|
Примите участие в опросе, посвященном оценке удобства использования нашего Сайта Технической поддержки! Ваше мнение очень важно для того, чтобы сделать наш Сайт удобнее!
|
|
|
|
 |
Kaspersky Administration Kit 6.0 MP1 \ MP2 |
|
|
| |
|
Как подключить Клиентов к Cерверу администрирования через интернет без использования VPN?
|
|
ID статьи: 1032
|
Другие языки:
    
|  28 |
 08.04.2009 09:57 |
 Версия для печати |
|
Информация из статьи применима к Kaspersky Administration Kit 6.0 MP1
Если между главным и удаленным (локальным) офисом не настроен VPN, то для удаленного управления антивирусными приложениями Лаборатории Касперского, установленными на компьютерах удаленного офиса, необходимо выполнение таких требований:
- Сервер администрирования в главном офисе должен иметь внешний IP адрес, и на нем должны быть открыты входящие порты 13000 и 14000.
 В целях повышения безопасности сети рекомендуем включить Port forwarding на сервере, с помощью которого реализован NAT (Network Address Translation).
- Внешний IP адрес главного Сервера администрирования должен быть указан в процессе установки Сетевого агента на клиентские компьютеры удаленного офиса. Если для установки будет использоваться инсталляционный пакет, то внешний IP адрес указывается вручную в свойствах этого пакета на закладке Настройки.
- На компьютерах удаленного офиса должен быть установлен Сетевой агент.
Установка Агента может быть произведена одним из таких способов:
- 1 способ:
- установить в удаленном офисе Сервер администрирования и подключить его к Серверу головного офиса в качестве подчиненного - т.е. построить иерархию серверов.
- создать на подчиненном Сервере инсталляционный пакет для Сетевого агента
- создать задачу удаленной установки на основе этого пакета и выполнить ее на всех машинах удаленного офиса. Клиентские компьютеры будут подключены к подчиненному Серверу.
 После того как на клиентские компьюетры будет установлен Сетевой агент, можно будет создать только одну задачу удаленной установки антивирусных приложений на главном Сервере и установить флаг в ее настройках Распространять на подчиненные Сервера - она автоматически выполнится на всех компьютерах и главного и удаленного офиса.
- 2 способ:
- временно установить в локальном офисе Сервер администрирования
- создать на подчиненном Сервере инсталляционный пакет для Сетевого агента и изменить в нем настройки Сервера администрирования для подключения - указать параметры Сервера в головном офисе
- создать задачу удаленной установки на основе этого пакета и выполнить ее на всех машинах удаленного офиса. Клиентские компьютеры будут подключены к Серверу в головном офисе.
- после завершения установки вспомогательный Сервер администрирования можно удалить.
- 3 способ: установить локально на каждом компьютере Сетевого агента, в качестве адреса указав адрес Сервера администрирования главного офиса. Клиентские компьютеры будут подключены к Серверу в головном офисе.
- 4 способ: провести удаленную инсталляцию Сетевого агента на компьютеры в локальном офисе, используя Сервер администрирования в главном офисе. Клиентские компьютеры будут подключены к Серверу в головном офисе.
Для этого можно использовать такие методы:
- Установка Сетевого агента при помощи задачи удаленной форсированной установки – задача удаленной установки позволяет задать диапазон IP-адресов компьютеров в локальном офисе.
В этом случае нужно проверить, что на клиентском компьютере запущена служба Server и отключен Simple File Sharing.
- Удаленная установка Сетевого агента при помощи login-script.
- Удаленная установка Сетевого агента при помощи MSI – инсталлятора.
- Создание самораспаковывающегося архива для пакета инсталляции Сетевого агента. Пользователи должны будут сами запустить его с Web-сервера.
- Попросить пользователей запустить инсталлятор из папки общего доступа на Сервере администрирования (Program Files\Kaspersky Lab\Kaspersky Administration Kit\Share\Packages).
При удаленном управлении клиентскими компьютерами через интернет без использования VPN:
- доступ к каким-либо папкам общего доступа на Сервере администрирования или клиентском компьютере не требуется.
- на клиентском компьютере доступ к папке общего доступа admin$ требуется только для удаленной установки Сетевого агента.
После установки Сетевого агента:
- для удаленной установки антивирусных приложений нет необходимости открывать на клиенском компьютере входящий порт 15000. Установка будет выполняться средствами Сетевого агента.
- для удаленного управления Антивирусами в режиме реального времени в свойствах клиентского компьютера должен быть установлен флаг Не разрывать соединение с Сервером администрирования.
|
|
|
|
Статьи по продукту
Информация о продукте 
Системные требования
