|
Информация из статьи применима к Kaspersky Administration Kit 6.0 MP1
Взаимодействие между клиентскими компьютерами и Сервером администрирования осуществляется в процессе подключения клиентов к Серверу. Эту функциональность обеспечивает Сетевой агент, установленный на клиентских компьютерах.
Подключение производится для выполнения следующих операций:
- синхронизации списка приложений, установленных на клиентском компьютере;
- синхронизации политик, настроек приложения, задач и настроек задач;
- получение Сервером текущей информации о состоянии приложений и выполнении задач;
- получение Сервером информации о выключении клиентских компьютеров;
- доставки на Сервер информации о событиях, которые он должен обработать.
Основным является способ подключения клиентских компьютеров к Серверу, при котором Клиент соединяется с Сервером. Данный вид соединения выполняется периодически, в соответствии с настройками Агента администрирования (по умолчанию, раз в 15 минут). Периодичность соединения задается в политике Сетевого агента на закладке Настройки (параметр Период синхронизации). Однако если на клиентском компьютере произошло какое-либо событие, информация о нем доставляется на Сервер немедленно. Необходимым условием такого вида соединения является открытие на компьютере с установленным Сервером администрирования TCP-порта 14000.
Например, сразу после установки Сетевой агент связывается с Сервером администрирования и передает данные о клиентском компьютере в базу данных Сервера.
Второй способ соединения, при котором Сервер инициирует соединение с Клиентом, используется для передачи Клиенту новых параметров работы (например, при изменении политики приложения), а также при просмотре настроек клиентского компьютера через Консоль - для получения текущей информации о состоянии приложений, задач и статистики работы приложений. Для такого типа соединения на клиентском компьютере должен быть открыт 15000 UDP-порт. Сервер посылает на UDP-порт запрос на соединение. В ответ на него производится проверка прав Сервера на подключение к Клиенту (на основании цифровой подписи Сервера администрирования) и в случае их наличия осуществляется соединение.
Процесс синхронизации может быть также произведен администратором вручную при помощи команды Синхронизировать контекстного меню клиентского компьютера. В этом случае используется 2-й способ подключения.
В некоторых случаях требуется постоянный контроль за состоянием приложений на клиентском компьютере, а Сервер по тем или иным причинам не может устанавливать соединение с клиентом (соединение защищено межсетевым экраном, запрещено открывать порты на клиенте, неизвестен IP-адрес клиента, и т.д) – тогда для непрерывного соединения Клиента и Сервера администратор может установить флаг Не разрывать соединение с Сервером администрирования в настройках клиентского компьютера. Постоянное соединение будет продолжать с момента первого после установки этого флага соединения Клиента с Cервером.
Обмен информацией между клиентскими компьютерами и Сервером администрирования, а также подключение Консоли к Серверу администрирования, может производиться с использованием протокола SSL (Secure Socket Layer). Он позволяет идентифицировать взаимодействующие стороны, осуществлять шифрование передаваемых данных и обеспечивать их защиту от искажения при передаче. В основе используемого при защищенном соединении SSL-протокола лежит аутентификация взаимодействующих сторон и шифрование данных по методу закрытых ключей. Для осуществления защищенного соединения Клиента с Сервером необходимо открытие 13000 TCP-порта на Сервере администрирования.
Для того чтобы Сервер администрирования получал информацию о выключении клиентских компьютеров, на нем должен быть открыт 13000 UDP-порт.
| 
Статьи по продукту
Информация о продукте 
Системные требования
22 
08.04.2009 09:57
