Подготовка Kaspersky Security Center Web Console и Cloud Console к развертыванию

В этом разделе приведены инструкции по подготовке Kaspersky Security Center Web Console и Cloud Console к развертыванию.

Настройка Сервера администрирования для подключения мобильных устройств

Чтобы мобильные устройства могли подключаться к Серверу администрирования, перед установкой приложения на мобильные устройства необходимо задать параметры подключения.

• Если вы используете Kaspersky Security Center Web Console, настройте свойства, как описано ниже.
• Если вы используете Kaspersky Security Center Cloud Console, параметры подключения определяются при первоначальной настройке Kaspersky Security Center Cloud Console. Дополнительная информация приведена в справке Kaspersky Security Center.

Чтобы настроить свойства Kaspersky Security Center Web Console для подключения мобильного устройства:

1. В главном окне Kaspersky Security Center Web Console нажмите на кнопку Настройка ().

   Откроется окно свойств Сервера администрирования.

2. Настройте порты Сервера администрирования, используемые для мобильных устройств:
   1. Выберите раздел Дополнительные порты.
   2. Включите переключатель Открывать порт для мобильных устройств.
   3. В поле Порт для синхронизации мобильных устройств укажите порт, по которому мобильные устройства будут подключаться к Серверу администрирования.

      По умолчанию указан порт 13292.

      Если переключатель Открывать порт для мобильных устройств выключен или порт для подключения указан неверно, мобильные устройства не смогут подключаться к Серверу администрирования.

   4. В поле Порт для активации мобильных устройств укажите порт для подключения мобильных устройств к Серверу администрирования для активации мобильного приложения.

      По умолчанию указан порт 17100.

      Если указан неверный порт подключения, пользователи мобильных устройств не смогут активировать приложение с помощью Сервера администрирования.

3. При необходимости измените сертификат, используемый мобильными устройствами для подключения к Серверу администрирования.

   По умолчанию используется сертификат, созданный при установке Сервера администрирования. При необходимости замените сертификат, выданный Сервером администрирования, на другой сертификат или перевыпустите его.

   Чтобы изменить сертификат, выполните следующие действия:

   1. Выберите раздел Сертификаты.
   2. Задайте необходимые параметры.

      Подробная информация о сертификатах приведена в Справке Kaspersky Security Center.

4. Нажмите на кнопку Сохранить, чтобы сохранить измененные параметры и закрыть окно свойств Сервера администрирования.

После настройки параметров подключения мобильных устройств можно установить приложение Kaspersky Endpoint Security для Android или Kaspersky Security для iOS на мобильные устройства и подключить их к Серверу администрирования, используя указанные параметры.

Настройка шлюза соединения для подключения мобильных устройств к Серверу администрирования Kaspersky Security Center

В этом разделе описывается настройка шлюза соединения для подключения мобильных устройств к Серверу администрирования Kaspersky Security Center. Настройка включает в себя следующие шаги:

1. Установка Агента администрирования в качестве шлюза соединения на хосте.
2. Настройка шлюза соединения на Сервере администрирования Kaspersky Security Center.

Эта статья содержит обзор сценария. Более подробная информация приведена в документации Kaspersky Security Center.

Требования

Чтобы шлюз соединения корректно работал с мобильными устройствами, должны соблюдаться следующие требования:

• Порт 13292 должен быть открыт на хосте со шлюзом соединения.
• Порт 13000 должен быть открыт между шлюзом соединения и Kaspersky Security Center. Его открытие наружу из демилитаризованной зоны не требуется.
• Хост должен иметь статический адрес, доступный из интернета.

Установка Агента администрирования на хост, выполняющий роль шлюза соединения

Сначала необходимо установить Агент администрирования на выбранном устройстве-хосте, который будет выступать в качестве шлюза соединения. Вы можете загрузить полный инсталляционный пакет Kaspersky Security Center или установить Kaspersky Security Center локально.

