クライアントデバイスの管理サーバーへの接続

クライアントデバイスから管理サーバーへの接続はクライアントデバイスにインストールされたネットワークエージェントによって確立されます。

クライアントデバイスが管理サーバーに接続すると、次の処理が実行されます。

• データの自動的な同期
  • クライアントデバイスにインストールされたアプリケーションのリストの同期
  • ポリシー、アプリケーション設定、タスク、およびタスク設定の同期
• アプリケーションのステータス、タスクの実行、アプリケーションの管理サーバー別の動作統計情報に関する最新情報の取得
• 処理するイベント情報の管理サーバーへの配信

自動同期は、ネットワークエージェント設定に合わせて定期的に（たとえば 15 分ごとに）実行されます。接続間隔は手動で指定できます。

イベント情報は、イベントが発生するとすぐに管理サーバーに配信されます。

管理サーバーがリモートであり、企業ネットワークの外にある場合、クライアントデバイスはインターネット経由で管理サーバーに接続できます。

デバイスがインターネット経由で管理サーバーに接続するには、次の条件を満たしている必要があります：

• リモート管理サーバーに外部 IP アドレスを設定し、受信ポート 13000 を開放しておく必要があります（ネットワークエージェントの接続用）。UDP ポート 13000 の開放も推奨します（デバイスのシャットダウン通知の受信用）。
• ネットワークエージェントをデバイスにインストールします。
• デバイスにネットワークエージェントをインストールする時に、リモート管理サーバーの外部 IP アドレスを指定します。インストールパッケージを使用してインストールする場合は、インストールパッケージのプロパティの［設定］セクションに、外部 IP アドレスを手動で指定します。
• リモート管理サーバーを使用してデバイスのアプリケーションとタスクを管理するには、デバイスのプロパティウィンドウの［全般］セクションで、［管理サーバーから切断しない］をオンにします。その後、管理サーバーがリモートデバイスと同期されるまで待ちます。管理サーバーと常時接続できるクライアントデバイスの数は最大 300 です。

リモート管理サーバーによって開始されるタスクのパフォーマンスを高めるには、デバイスのポート 15000 を開きます。この場合、管理サーバーは、タスクを実行する際、デバイスとの同期が完了するまで待つことなく、ポート 15000 経由でネットワークエージェントに特別なパケットを送信します。

Kaspersky Security Center は、クライアントデバイスと管理サーバーの接続を設定して、すべての処理の完了後も接続をアクティブな状態にします。アプリケーションのステータスをリアルタイムで監視する必要がある場合や、管理サーバーがクライアントとの接続を何らかの理由（接続がファイアウォールで保護されている、クライアントデバイスのポートを開けない、クライアントデバイスの IP アドレスが不明など）で確立できない場合は、切断されない接続が必要です。デバイスのプロパティウィンドウの［全般］セクションで、クライアントデバイスと管理サーバー間で切断されることのない接続を確立することができます。

最も重要なデバイスとの間では、切断されることのない接続を確立してください。管理サーバーでは、同時に 300 件の接続までしか維持できません。

手動で同期される場合、システムでは、管理サーバーが接続を開始することができる補助的な接続方法が使用されます。クライアントデバイス上で接続を確立する前には、UDP ポートを開く必要があります。クライアントデバイスの UDP ポートには管理サーバーから接続要求が送信されます。これに対して、管理サーバーの証明書が検証されます。管理サーバーの証明書がクライアントデバイスに保存されている証明書のコピーと一致すると、接続が確立されます。

同期の手動による起動を使用して、アプリケーションのステータス、タスクの実行、およびアプリケーションの動作統計情報に関する最新情報を取得することもできます。