Configuración avanzada después de la instalación de la Consola de la aplicación en otro dispositivo

Soporte

Soporte para empresas

Kaspersky Embedded Systems Security 3.x

Instalación y desinstalación de la aplicación

Instalación y desinstalación de la aplicación mediante un asistente

Instalación mediante el asistente de instalación

Configuración avanzada después de la instalación de la Consola de la aplicación en otro dispositivo

20 de febrero de 2023

ID 147650

Guardar como PDF

Si la Consola de la aplicación se instaló en cualquier dispositivo de la red que no sea el dispositivo protegido, realice las siguientes acciones para que los usuarios pueden administrar Kaspersky Embedded Systems Security de forma remota:

Agregar usuarios de Kaspersky Embedded Systems Security al grupo de administración de ESS en el dispositivo protegido.
Habilite las conexiones de red para el servicio de Kaspersky Security Management (kavfsgt.exe) si el dispositivo protegido usa el firewall de Windows o de un tercero.
Si no se seleccionó la casilla Permitir el acceso remoto durante la instalación de la Consola de la aplicación en un dispositivo que ejecuta Microsoft Windows, permita manualmente conexiones de red para la Consola de la aplicación mediante el firewall del dispositivo.

La Consola de la aplicación en el dispositivo remoto utiliza el protocolo DCOM para recibir información sobre eventos de Kaspersky Embedded Systems Security (objetos analizados, tareas finalizadas, etc.) del servicio de Kaspersky Security Management en el dispositivo protegido. Debe permitir conexiones de red para la Consola de la aplicación en la configuración de Firewall de Windows para establecer conexiones entre la Consola de la aplicación y el servicio de Kaspersky Security Management.

En el dispositivo remoto, donde está instalada la Consola de la aplicación, haga lo siguiente:

Asegúrese de que esté permitido el acceso remoto anónimo a las aplicaciones COM (pero no el inicio y la activación remotos de las aplicaciones COM).
En el Firewall de Windows, abra el puerto TCP 135 y permita las conexiones de red para kavfsrcn.exe, el archivo ejecutable del proceso de administración remota de Kaspersky Embedded Systems Security.
El dispositivo en el que está instalada la Consola de la aplicación utiliza el puerto TCP 135 para acceder al dispositivo protegido y recibir una respuesta.
Configure una regla saliente para el Firewall de Windows para permitir la conexión.
A diferencia de los servicios de TCP/IP y UDP/IP tradicionales, donde un único protocolo tiene un puerto fijo, DCOM asigna dinámicamente puertos para los objetos COM remotos. Si existe un firewall entre el cliente (donde está instalada la Consola de la aplicación) y el terminal DCOM (el dispositivo protegido), debe abrirse un intervalo grande de puertos.

Los mismos pasos deben aplicarse para configurar cualquier otro firewall de software o hardware.

Si la Consola de la aplicación está abierta mientras usted configura la conexión entre el dispositivo protegido y el dispositivo en el cual está instalada la Consola de la aplicación:

Cierre la consola de la aplicación.
Espere hasta que finalice el proceso de administración remota kavfsrcn.exe de Kaspersky Embedded Systems Security.
Reinicie la consola de la aplicación.
Se aplicará la nueva configuración de conexión.

En esta sección

Permiso de acceso remoto anónimo a las aplicaciones COM

Permiso de conexión de red para el proceso de administración remota de Kaspersky Embedded Systems Security

Agregado de la regla saliente para el Firewall de Windows

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

¿El artículo le resultó útil?

¿En qué podemos mejorar?

¡Gracias por sus comentarios! Nos está ayudando a mejorar.