选择“分发点”区域。
     4. 在列表中，选择必要的分发点，然后单击“属性”。

        分发点的属性窗口打开。

2. 在显示的窗口的“常规”区域中，选择“不断开与管理服务器的连接”选项。

持续连接在受管理设备和管理服务器之间建立。

选中“不断开与管理服务器的连接”选项时的最大设备总数为 300。

另请参阅： Kaspersky Security Center 的限制信息 DBMS 和管理服务器的硬件需求 将分发点用作推送服务器 受管理设备设置

页顶