По умолчанию установочный файл расположен по следующему пути: \\<server name>\KLSHARE\PkgInst\NetAgent_<version number>

Чтобы установить Агент администрирования в роли шлюза соединения:

1. Запустите Мастер установки Агента администрирования и следуйте его указаниям, оставляя настройки по умолчанию для всех параметров, пока не откроется окно Выбор Сервера администрирования.
2. В окне Выбор Сервера администрирования настройте следующие параметры:
   • Введите адрес устройства с установленным Сервером администрирования.
   • Оставьте значения по умолчанию в полях Порт, SSL-порт и UDP-порт.
   • Установите флажок Использовать SSL для соединения с Сервером администрирования, чтобы установить соединение с Сервером администрирования через защищенный порт с использованием SSL.

     Рекомендуется не снимать этот флажок, чтобы соединение оставалось защищенным.

   • Установите флажок Разрешить Агенту администрирования открыть UDP-порт, чтобы управлять клиентскими устройствами и получать о них информацию.
3. Нажмите Далее и пройдите все шаги мастера до появления окна Шлюз соединения, оставляя настройки по умолчанию.
4. В окне Шлюз соединения выберите Использовать в качестве шлюза соединения в демилитаризованной зоне.

   Этот режим одновременно активирует Агент администрирования в роли шлюза соединения и переключает его на ожидание подключений от Сервера администрирования, а не на установку подключения к Серверу администрирования.

5. Нажмите Далее и начните установку.

Теперь Агент администрирования установлен и настроен в качестве шлюза соединения.

Настройка шлюза соединения на Сервере администрирования Kaspersky Security Center

После установки Агента администрирования в качестве шлюза соединения необходимо подключить его к Серверу администрирования. Сервер администрирования пока не отображает устройство со шлюзом соединения в списке управляемых устройств, поскольку шлюз соединения еще не подключался к Серверу администрирования. По этой причине необходимо добавить шлюз соединения как точку распространения, чтобы убедиться, что Сервер администрирования инициирует подключение к шлюзу соединения.

Чтобы настроить шлюз соединения на Сервере администрирования:

1. Добавьте шлюз соединения как точку распространения в Kaspersky Security Center.
   1. В дереве консоли выберите узел Сервер администрирования.
   2. В контекстном меню Сервера администрирования выберите пункт Свойства.
   3. В окне свойств Сервера администрирования выберите раздел Точки распространения.
   4. Нажмите на кнопку Добавить.

      Откроется окно Добавление точки распространения.

   5. В окне Добавление точки распространения выполните следующие действия:
      • Укажите IP-адрес устройства с установленным Агентом администрирования в поле Устройство, которое будет выполнять роль точки распространения. Для этого выберите пункт Добавить шлюз соединения, находящийся в демилитаризованной зоне, по адресу в раскрывающемся списке.

        Введите IP-адрес шлюза соединения или имя шлюза соединения, если к нему можно получить доступ по имени.

      • В поле Область действия точки распространения, в раскрывающемся списке выберите группу, на которую будет распространяться шлюз соединения, а затем нажмите ОК.
   6. В разделе Точки распространения нажмите ОК, чтобы сохранить внесенные изменения.

   Шлюз соединения будет сохранен как новая запись под именем Временная запись для шлюза соединения.

   Сервер администрирования практически сразу попытается подключиться к шлюзу соединения по указанному вами адресу. При удачном подключении имя записи изменится на имя устройства шлюза соединения. Этот процесс занимает до 5 минут.

   Пока временная запись для шлюза соединения переводится в именованную запись, шлюз соединения также отображается в группе Нераспределенные устройства.

