アプリケーションコンソールを別のデバイスにインストールした後の詳細設定
アプリケーションコンソールを、ネットワーク上の、保護対象デバイス以外のデバイスにインストールした場合、次の操作を実行してリモートで Kaspersky Embedded Systems Security を管理できるようにします:
- 保護対象デバイスの ESS Administrators グループに Kaspersky Embedded Systems Security のユーザーを追加します。
- 保護対象デバイスが Windows ファイアウォールまたはサードパーティのファイアウォールを使用している場合、Kaspersky Security 管理サービス(kavfsgt.exe)のネットワーク接続を許可してください。
- Microsoft Windows が動作しているデバイスへのアプリケーションコンソールのインストール時に[リモートアクセスを許可する]をオンにしなかった場合、デバイスのファイアウォールを経由するアプリケーションコンソールのネットワーク接続を手動で許可してください。
リモートデバイス上のアプリケーションコンソールは、DCOM プロトコルを使用して、Kaspersky Embedded Systems Security イベントに関する情報(スキャンされたオブジェクトや完了したタスクなど)を保護対象デバイスの Kaspersky Security 管理サービスから受信します。アプリケーションコンソールと Kaspersky Security 管理サービス間の接続を確立するために、Windows ファイアウォールの設定でアプリケーションコンソールに対してネットワーク接続を許可する必要があります。
アプリケーションコンソールがインストールされているリモートデバイス上で、次を実行します:
- COM アプリケーションへの匿名リモートアクセスが許可されていることを確認します(COM アプリケーションの遠隔起動とアクティベーションは許可しません)。
- Windows ファイアウォールで、TCP ポート 135 を開き、Kaspersky Embedded Systems Security リモート管理プロセスの実行ファイル(kavfsrcn.exe)に対してネットワーク接続を許可します。
アプリケーションコンソールがインストールされているデバイスでは、保護対象デバイスへのアクセスと応答の受信に、TCP ポート 135 が使用されます。
- 接続を許可するための Windows ファイアウォールの送信ルールを設定します。
単一のプロトコルが固定ポートを持つ従来の TCP/IP や UDP/IP とは異なり、DCOM はリモートの COM オブジェクトのポートを動的に割り当てます。ファイアウォールが、アプリケーションコンソールがインストールされているクライアントと DCOM エンドポイント(保護対象デバイス)の間に存在する場合、広範囲のポートを開く必要があります。
その他のソフトウェアまたはハードウェアのファイアウォールを設定する時にも、同じ手順を適用してください。
保護対象デバイスとアプリケーションコンソールがインストールされているデバイス間の接続を設定中にアプリケーションコンソールが開かれた場合:
- アプリケーションコンソールを閉じます。
- Kaspersky Embedded Systems Security リモート管理プロセス(kavfsrcn.exe)が終了するまで待機します。
- アプリケーションコンソールを再起動します。
新しい接続設定が適用されます。