Kaspersky Administration Kit 6.0 MP1/MP2

	関連項目
	管理エージェントとは 管理サーバとの安全な接続

クライアント PC と管理サーバとの間で通信を可能にするには、クライアント PC をサーバに接続する必要があります。クライアントにインストールされたネットワークエージェントが、この機能を果たします。

次の操作には、サーバとの接続が必要です: 

• クライアント PC にインストールされているアプリケーションの一覧を更新する 
• ポリシー、アプリケーション設定、タスク、タスク設定の同期をとる
• クライアント PC で実行中のアプリケーションおよびタスクの情報を更新する 
• サーバがクライアント PC のシャットダウン情報を受信する
• サーバで処理するイベントを配信する

ほとんどのケースでは、クライアント PC からサーバに接続します。自動同期は、ネットワークエージェントの設定で定義されている間隔 (たとえば 15 分ごと) で定期的に実行されます。同期間隔は、ネットワークエージェントのポリシーの [ネットワーク] タブ ( [同期間隔] チェックボックス) で設定します。クライアント PC 上でイベントが発生すると、ただちにその情報がサーバに送信されます。次のような接続を行うには、管理サーバがインストールされているコンピュータ上で、TCP ポート 14000 を開放しておく必要があります。

例: インストール完了後、ネットワークエージェントを管理サーバに接続し、クライアント PC に関するデータをサーバのデータベースに転送する。

サーバ側が接続を開始するタイプの接続も、クライアント PC 側からデータを取り込むために使用されます。この接続によって、クライアント PC で実行中のアプリケーションおよびタスクの一覧が更新され、アプリケーションの統計情報がリフレッシュされます。このタイプの接続を行うには、クライアント PC 上で UDP ポート 15000 を開放しておきます。サーバがクライアントの UDP ポート 15000 に接続クエリを送信し、クライアントに接続するサーバの権限が検証され (デジタル署名に基づく)、署名が有効であれば接続が確立されます。

管理者は、クライアント PC でコンテキストメニューの [同期] をクリックすることで、すぐに同期化を開始できます。この場合、接続はサーバによって開始されます。

場合によってはクライアント PC 上のアプリケーションをリアルタイムで制御する必要がありますが、何らかの理由でサーバからクライアントへの接続に失敗することがあります (接続がファイアウォールでブロックされた、クライアント上のポートがブロックされている、IP アドレスが不明であるなど)。このような場合にサーバとクライアント間の接続が保持されるように、クライアント PC のプロパティ内の [管理サーバから切断しない] ボックスをチェックしておきます。こうしておけば、クライアントがサーバに最初に接続した後、この接続は保持されます。

クライアントと管理サーバ間のデータ交換およびコンソールと管理サーバ間の接続は、SSL (セキュアソケットレイヤ) プロトコルで保護することができます。SSL プロトコルは、当事者間の通信の認証、転送データの暗号化、データ整合性の検証を担当します。データの整合性とは、送信中にデータが破損または変更されないようにすることです。SSL 対応の接続では、ネットワーク通信セッションの両端の認証と公開鍵方式を使用するデータの暗号化を行います。クライアントとサーバの間で安全な接続を行うには、管理サーバ上でポート番号 13000 をオープンにしておく必要があります。

管理サーバがクライアント PC の電源オフに関する情報を取得するには、管理サーバ上の UDP ポート 13000 を開放しておく必要があります。