[管理サーバーから切断しない]オプションを使用して、管理対象デバイスと管理サーバー間の継続的な接続を提供する
[管理サーバーから切断しない]オプションを使用して、管理対象デバイスと管理サーバー間の継続的な接続を提供する
プッシュサーバーを使用しない場合、Kaspersky Security Center は、管理対象デバイスと管理サーバー間の継続的な接続を提供しません。管理対象デバイスのネットワークエージェントが、定期的に接続を確立し、管理サーバーと同期させます。同期セッションの間隔は、ネットワークエージェントのポリシーで定義されます。早期の同期実行が必要な場合、管理サーバー(または、使用されているディストリビューションポイント)は署名されたネットワークパケットを、IPv4 または IPv6 ネットワーク経由でネットワークエージェントの UDP ポートへ送信します。既定では、ポート番号は 15000 です。管理サーバーと管理対象デバイスとの間で UDP を使用した接続が確立できない場合、同期間隔の間の次の定期接続時に、ネットワークエージェントと管理サーバー間で同期が実行されます。
一部の動作は、ネットワークエージェントと管理サーバーが事前に接続されていないと実行できません。例:ローカルタスクの実行と停止、管理対象アプリケーションの統計情報の受信、トンネリング接続の作成など。この問題を解決するには、プッシュサーバーを使用していない場合は、[管理サーバーから切断しない]オプションを使用し、管理対象デバイスと管理サーバーの間に継続的な接続があることを確認します。
クライアントデバイスと管理サーバー間の継続的な接続を確認するには:
- 次のいずれかの手順を実行します:
- 管理対象デバイスが管理サーバーに直接アクセスする場合(ディストリビューションポイントを経由しない場合):
- コンソールツリーで、[管理対象デバイス]フォルダーを選択します。
- フォルダーのワークスペースで、継続的な接続を提供する管理対象デバイスを選択します。
- デバイスのコンテキストメニューで[プロパティ]を選択します。
選択したデバイスのプロパティウィンドウが表示されます。
- 管理対象デバイスが、直接ではなく、ゲートウェイモードで実行されているディストリビューションポイントを介して管理サーバーにアクセスする場合:
- コンソールツリーで、[管理サーバー]フォルダーを選択します。
- フォルダーのコンテキストメニューで、[プロパティ]を選択します。
- 開いた[管理サーバーのプロパティ]ウィンドウで、[ディストリビューションポイント]セクションを選択します。
- リストから目的のディストリビューションポイントを選択し、[プロパティ]をクリックします。
ディストリビューションポイントのプロパティウィンドウが表示されます。
- 管理対象デバイスが管理サーバーに直接アクセスする場合(ディストリビューションポイントを経由しない場合):
- 表示されたウィンドウの[全般]セクションで、[管理サーバーから切断しない]をオンにします。
継続的な接続が、管理デバイスと管理サーバー間で確立されます。
[管理サーバーから切断しない]をオンにできるデバイスの合計数の上限は 300 です。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。