Configuração de um gateway para conectar dispositivos móveis ao Servidor de Administração do Kaspersky Security Center

Este tópico descreve como configurar um gateway para conectar dispositivos móveis ao Servidor de Administração do Kaspersky Security Center. A configuração segue nas seguintes etapas:

1. Instale o Agente de Rede na função de gateway de conexão em um host
2. Configure o gateway de conexão no Servidor de Administração do Kaspersky Security Center

Este artigo contém uma visão geral do cenário. Para obter instruções detalhadas, consulte a documentação do Kaspersky Security Center.

Requisitos

Para que um gateway de conexão funcione corretamente com dispositivos móveis, os seguintes requisitos devem ser atendidos:

• A porta 13292 deve estar aberta no host com o gateway de conexão.
• A porta 13000 deve estar aberta entre o gateway de conexão e o Kaspersky Security Center. Ela não precisa ser aberta fora da DMZ.
• O host deve ter um endereço estático que pode ser acessado pela Internet.

Instale o Agente de Rede na função de gateway de conexão em um host

Em primeiro lugar, é necessário instalar o Agente de Rede no dispositivo host selecionado que atua na função de gateway de conexão. É possível baixar um pacote de instalação completo do Kaspersky Security Center ou usar uma instalação local do Kaspersky Security Center.

Por padrão, o arquivo de instalação está localizado em: \\<nome do servidor>\KLSHARE\PkgInst\NetAgent_<número da versão>

Para instalar o Agente de Rede na função de gateway de conexão:

1. Inicie o assistente de instalação do Agente de Rede e siga as instruções; deixe os valores padrão para todas as opções até que a janela Selecionar Servidor de Administração seja aberta.
2. Na janela Selecionar Servidor de Administração, defina as seguintes configurações:
   • Insira o endereço do dispositivo com o Servidor de Administração instalado.
   • Nos campos Porta, Porta SSL e Porta UDP, deixe os valores padrão.
   • Marque a caixa de seleção Usar SSL para se conectar ao Servidor de Administração para estabelecer uma conexão com o Servidor de Administração por uma porta segura via SSL.

     Recomendamos não desmarcar essa caixa de seleção para que sua conexão permaneça segura.

   • Marque a caixa de seleção Permitir que o Agente de Rede abra a porta UDP para gerenciar dispositivos cliente e receber informações sobre eles.
3. Clique em Avançar e prossiga com o assistente com as configurações padrão até a janela Gateway de conexão.
4. Na janela Gateway de conexão, selecione Usar o Agente de Rede como um gateway de conexão na DMZ.

   Esse modo ativa simultaneamente a função de gateway de conexão e fala para o Agente de Rede aguardar as conexões do Servidor de Administração, em vez de estabelecer conexões com ele.

5. Clique em Avançar e inicie a instalação.

Agora, o Agente de Rede está instalado e configurado na função de gateway de conexão.

Configure o gateway de conexão no Servidor de Administração do Kaspersky Security Center

Após instalar o Agente de Rede na função de gateway de conexão, será necessário conectá-lo ao Servidor de Administração. O Servidor de Administração ainda não lista o dispositivo com o gateway de conexão entre os dispositivos gerenciados porque o gateway de conexão não tentou se conectar ao Servidor de Administração. Portanto, é necessário adicionar o gateway de conexão como um ponto de distribuição para garantir que o Servidor de Administração inicie uma conexão com o gateway de conexão.

Para configurar o gateway de conexão no Servidor de Administração:

1. Adicione o gateway de conexão como um ponto de distribuição no Kaspersky Security Center.
   1. Na árvore do console, selecione o nó do Servidor de Administração.
   2. No menu de contexto do Servidor de Administração, selecione Propriedades.
   3. Na janela de propriedades do Servidor de Administração, selecione a seção Pontos de distribuição.
   4. Clique no botão Adicionar.

      A janela Adicionar ponto de distribuição é aberta.

   5. Na janela Adicionar ponto de distribuição, execute as seguintes ações:
      • Especifique o endereço IP do dispositivo com o Agente de Rede instalado no campo Dispositivo para atuar como ponto de distribuição. Para fazer isso, selecione na lista suspensa Adicionar gateway de conexão na DMZ por endereço.

        Insira o endereço IP do gateway de conexão ou insira o nome se o gateway de conexão for acessível por ele.

      • No campo Escopo do ponto de distribuição, selecione o grupo para o qual o gateway de conexão será distribuído a partir da lista suspensa e, em seguida, clique em OK.
   6. Na seção Pontos de distribuição, clique em OK para salvar as alterações feitas.

   O gateway de conexão será salvo como uma nova entrada denominada Entrada temporária para o gateway de conexão.

   O Servidor de Administração tenta, quase que imediatamente, conectar-se ao gateway no endereço especificado. Caso tenha êxito, o nome da entrada será alterado para o nome do dispositivo de gateway de conexão. Esse processo leva até cinco minutos.

   Enquanto a entrada temporária do gateway de conexão está sendo convertida em uma entrada nomeada, o gateway de conexão também aparece no grupo Dispositivos não atribuídos.

2. Crie um novo grupo no grupo Dispositivos gerenciados. Esse novo grupo conterá dispositivos gerenciados externos.
3. Mover o gateway de conexão do grupo Dispositivos não atribuídos para o grupo criado para dispositivos externos.
4. Configure as propriedades do gateway de conexão implementado:
   1. Na seção Pontos de distribuição das propriedades do Servidor de Administração, selecione o gateway de conexão e clique em Propriedades.
   2. Na seção Geral, em nomes de domínio DNS do ponto de distribuição para acesso por dispositivos móveis (incluído no certificado), especifique o nome DNS do gateway que será usado para se conectar ao dispositivo móvel.
   3. Na seção Connection Gateway, marque as seguintes caixas de seleção e deixe os números das portas padrão:
      • Abra a porta para dispositivos móveis (somente autenticação SSL do Servidor de Administração)
      • Abra a porta para dispositivos móveis (autenticação SSL bidirecional)
   4. Clique em OK para salvar as alterações feitas.

O gateway de conexão está configurado agora. Então, é possível adicionar novos dispositivos móveis ao especificar o endereço do gateway de conexão. Novos dispositivos aparecerão no Servidor de Administração.

Topo da página