Top menu

Настройки системы и сети, которые нужно задать для наилучшей производительности DeviceLock

ОПИСАНИЕ

Данная статья содержит рекомендации по настройке системы и сети, которые призваны помочь избежать часто встречающихся проблем.

ИНСТРУКЦИЯ

1. На компьютерах, находящихся под контролем сервиса DeviceLock, должны быть запущены следующие службы:
•   Сервер (Server);
•   Удалённый реестр (Remote Registry) (с типом запуска ‘Авто’);
•   Локатор удалённого вызова процедур (RPC).

2. Отключите простой общий доступ к файлам (Simple File Sharing) на клиентах.

Примечание: В Windows XP Home Edition возможность отключения простого общего доступа к файлам не предусмотрена, что делает недоступными для удалённого подключения/настройки клиентские компьютеры под управлением данной ОС.

3. Включите на компьютерах, находящихся под контролем сервиса DeviceLock, Совместный доступ к файлам и принтерам (File and Printer Sharing);

4. Порты, которые должны быть открыты для нормального функционирования следующих компонентов DeviceLock:
•    9132 на клиентских компьютерах, где установлен агент DeviceLock;
•    9133, 9134 (если установлен сервер DeviceLock Content Security Server) на сервере DeviceLock Enterprise;
•    9133, 9134 на сервере DeviceLock Content Security.

5. Кроме того, следующие порты должны быть открыты на компьютерах с установленным агентом DeviceLock, серверами DeviceLock Enterprise Server или DeviceLock Content Security Server:
•    135 (TCP) - для службы "Локатор удалённого вызова процедур (RPC)";
•    137 (UDP) - для службы "NetBIOS Name Service";
•    138 (UDP) - для "NetBIOS Netlogon and Browsing";
•    139 (TCP) - для сессии NetBIOS (NET USE);

6. Учётные записи, используемые для администрирования агентов DeviceLock и для запуска служб серверов DeviceLock Enterprise Server и DeviceLock Content Security Server, должны обладать правами локального администратора на всех клиентских компьютерах находящихся под контролем агента DeviceLock;

7. Рекомендуется использовать Сертификаты DeviceLock (DeviceLock Certificates) для авторизации во всех случаях, когда это возможно.

8. Для получения списка PnP-устройств с компьютеров, работающих под управлением Windows Vista/7 и Windows Server 2008, вы должны разрешить удаленный доступ к PnP-интерфейсу на этих компьютерах.

Чтобы сделать это, выполните следующее:
•    Запустите  gpedit.msc
•    Откройте раздел Computer Configuration\Administrative Templates\System\Device Installation
•    Измените "Allow remote access to the PnP interface" на ВКЛЮЧЕНО
•    Перезагрузите ПК.

Примечание: Этот модуль не работает для компьютеров под управлением Windows 8 и более поздних версий ОС.