Łączenie urządzenia klienckiego z Serwerem administracyjnym

19 marca 2024

ID 3320

Połączenie między urządzeniem klienckim a Serwerem administracyjnym jest nawiązywane poprzez Agenta sieciowego zainstalowanego na urządzeniu klienckim.

Po połączeniu urządzenia klienckiego z Serwerem administracyjnym wykonywane są następujące działania:

  • Automatyczna synchronizacja danych:
    • Synchronizacja listy aplikacji zainstalowanych na urządzeniu klienckim.
    • Synchronizacja profili, ustawień aplikacji, zadań oraz ustawień zadań.
  • Odebranie aktualnych informacji o stanie aplikacji, wykonywaniu zadań i statystyk działania aplikacji przez Serwer administracyjny.
  • Dostarczenie informacji o zdarzeniach na Serwer administracyjny w celu ich przetworzenia.

Automatyczna synchronizacja danych przeprowadzana jest regularnie zgodnie z ustawieniami Agenta sieciowego (przykładowo co piętnaście minut). Możesz określić ten czas ręcznie.

Informacja o zdarzeniu jest dostarczana do Serwera administracyjnego natychmiast po jego wystąpieniu.

Jeżeli Serwer administracyjny jest zdalny (znajduje się poza siecią firmową), urządzenia klienckie mogą łączyć się z nim przez internet.

Aby urządzenia klienckie łączyły się z Serwerem administracyjnym przez Internet, muszą być spełnione następujące warunki:

  • Zdalny Serwer administracyjny musi posiadać zewnętrzny adres IP, a port dla ruchu przychodzącego o numerze 13000 musi pozostać otwarty (dla połączenia z Agentami sieciowymi). Zalecane jest także otwarcie portu UDP o numerze 13000 (do odbierania powiadomień o zamknięciu urządzeń).
  • Agenty sieciowe powinny zostać zainstalowane na urządzeniach.
  • Podczas instalacji Agenta sieciowego na urządzeniach powinieneś określić zewnętrzny adres IP zdalnego Serwera administracyjnego. Jeżeli do instalacji wykorzystywany jest pakiet instalacyjny, zewnętrzny adres IP jest określany ręcznie we właściwościach tego pakietu instalacyjnego, na zakładce Ustawienia.
  • Aby użyć zdalnego Serwera administracyjnego do zarządzania aplikacjami i zadaniami dla urządzenia, w oknie właściwości tego urządzenia, w sekcji Ogólne zaznacz pole Nie odłączaj od Serwera administracyjnego. Po zaznaczeniu tego pola, należy zaczekać, aż Serwer administracyjny zsynchronizuje się ze zdalnym urządzeniem. Liczba urządzeń klienckich mających stałe połączenie z Serwerem administracyjnym nie może przekraczać 300.

Aby zwiększyć wydajność zadań zainicjowanych przez zdalny Serwer administracyjny, możesz otworzyć na urządzeniu port o numerze 15000. W tym przypadku, aby uruchomić zadanie, Serwer administracyjny wysyła specjalny pakiet do Agenta sieciowego przez port 15000, bez oczekiwania na zakończenie synchronizacji z urządzeniem.

Kaspersky Security Center pozwala na takie skonfigurowanie połączenia pomiędzy urządzeniem klienckim a Serwerem administracyjnym, dzięki któremu połączenie pozostanie aktywne po zakończeniu wszystkich operacji. Stałe połączenie jest wymagane w przypadkach, gdy konieczne jest monitorowanie stanu aplikacji w czasie rzeczywistym, a Serwer administracyjny nie może połączyć się z klientem z jakiegoś powodu (na przykład, połączenie jest chronione przez zaporę sieciową, otwieranie portów na urządzeniu klienckim nie jest dozwolone lub adres IP urządzenia klienckiego nie jest znany). Stałe połączenie między urządzeniem klienckim a Serwerem administracyjnym można nawiązać w oknie właściwości urządzenia, w sekcji Ogólne.

Stałe połączenie zalecamy nawiązywać z najważniejszymi urządzeniami. Całkowita liczba jednocześnie utrzymywanych połączeń przez Serwer administracyjny jest ograniczona do 300.

Przy ręcznej synchronizacji system korzysta z pomocniczej metody łączenia, gdzie połączenie jest inicjowane przez Serwer administracyjny. Przed nawiązaniem połączenia na urządzeniu klienckim należy otworzyć port UDP. Serwer administracyjny wysyła żądanie połączenia na port UDP urządzenia klienckiego. W odpowiedzi weryfikowany jest certyfikat Serwera administracyjnego. Jeśli certyfikat Serwera administracyjnego odpowiada kopii certyfikatu przechowywanej na urządzeniu klienckim, rozpoczynane jest nawiązywanie połączenia.

Ręczne uruchamianie synchronizacji jest również wykorzystywane do uzyskiwania aktualnych informacji o stanie aplikacji, wykonywaniu zadań i statystyk działania aplikacji.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.