Conexión de dispositivos cliente al Servidor de administración
La conexión del dispositivo cliente al Servidor de administración se establece a través del Agente de red instalado en el dispositivo cliente.
Cuando un dispositivo cliente se conecta al Servidor de administración, se realizan las siguientes operaciones:
- Sincronización automática de datos:
- La sincronización de la lista de aplicaciones instalada en el dispositivo cliente.
- Sincronización de las directivas, configuración de la aplicación, tareas y configuración de la tarea.
- Recuperación de información actualizada sobre la condición de las aplicaciones, ejecución de tareas y estadísticas de funcionamiento de aplicaciones a través del Servidor de administración.
- Envío de la información sobre eventos al Servidor de administración para su procesamiento.
La sincronización automática de datos se realiza regularmente, de acuerdo con la configuración del Agente de red (por ejemplo, cada 15 minutos). Puede especificar el intervalo de conexión manualmente.
La información sobre un evento se envía al Servidor de administración inmediatamente después de producirse el evento.
Si un Servidor de administración está ubicado fuera de una red corporativa, los dispositivos cliente se conectarán a este a través de Internet.
Para que los dispositivos se conecten a un Servidor de administración a través de Internet, se deben cumplir las siguientes condiciones:
- El Servidor de administración remota debe tener una dirección IP externa y el puerto entrante 13000 debe permanecer abierto (para la conexión de los agentes de red). Le recomendamos que también abra el puerto UDP 13000 (para recibir notificaciones de apagado del dispositivo).
- Primero deben instalarse los Agentes de red en los dispositivos.
- Al instalar el Agente de red en dispositivos, debe especificar la dirección IP externa del Servidor de administración remoto. Si se utiliza un paquete de instalación para la instalación, la dirección IP externa se debe especificar manualmente en las propiedades de este paquete, en la sección Configuración.
- Para usar el Servidor de administración remoto con el fin de administrar las aplicaciones y tareas de un dispositivo, en la ventana de propiedades de ese dispositivo, en la sección General, seleccione la casilla No desconectar del Servidor de administración. Una vez que la casilla está seleccionada, espere a que el Servidor de administración esté sincronizado con el dispositivo remoto. El número de dispositivos cliente que mantienen una conexión continua con un Servidor de administración remoto no puede superar los 300.
Para acelerar el rendimiento de las tareas generadas por un Servidor de administración remoto, puede abrir el puerto 15000 en un dispositivo. En este caso, para ejecutar una tarea, el Servidor de administración envía un paquete especial al Agente de red a través del puerto 15000 sin esperar a que se complete la sincronización con el dispositivo.
Kaspersky Security Center le permite configurar la conexión entre un dispositivo cliente y un Servidor de administración de modo que la conexión permanezca activa una vez que se completaron todas las operaciones. La conexión ininterrumpida es necesaria en casos en que se requiere supervisión en tiempo real del estado de la aplicación y el Servidor de administración no sea capaz de establecer una conexión con el cliente por algún motivo (conexión protegida por firewall, no se permite abrir puertos en el dispositivo cliente, dirección IP del dispositivo cliente desconocida, etc.). Se puede establecer una conexión ininterrumpida entre un dispositivo cliente y el Servidor de administración en la ventana de propiedades del dispositivo cliente, en la sección General.
Recomendamos establecer una conexión ininterrumpida con los dispositivos más importantes. El número total de conexiones mantenidas simultáneamente por el Servidor de administración está limitado a 300.
Al sincronizar manualmente, el sistema utiliza un método de conexión auxiliar, con el cual la conexión es iniciada por el Servidor de administración. Antes de establecer la conexión en un dispositivo cliente, debe abrir el puerto UDP. El Servidor de administración envía una solicitud de conexión al puerto UDP del dispositivo cliente. En respuesta, se verifica el certificado del Servidor de administración. Si el certificado del Servidor de administración coincide con la copia del certificado almacenada en el dispositivo cliente, se establece la conexión.
El inicio manual de la sincronización también se utiliza para obtener información actualizada sobre la condición de las aplicaciones, la ejecución de tareas y las estadísticas de operación de las aplicaciones.