Jump to content
Kaspersky Support Forum

Remote Arbeitsplätze, das Internet und KSC - Grundlagenfrage

Mathias

By Mathias
in Für Unternehmen

 Share
Go to solution Solved by alexcad,

Recommended Posts

Mathias

Mathias

Posted
  • Author
Posted

Liebe Community,

 

auch wir “hüpfen” nun, wie so viele, ins Homeoffice. Dazu werden natürlich zusätzliche Notebooks angeschafft. Firmenintern nutzen wir das KSC zur Verwaltung unserer Virenscanner. Zukünftig werden wir aber auch von extern auf das KSC zugreifen müssen, damit auch ohne laufende VPN-Verbindung die Updates laufen und die Konfigurationen übertragen werden. Die Clients sind ausschließlich Windows 10. 

 

Nach vergeblicher Suche nun meine Frage an Euch:

Grüße

Link to comment
Share on other sites
  • Solution
alexcad

alexcad

Posted
  • Solution
Posted

Hallo Mathias,

meine Empfehlung:

  • Verbindungsgateway oder untergeordneten Admin-Server in der DMZ einrichten.
  • Darauf Portweiterleitung von Extern mit folgenden Ports:
    • Agentkommunikation 14.000 TCP
    • Agentkommunikation SSL 13.000 TCP
    • Lizenzabfrage 17.000 TCP
    • KSN-Proxy 13.111
  • In der Agentenrichtlinie Verbindungsprofile für das automatische Umschalten zwischen interner und externer Kommunikation einrichten.

Wir richten sowas generell bei unseren Kunden ein, um ein permanentes Monitoring und Management der mobilen Arbeitsplätze zu gewährleisten. 

Grüße
Alex

Link to comment
Share on other sites
  • 5 months later...
alexcad

alexcad

Posted
Posted

Ein Verbindungsgateway ist ein ganz normaler Netzwerkagent, der nur spezielle Funktionen übernimmt.

Da macht die Bereitstellung einer ISO oder VM keinen Sinn.

Einfach ein System mit dem Netzweragenten betanken und per Konfiguration über das KSC zum Verteilungspunkt und Verbindungs-Gateway machen.

Was möglich ist, ich aber in der Praxis noch nie benötigt habe:
Du kannst im KSC ein zusätzliches Installationspaket erstellen und hier schon die Konfiguration für des Gateway vornehmen.  Ein damit betanktes System wäre dann von Beginn an GW - allerdings wird diese Einstellung bei der ersten Kommunikation mit de kSC durch dessen Einstellungen überschrieben.

Grüße
Alex
 

Link to comment
Share on other sites
  • 1 year later...
dirkstolle

dirkstolle

Posted
Posted

Hallo zusammen,

dazu habe ich eine Nachfrage: Wie funktioniert dann das Upgrade der Netwokagents oder Endpoint Protection auf den HomeOffice Clients? Ist es nicht so, dass das Gateway versucht den Client auf Port 15000 zu erreichen, was ja prinzipiell nicht funktionieren kann, oder denke ich da falsch?

Heißt dann, in dem Fall wäre es nur über ein autonomes Installationspaket möglich?

 

VG

Dirk

Link to comment
Share on other sites
alexcad

alexcad

Posted
Posted

… dazu habe ich eine Nachfrage: Wie funktioniert dann das Upgrade der Netwokagents oder Endpoint Protection auf den HomeOffice Clients? Ist es nicht so, dass das Gateway versucht den Client auf Port 15000 zu erreichen, was ja prinzipiell nicht funktionieren kann, oder denke ich da falsch?

Heißt dann, in dem Fall wäre es nur über ein autonomes Installationspaket möglich?


Hallo Dirk,

stimmt, das Trigger-Signal über Port 15.000 UDP geht da nicht durch. Unabhängig vom Trigger-Signal melden sich die Agenten ja aber alle 15 Minuten beim KSC und bekommen es mit, wenn eine (Installations-)Aufgabe ansteht.
Diese wird übernommen, gestartet und durchgeführt. 

Grüße
Alex

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...