نحوه مدیریت کامپیوتر‌ها توسط کنسول مدیریتی کسپرسکی

در شبکه‌های محافظت‌شده بر روی هر کامپیوتر دو برنامه Kaspersky Endpoint Security برای محافظت و Kaspersky Security Center Network Agent برای مدیریت نصب شده است.Network Agent در زمان‌بندی‌های مشخصی و در صورت لزوم با کنسول مدیریتی ارتباط برقرار می‌کند که به صورت پیش‌فرض این اتفاق هر ۱۵ دقیقه یک‌بار اتفاق می‌افتد.

کنسول مدیریتی چه اطلاعاتی از کامپیوتر ها دریافت می‌کند

برای اینکه مدیر شبکه از همه اتفاقات درون شبکه مطلع باشد، Network Agent اطلاعات زیر را برای کنسول مدیریتی ارسال می‌کند:

نکته: Network Agent تنها تغییرات در لیستها را برای کنسول ارسال می‌کند و هر چندساعت یک‌بار تمام لیست‌ها به صورت کامل همگام (synchronizes) خواهند شد.

کنسول مدیریتی ارتباط از سمت Network Agent را از طریق TCP پورت ۱۳۰۰۰ برقرار می‌کند. Network Agent ارتباط TLS/SSL را ایجاد و اطلاعات را فشرده و با استفاده از Certificate کنسول مدیریتی رمزگذاری می‌کند.

کامپیوتر‌ها از کنسول مدیریتی چه اطلاعاتی دریافت می‌کند

برای محافظت از کامپیوترها توسط KES بر اساس سیاست‌های اعمالی مدیر شبکه، Network Agent تنظیمات KES را دانلود می‌کند و در زمان تغییر تنظیمات، Taskها و Policyهای تغییر یافته دانلود می‌شوند.

معمولا کامپیوترها Taskها و Policyها را در یک زمان‌بندی مشخص شده دریافت می‌کنند. Network Agent پکت‌ها را بر روی UDP پورت ۱۵۰۰۰ دریافت می‌کند. در صورتی که کنسول مدیریتی بخواهد Agentها فورا به سرور متصل شوند، سیگنال مشخصی را بر روی همین پورت ارسال می‌کند.  زمانی که مدیر شبکه Task و یا Policy‌ای را تغییر دهد، کنسول مدیریتی به Agentها اطلاع می‌دهد که کدام یک تغییر یافته‌اند. در زمان همگام سازی (synchronization)  Policy تنها بر روی کامپیوتری دانلود می‌شود که تا از کنسول مدیریتی سیگنال دریافت نکرده است.

همچنین مدیر شبکه می‌تواند در هر زمان با اجرای دستوری به صورت دستی همگام سازی را انجام دهد.

علاوه بر اینها Agentها برای دانلود آخرین آپدیت‌های KES نیز با سرور ارتباط برقرار می کنند و برای این منظور از  پورت ۱۳۰۰۰ و ارتباط SSL استفاده می‌کند.