2. Создайте новую группу в группе Управляемые устройства. В эту группу будут входить внешние управляемые устройства.
3. Переместите шлюз соединения из группы Нераспределенные устройства в группу, которую вы создали для внешних устройств.
4. Настройте свойства шлюза соединения, который вы развернули:
   1. В свойствах Сервера администрирования, в разделе Точки распространения выберите шлюз соединения и нажмите Свойства.
   2. В разделе Общие, в свойстве Имена DNS-доменов точки распространения, под которыми она будет доступна мобильным устройствам (включаются в сертификат) укажите DNS-имя шлюза соединения, которое будет использоваться для подключения к мобильному устройству.
   3. В разделе Шлюз соединения установите следующие флажки, оставляя номера портов по умолчанию:
      • Открыть порт для мобильных устройств (аутентификация SSL только для Сервера администрирования).
      • Открыть порт для мобильных устройств (двусторонняя аутентификация SSL).
   4. Нажмите OK, чтобы сохранить внесенные изменения.

Шлюз соединения настроен. Теперь вы можете добавлять новые мобильные устройства, указав адрес шлюза соединения. Новые устройства появятся на Сервере администрирования.

Создание группы администрирования

Групповые политики используются для централизованной настройки приложений Kaspersky Endpoint Security для Android и Kaspersky Security для iOS, установленных на мобильных устройствах пользователей.

Чтобы применить политику к группе устройств, перед установкой мобильных приложений на устройства пользователей рекомендуется создать для этих устройств отдельную группу администрирования в папке Управляемые устройства.

После создания группы администрирования рекомендуется настроить автоматическое перемещение в эту группу устройств, на которые вы хотите установить приложения. Затем необходимо задать общие для всех устройств параметры с помощью групповой политики.

Чтобы создать группу администрирования, выполните следующие действия:

1. В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Иерархия групп.
2. В структуре групп администрирования выберите группу администрирования, в которую будет добавлена новая группа администрирования.
3. Нажмите на кнопку Добавить.
4. В открывшемся окне Имя новой группы администрирования укажите название группы и нажмите на кнопку Добавить.

В иерархии групп администрирования появится новая группа администрирования с указанным именем.

Создание правила автоматического перемещения устройств в группу администрирования

Мобильные устройства, на которых установлено приложение Kaspersky Endpoint Security для Android или Kaspersky Security для iOS, отображаются на странице Обнаружение и развертывание > Нераспределенные устройства в Kaspersky Security Center Web Console или Cloud Console. Для управления новыми подключенными устройствами можно вручную переместить их в группу администрирования или создать правило автоматического распределения устройств по группам администрирования.

Чтобы создать правило автоматического распределения мобильных устройств по группам администрирования, выполните следующие действия:

1. В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Обнаружение и развертывание > Развертывание и назначение > Правила перемещения.
2. В открывшемся окне Новое правило нажмите на кнопку Добавить.
3. В поле Имя правила укажите название правила.
4. В поле Группа администрирования выберите группу администрирования, в которую будут перемещены мобильные устройства после установки на них приложения.
5. В разделе Применение правила выберите вариант Выполняется один раз для каждого устройства.
6. Установите флажок Перемещать только устройства, не принадлежащие группам администрирования, чтобы в результате применения правила мобильные устройства, принадлежащие другим группам администрирования, не были перемещены в выбранную группу.
7. Установите флажок Включить правило, чтобы правило применялось сразу после создания.

   Правило можно включить позже в любое время, используя переключатель на странице Правила перемещения.

8. Выберите Условия правила > Приложения и выполните следующие действия:
   1. Включите переключатель Версия операционной системы.
   2. В открывшемся списке операционных систем выберите Android или iOS.

   Правило будет применяться к соответствующим устройствам. Для создания правила необходимо указать хотя бы одно условие.

9. Нажмите на кнопку Сохранить, чтобы создать правило.

Новое созданное правило отобразится на странице Правила перемещения. Согласно правилу, Kaspersky Security Center помещает все новые подключенные устройства в выбранную группу администрирования.

Подробная информация об управлении группами администрирования и действиях с нераспределенными устройствами приведена в следующих документах:

• Если вы используете Kaspersky Security Center Web Console – в Справке Kaspersky Security Center.
• Если вы используете Kaspersky Security Center Cloud Console – в Справке Kaspersky Security Center Cloud Console.