Kaspersky Kaspersky Network Agent

L

Lê Triệu Phú

Intern
Kaspersky Network Agent là một chương trình nhỏ, gọn nhẹ bắt buộc phải được cài đặt trên tất cả các máy tính mà bạn muốn quản lý tập trung bằng Kaspersky Security Center.

Chức năng của Network Agent​

Network Agent là cầu nối giao tiếp, vì vậy các chức năng chính của nó đều xoay quanh việc quản lý và truyền tải thông tin:
  1. Tiếp nhận và Thực thi Chính sách: Nó nhận các chính sách bảo mật từ KSC và "ép" ứng dụng bảo mật tại chỗ (Kaspersky Endpoint Security) phải tuân theo.
  2. Thực thi Tác vụ từ xa: Khi quản trị viên ra lệnh thực hiện một tác vụ từ KSC, Network Agent sẽ nhận lệnh này và yêu cầu chương trình bảo mật trên máy thực thi ngay lập tức.
  3. Thu thập và Gửi báo cáo: Nó liên tục thu thập thông tin về trạng thái của máy tính và gửi về cho KSC. Các thông tin này bao gồm:
    • Trạng thái bảo mật: Máy có đang được bảo vệ không, có bị nhiễm virus không, phiên bản chương trình là gì.
    • Thông tin phần cứng/phần mềm: Cấu hình máy (RAM, CPU), các phần mềm đã cài đặt.
    • Sự kiện bảo mật: Bất kỳ khi nào có một sự kiện xảy ra, Agent sẽ báo cáo ngay về KSC.
  4. Triển khai và Cập nhật Phần mềm: Network Agent chịu trách nhiệm nhận các gói cài đặt hoặc bản cập nhật từ KSC và tiến hành cài đặt chúng trên máy trạm.

Sự Tương tác giữa Network Agent và KSC​

Sự tương tác này là một vòng lặp giao tiếp hai chiều, có thể được mô tả như mối quan hệ giữa "Bộ Chỉ Huy Trung Tâm (KSC)""Người Lính tại Hiện trường (Network Agent)".

Ví dụ cụ thể về luồng tương tác khi quản trị viên muốn quét virus trên một máy tính từ xa:
  1. Ra lệnh tại KSC: Quản trị viên ngồi tại máy chủ KSC, chuột phải vào một máy tính và chọn "Quét virus".
  2. KSC truyền lệnh:
    • KSC đóng gói mệnh lệnh "Bắt đầu quét toàn bộ máy" thành một gói tin.
    • Nó gửi gói tin này qua mạng đến địa chỉ IP của máy tính mục tiêu.
  3. Network Agent nhận lệnh:
    • Network Agent trên máy tính đó luôn "lắng nghe" trên cổng 13000.
    • Khi nhận được gói tin từ KSC, nó giải mã và hiểu rằng đây là mệnh lệnh yêu cầu quét virus.
  4. Network Agent ra lệnh cho ứng dụng bảo mật:
    • Agent không tự mình quét virus. Thay vào đó, nó quay sang "ra lệnh" cho chương trình Kaspersky Endpoint Security được cài cùng máy: "Hãy bắt đầu quá trình quét toàn bộ hệ thống ngay bây giờ."
  5. KES thực thi và báo cáo lại cho Agent:
    • KES tiến hành quét các tập tin, bộ nhớ, v.v.
    • Trong quá trình quét và sau khi hoàn tất, KES sẽ báo cáo lại trạng thái cho Network Agent.
  6. Network Agent báo cáo về KSC:
    • Agent nhận kết quả từ KES, đóng gói thành một báo cáo trạng thái.
    • Nó gửi báo cáo này ngược trở lại máy chủ KSC.
  7. KSC hiển thị kết quả: KSC nhận báo cáo, cập nhật trạng thái của máy tính đó trên giao diện quản lý, cho phép quản trị viên thấy rằng tác vụ đã hoàn thành và kết quả ra sao.
 
Bài viết liên quan
Active Directory và Kaspersky bởi Lê Triệu Phú,
Kaspersky Endpoint Security bởi Lê Triệu Phú,
Tìm hiểu định nghĩa Endpoint Kaspersky bởi Lê Triệu Phú,
Bài viết mới
Patch Update và Upgrade Version bởi Lê Triệu Phú,
Backup Và Restore bởi Lê Triệu Phú,
Script trong Active Directory bởi Lê Triệu Phú,
Active Directory và Kaspersky bởi Lê Triệu Phú,
Distribution Point bởi Lê Triệu Phú,
Kaspersky Endpoint Security bởi Lê Triệu Phú,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top