在其他裝置上安裝應用程式主控台以後的進階設定

如果應用程式主控台已經安裝在網路中的其他裝置上，而不是安裝在受防護裝置上，請執行以下操作，以允許使用者遠端管理 Kaspersky Embedded Systems Security for Windows：

• 在受防護裝置上將 Kaspersky Embedded Systems Security for Windows 使用者新增到 ESS 管理員群組中。
• 如果受防護裝置使用 Windows 防火牆或協力廠商防火牆，則允許 Kaspersky Security 管理服務 (kavfsgt.exe) 進行網路連線。
• 如果在執行 Microsoft Windows 的裝置上安裝應用程式主控台期間未選中“允許遠端存取”核取方塊，則透過裝置的防火牆手動允許應用程式主控台的網路連線。

遠端裝置上的應用程式主控台將使用 DCOM 協議從受防護裝置上的 Kaspersky Security 管理服務接收關於 Kaspersky Embedded Systems Security for Windows 事件的資訊（如物件掃描、工作完成等）。需要在“Windows 防火牆設定”中允許應用程式主控台的網路連線，才能在應用程式主控台和 Kaspersky Security 管理服務之間建立連線。

在安裝了應用程式主控台的遠端裝置上，執行以下操作：

• 確保允許遠端匿名存取 COM 應用程式（但不是遠端啟動和啟動 COM 應用程式）。
• 在 Windows 防火牆中開放 TCP 連接埠 135 並允許 Kaspersky Embedded Systems Security for Windows 遠端管理處理程序的可執行檔 kavfsrcn.exe 的網路連線。

  安裝應用程式主控台的裝置將使用連接埠 TCP 135 存取受防護裝置並接收回應。

• 設定 Windows 防火牆的輸出規則以允許連線。

  與單個協定具有固定連接埠的傳統 TCP/IP 和 UDP/IP 服務不同，DCOM 會為遠端 COM 物件動態分配連接埠。如果用戶端（其中安裝了應用程式主控台）與 DCOM 端點（受防護裝置）之間存在防火牆，則必須開放很大範圍的連接埠。

設定任何其他軟體或硬體防火牆應該套用相同步驟。

如果在配置受防護裝置與安裝了應用程式主控台的裝置之間的連線時，應用程式主控台處於開啟狀態：

1. 關閉應用程式主控台。
2. 等待至 Kaspersky Embedded Systems Security for Windows 遠端管理處理程序 kavfsrcn.exe 結束。
3. 重新啟動應用程式主控台。

   將套用新的連線設定。