В этом разделе приводится последовательность действий, которые требуется выполнить администратору, чтобы установить и настроить Kaspersky IoT Secure Gateway 1000, Kaspersky Security Center, а также установить между ними соединение.
Сценарий установки Kaspersky IoT Secure Gateway 1000, Kaspersky Security Center и настройки между ними соединения состоит из следующих этапов:
Загрузите дистрибутив Kaspersky Security Center 14.2 и установите полную версию Kaspersky Security Center на сервере. Дистрибутив полной версии Kaspersky Security Center 14.2 включает Kaspersky Security Center 14.2 Web Console. При установке рекомендуется выбрать стандартную установку. Подробную информацию об установке Kaspersky Security Center вы можете получить в разделе онлайн-справки Kaspersky Security Center 14.2 Основной сценарий установки.
Для сетевого экрана операционной системы сервера, на котором установлен Kaspersky Security Center, настройте правила, разрешающие подключение Kaspersky IoT Secure Gateway 1000 к серверу Kaspersky Security Center по протоколу TCP через порт 13294. Подробную информацию о настройке правил сетевого экрана вы можете получить в руководстве используемой операционной системы.
В интерфейсе Kaspersky Security Center 14.2 Web Console установите веб-плагин управления Kaspersky IoT Secure Gateway 1000. ZIP-архив c дистрибутивом веб-плагина Kaspersky IoT Secure Gateway 1000 входит в комплект поставки.
На Сервере администрирования Kaspersky Security Center включите использование порта 13294 для протокола TCP для настройки подключения Kaspersky IoT Secure Gateway 1000 к Kaspersky Security Center. Подробную информацию о включении порта 13294 на Сервере администрирования Kaspersky Security Center вы можете получить в разделе онлайн-справки Kaspersky Security Center 14.2 Устройства с защитой на уровне UEFI.
Подключитесь к веб-интерфейсу Kaspersky IoT Secure Gateway 1000, используя имя и пароль по умолчанию, а также сертификат администратора.
После подключения к веб-интерфейсу Kaspersky IoT Secure Gateway 1000 настройте следующие параметры:
Создайте новый сертификат сервера Kaspersky Security Center и сохраните его на локальное устройство. В веб-интерфейсе Kaspersky IoT Secure Gateway 1000 загрузите сертификат сервера Kaspersky Security Center для настройки соединения с Kaspersky Security Center 14.2 Web Console.
В веб-интерфейсе Kaspersky IoT Secure Gateway 1000 настройте подключение к Kaspersky Security Center.
Обновите корневой и пользовательские сертификаты.
Подключитесь к Kaspersky Security Center 14.2 Web Console и добавьте Kaspersky IoT Secure Gateway 1000 в список управляемых устройств Kaspersky Security Center.
Если у вас установлено приложение Kaspersky IoT Secure Gateway Network Protector, настройте правила фильтрации трафика промышленных протоколов и запустите приложение. До тех пор пока вы не настроите и не запустите приложение Kaspersky IoT Secure Gateway Network Protector, транзитный трафик на устройстве будет заблокирован для обеспечения безопасности подключенных устройств.
Вы также можете настроить правила фильтрации трафика и запустить приложение через Kaspersky Security Center 14.2 Web Console, если вы установили соединение между Kaspersky IoT Secure Gateway 1000 и Kaspersky Security Center.
Если у вас установлено приложение Kaspersky IoT Secure Gateway Network Protector, вам нужно отключить обработку DNS-пакетов и добавить предустановленное правило обнаружения TCP-пакетов, помеченных флагом Urgent. Это необходимо для устранения рисков, связанных с уязвимостями BDU:2025-00136 (CVE-2024-55628) и BDU:2025-00137 (CVE-2024-55629).
В результате выполнения этих действий система Kaspersky IoT Secure Gateway 1000 будет готова к работе, и вы сможете управлять Kaspersky IoT Secure Gateway 1000 через веб-интерфейс или через Kaspersky Security Center 14.2 Web Console, а также осуществлять мониторинг событий аудита.
В начало