|
Примите участие в опросе, посвященном оценке удобства использования нашего Сайта Технической поддержки! Ваше мнение очень важно для того, чтобы сделать наш Сайт удобнее!
|
|
|
|
 |
Kaspersky Administration Kit 6.0 MP1 \ MP2 |
|
|
| |
|
Как подключить Клиентов к Серверу администрирования через интернет с использованием VPN?
|
|
ID статьи: 1033
|
Другие языки:
    
|  24 |
 08.04.2009 09:57 |
 Версия для печати |
|
Информация из статьи применима к Kaspersky Administration Kit 6.0 MP1
Конфигурация: Сервер администрирования находится в главном офисе, а Клиенты находятся в нескольких локальных офисах.
Данную задачу можно решить:
- с использованием возможности построения иерархии Серверов администрирования. В этом случае в каждом локальном офисе устанавливается Сервер администрирования (локально), к нему подключаются Клиенты, и затем эти Сервера подключается к главному Серверу в качестве подчиненных.
Для установки Сетевого агента
- установить в удаленном офисе Сервер администрирования и подключить его к Серверу головного офиса в качестве подчиненного - т.е. построить иерархию серверов.
- создать на подчиненном Сервере инсталляционный пакет для Сетевого агента
- создать задачу удаленной установки на основе этого пакета и выполнить ее на всех машинах удаленного офиса
 После того как на клиентские компьютеры будет установлен Сетевой агент, можно будет создать только одну задачу удаленной установки антивирусных приложений на главном Сервере и установить флаг в ее настройках Распространять на подчиненные Сервера - она автоматически выполнится на всех компьютерах и главного и удаленного офиса.
- без использования иерархии Серверов администрирования. Рассмотрим этот способ подробнее:
- Проверка портов
- Убедитесь, что на клиентских компьютерах открыт UDP-порт 15000
- Убедитесь, что на Сервере администрирования открыты TCP-порты 13000 и 14000
Это необходимо для нормальной работы Сетевого агента, а также для ручной синхронизации Сервера администрирования и Клиента. Поверка того, что требуемые порты открыты, может быть осуществлена с помощью netstat:
netstat -a
- Проверка соединения Клиента в локальном офисе и Сервера администрирования в главном офисе
- В одном из локальных офисов на одном из клиентских компьютеров вручную установите Сетевого агента. В качестве параметров подключения укажите данные Сервера администрирования в главном офисе.
- В группе Сеть на Сервере администрирования найдите этот клиентский компьютер и перетащите его мышью в группу Группы.
- В окне свойств Клиента на закладке Приложения в списке должен присутствовать Агент администрирования (Сетевой агент). Это означает, что Сетевой агент успешно соединился с Сервером администрирования и провел синхронизацию.
Если это не произошло в течение примерно 15 минут, необходимо проверить открыты ли TCP-порты 14000 и 13000 (SSL-соединение) на Сервере.
- Для проверки обратной связи (соединение инициирует Сервер ) проведите ручную синхронизацию (команда Синхронизировать контекстного меню Клиента в дереве консоли).
Ручная синхронизация возможна только при наличии открытого 15000 UDP-порт на клиентском компьютере.
- Установка Сетевых агентов на все компьютеры локального офиса
Данная операция может быть произведена одним из трех способов:
- 1 способ: установить локально на каждом компьютере Сетевого агента, в качестве адреса указав адрес Сервера администрирования главного офиса.
- 2 способ:
- временно установить в локальном офисе Сервер администрирования
- создать на подчиненном Сервере инсталляционный пакет для Сетевого агента и изменить в нем настройки Сервера администрирования для подключения - указать параметры Сервера в головном офисе
- создать задачу удаленной установки на основе этого пакета и выполнить ее на всех машинах удаленного офиса
- после завершения установки вспомогательный Сервер администрирования можно удалить.
Клиентские компьютеры будут подключены к Серверу в головном офисе.
- 3 способ: провести удаленную инсталляцию Сетевого агента на компьютеры в локальном офисе, используя Сервер администрирования в главном офисе. Для этого можно использовать такие методы:
- Установка Сетевого агента при помощи задачи удаленной форсированной установки – задача удаленной установки позволяет задать диапазон IP-адресов компьютеров в локальном офисе.
В этом случае нужно проверить, что на клиентском компьютере запущена служба Server и отключен Simple File Sharing.
- Удаленная установка Сетевого агента при помощи login-script.
- Удаленная установка Сетевого агента при помощи MSI – инсталлятора.
- Создание самораспаковывающегося архива для пакета инсталляции Сетевого агента. Пользователи должны будут сами запустить его с Web-сервера.
- Попросить пользователей запустить инсталлятор из папки общего доступа на Сервере администрирования (Program Files\Kaspersky Lab\Kaspersky Administration Kit\Share\Packages).
После установки Сетевого агента администратор получает все возможности по управлению клиентскими компьютерами и может проводить установку требуемых антивирусных приложений. Доставку необходимых файлов на удаленные машины будет осуществлять Сетевой агент.
|
|
|
|
Статьи по продукту
Информация о продукте 
Системные требования
