Utilisation de Firebase Cloud Messaging
Pour une livraison opportune des commandes sur les appareils KES sous le système d'exploitation Android, le mécanisme des notifications push est utilisé dans Kaspersky Security Center. Les notifications push entre les appareils KES et le Serveur d'Administration sont échangées à l'aide de Firebase Cloud Messaging (ci-après dénommé FCM). La Console d'administration de Kaspersky Security Center permet d'indiquer les paramètres du service Firebase Cloud Messaging pour connecter les appareils KES à ce service.
Pour obtenir les paramètres de Firebase Cloud Messaging, vous devez avoir un compte utilisateur Google.
Pour activer FCM, procédez comme suit :
- Dans la Console d'administration, sélectionnez l'entrée Administration des appareils mobiles, puis le dossier Appareils mobiles.
- Dans le menu contextuel du dossier Appareils mobiles, sélectionnez l'option Propriétés.
- Dans les propriétés du dossier, sélectionnez la section Paramètres de Google Firebase Cloud Messaging.
- Dans le champ Identificateur de l'expéditeur, indiquez l'identificateur de l'expéditeur de FCM.
- Dans le champ Fichier clé privé (au format JSON), sélectionnez le fichier de clé privée.
Lors de la synchronisation suivantes avec le Serveur d'administration, les appareils administrés KES sous le système d'exploitation Android seront connectés au service Firebase Cloud Messaging.
Vous pouvez modifier les paramètres de Firebase Cloud Messaging à l'aide du bouton Abandonner les paramètres.
Lorsque vous passez à un autre projet Firebase, vous devez attendre 10 minutes que FCM reprenne.
Le service FCM fonctionne sur les plages d'adresses suivantes :
- Du côté de l'appareil KES, il faut octroyer l'accès aux ports 443 (HTTPS), 5228 (HTTPS), 5229 (HTTPS), 5230 (HTTPS) des adresses suivantes :
- google.com
- fcm.googleapis.com
- android.apis.google.com
- ou sur toutes les adresses IP de la liste « Google ASN 15169 »
- Du côté du Serveur d'administration, il faut octroyer l'accès sur le port 443 (HTTPS) des adresses suivantes :
- fcm.googleapis.com
- ou sur toutes les adresses IP de la liste « Google ASN 15169 ».
Si les paramètres du serveur proxy ont été définis dans les propriétés du Serveur d'administration de la Console d'administration (Avancé / Paramètres d'accès au réseau Internet), ils seront utilisés pour coopérer avec FCM.
Configuration de FCM : obtention de l'identificateur de l'expéditeur et du fichier de clé privée
Pour configurer FCM, procédez comme suit :
- S'inscrire sur le portail Google.
- Accéder à la console Firebase.
- Exécutez une des actions suivantes :
- Pour créer un projet, cliquez sur Créer un projet et suivez les instructions à l'écran.
- Ouvrez un projet existant.
- Cliquez sur l'icône en forme d'engrenage et choisissez Paramètres du projet.
La fenêtre Paramètres du projet s'ouvre.
- Sélectionnez l'onglet Messagerie Cloud.
- Récupérez l'identificateur de l'expéditeur dans le champ Identificateur de l'expéditeur dans la section API de Firebase Cloud Messaging (V1).
- Sélectionnez l'onglet Comptes de services et cliquez sur Générer une nouvelle clé privée.
- Dans la fenêtre qui s'ouvre, cliquez sur Générer une clé pour générer et télécharger un fichier de clé privée.
Firebase Cloud Messaging est maintenant configuré.
Haut de page