将客户端设备连接至管理服务器

客户端设备和管理服务器之间的连接通过安装在客户端设备上的网络代理建立。

当客户端设备连接至管理服务器时，系统将执行以下操作：

• 自动同步数据：
  • 安装在客户端设备上的应用程序列表同步。
  • 同步策略、应用程序设置、任务和任务设置。
• 按管理服务器检索有关应用程序状况、任务执行和应用程序操作统计数据的最新信息。
• 将事件信息传输至管理服务器进行处理。

根据网络代理设置，定期同步数据（例如，每 15 分钟）。您可以手动设置连接的时间间隔。

一旦有任何事件发生，其信息将被立即发送至管理服务器。

如果管理服务器是位于企业网络外部的远程服务器，则客户端设备可通过互联网与其连接。

对于要通过互联网连接到管理服务器的设备，必须满足以下条件：

• 远程管理服务器必须拥有外币 IP 地址且接收端口 13000 必须保持打开（为了连接网络代理）。我们建议您也打开 UDP 端口 13000（为了接收设备关闭通知）。
• 应该首先在设备上安装网络代理。
• 在设备上安装网络代理时，您应该指定远程管理服务器的外部 IP 地址。如果使用安装包进行安装，则在“设置”区域的安装包属性中手动指定外部 IP 地址。
• 要使用远程管理服务器来管理设备的应用程序和任务，请在“常规”区域中该设备的属性窗口中，选中“不断开与管理服务器的连接”复选框。选中该选框之后，请等待管理服务器与远程设备同步。与管理服务器保持连接的客户端设备的数量不得超过 300。

要提高远程管理服务器启动任务的性能，您可以在设备上打开端口 15000。在此情况下，要运行任务，管理服务器将通过端口 15000 向网络代理发送一个专用数据包，而不是等待与设备的同步完成。

Kaspersky Security Center 允许您配置客户端设备和管理服务器之间的连接，使得当所有操作均完成后，连接仍然保存活动状态。当需要实时监控应用程序状态并且出于某种原因（例如，连接被防火墙保护，不允许打开客户端设备上的端口，客户端设备 IP 地址未知等原因）管理服务器无法建立与客户端计算机的连接时，无中断连接非常必要。您可以在设备属性窗口的“常规”区域，建立客户端设备和管理服务器的不间断连接。

我们建议您和最重要的设备建立不间断连接。管理服务器维护的最大同时连接数被限制到 300。

在手动同步时，系统将使用辅助连接方法，该连接将由管理服务器发起。在客户端设备上建立连接前，您必须打开 UDP 端口。管理服务器将向客户端设备的 UDP 端口发送连接请求。作为响应，管理服务器的证书通过验证。如果管理服务器证书与保存在客户端设备的证书副本相符，则连接被建立。

手动同步同样用于获取应用程序状态、任务执行以及应用程序操作统计的最新信息。

页顶