Pomoc techniczna

Pomoc dla biznesu

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Inne podstawowe prace

Zarządzanie urządzeniami klienckimi

Łączenie urządzenia klienckiego z Serwerem administracyjnym

Kaspersky Security Center
Нет результатов
Нет результатов
Pomoc online
Często zadawane pytania Wymagania systemowe Pobierz Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach

Łączenie urządzenia klienckiego z Serwerem administracyjnym

27 kwietnia 2024

ID 3320

Zapisz jako PDF

Połączenie między urządzeniem klienckim a Serwerem administracyjnym jest nawiązywane poprzez Agenta sieciowego zainstalowanego na urządzeniu klienckim.

Po połączeniu urządzenia klienckiego z Serwerem administracyjnym wykonywane są następujące działania:

  • Automatyczna synchronizacja danych:
    • Synchronizacja listy aplikacji zainstalowanych na urządzeniu klienckim.
    • Synchronizacja profili, ustawień aplikacji, zadań oraz ustawień zadań.
  • Odebranie aktualnych informacji o stanie aplikacji, wykonywaniu zadań i statystyk działania aplikacji przez Serwer administracyjny.
  • Dostarczenie informacji o zdarzeniach na Serwer administracyjny w celu ich przetworzenia.

Automatyczna synchronizacja danych przeprowadzana jest regularnie zgodnie z ustawieniami Agenta sieciowego (przykładowo co piętnaście minut). Możesz określić ten czas ręcznie.

Informacja o zdarzeniu jest dostarczana do Serwera administracyjnego natychmiast po jego wystąpieniu.

Jeżeli Serwer administracyjny jest zdalny (znajduje się poza siecią firmową), urządzenia klienckie mogą łączyć się z nim przez internet.

Aby urządzenia klienckie łączyły się z Serwerem administracyjnym przez Internet, muszą być spełnione następujące warunki:

  • Zdalny Serwer administracyjny musi posiadać zewnętrzny adres IP, a port dla ruchu przychodzącego o numerze 13000 musi pozostać otwarty (dla połączenia z Agentami sieciowymi). Zalecane jest także otwarcie portu UDP o numerze 13000 (do odbierania powiadomień o zamknięciu urządzeń).
  • Agenty sieciowe powinny zostać zainstalowane na urządzeniach.
  • Podczas instalacji Agenta sieciowego na urządzeniach powinieneś określić zewnętrzny adres IP zdalnego Serwera administracyjnego. Jeżeli do instalacji wykorzystywany jest pakiet instalacyjny, zewnętrzny adres IP jest określany ręcznie we właściwościach tego pakietu instalacyjnego, na zakładce Ustawienia.
  • Aby użyć zdalnego Serwera administracyjnego do zarządzania aplikacjami i zadaniami dla urządzenia, w oknie właściwości tego urządzenia, w sekcji Ogólne zaznacz pole Nie odłączaj od Serwera administracyjnego. Po zaznaczeniu tego pola, należy zaczekać, aż Serwer administracyjny zsynchronizuje się ze zdalnym urządzeniem. Liczba urządzeń klienckich mających stałe połączenie z Serwerem administracyjnym nie może przekraczać 300.

Aby zwiększyć wydajność zadań zainicjowanych przez zdalny Serwer administracyjny, możesz otworzyć na urządzeniu port o numerze 15000. W tym przypadku, aby uruchomić zadanie, Serwer administracyjny wysyła specjalny pakiet do Agenta sieciowego przez port 15000, bez oczekiwania na zakończenie synchronizacji z urządzeniem.

Kaspersky Security Center pozwala na takie skonfigurowanie połączenia pomiędzy urządzeniem klienckim a Serwerem administracyjnym, dzięki któremu połączenie pozostanie aktywne po zakończeniu wszystkich operacji. Stałe połączenie jest wymagane w przypadkach, gdy konieczne jest monitorowanie stanu aplikacji w czasie rzeczywistym, a Serwer administracyjny nie może połączyć się z klientem z jakiegoś powodu (na przykład, połączenie jest chronione przez zaporę sieciową, otwieranie portów na urządzeniu klienckim nie jest dozwolone lub adres IP urządzenia klienckiego nie jest znany). Stałe połączenie między urządzeniem klienckim a Serwerem administracyjnym można nawiązać w oknie właściwości urządzenia, w sekcji Ogólne.

Stałe połączenie zalecamy nawiązywać z najważniejszymi urządzeniami. Całkowita liczba jednocześnie utrzymywanych połączeń przez Serwer administracyjny jest ograniczona do 300.

Przy ręcznej synchronizacji system korzysta z pomocniczej metody łączenia, gdzie połączenie jest inicjowane przez Serwer administracyjny. Przed nawiązaniem połączenia na urządzeniu klienckim należy otworzyć port UDP. Serwer administracyjny wysyła żądanie połączenia na port UDP urządzenia klienckiego. W odpowiedzi weryfikowany jest certyfikat Serwera administracyjnego. Jeśli certyfikat Serwera administracyjnego odpowiada kopii certyfikatu przechowywanej na urządzeniu klienckim, rozpoczynane jest nawiązywanie połączenia.

Ręczne uruchamianie synchronizacji jest również wykorzystywane do uzyskiwania aktualnych informacji o stanie aplikacji, wykonywaniu zadań i statystyk działania aplikacji.

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.