10-қадам. Ұялы құрылғыларды қосу

Барлығын жаю | Барлығын жию

Бұған дейін шебердің параметрлерінде Ұялы құрылғылар қорғаныс аймағын қосқан болсаңыз, ұйым басқаратын корпоративтік ұялы құрылғыларды қосу параметрлерін көрсетіңіз. Ұялы құрылғылар қорғаныс аймағын қоспаған болсаңыз, бұл қадам өткізіп жіберіледі.

Шебердің осы қадамында келесі әрекеттерді орындаңыз:

• Ұялы құрылғыларды қосу порттарын конфигурациялаңыз.
• Басқару серверінің түпнұсқалық растамасы параметрлерін конфигурациялаңыз.
• Сертификаттарды жасаңыз немесе басқарыңыз.
• Жалпы сертификаттарды шығаруды, автоматты түрде жаңартуды және шифрлауды конфигурациялаңыз.
• Ұялы құрылғыларды жылжыту ережелерін жасаңыз.

Ұялы құрылғыларды қосу порттарын конфигурациялау үшін:

1. Конфигурациялау өрісінің оң жағындағы Ұялы құрылғыларды қосу түймесін басыңыз.
2. Ашылмалы тізімнен Порттарды теңшеу тармағын таңдаңыз.

   Қосымша порттар бөлімінде Басқару сервері сипаттары терезесі ашылады.

3. Қосымша порттар бөлімінде ұялы құрылғыларды қосу параметрлерін конфигурациялай аласыз:
   • Белсендіру прокси-серверіне арналған SSL порты

     Kaspersky Endpoint Security for Windows бағдарламасын Kaspersky белсендіру серверлеріне қосуға арналған SSL порты нөмірі.

     Әдепкі бойынша 17000-порт орнатылған.

   • Ұялы құрылғыларға арналған портты ашу

     Ұялы құрылғылар Лицензиялау серверіне қосылатын порт ашылады. Төмендегі өрістерде порт нөмірін және басқа конфигурацияларды белгілеуге болады.

     Әдепкі бойынша, параметр қосулы.

   • Ұялы құрылғыны синхрондау порты

     Ұялы құрылғылар Басқару серверіне қосылып, онымен ақпарат алмасатын порт нөмірі. Әдепкі бойынша 13292-порт орнатылған.

     13292-порт қандай да бір басқа мақсаттарда пайдаланылса, басқа портты тағайындауға болады.

   • Ұялы құрылғыларды белсендіруге арналған порт

     Kaspersky Endpoint Security for Android қолданбасын Kaspersky белсендіру серверлеріне қосу порттары.

     Әдепкі бойынша 17100-порт орнатылған.

   • UEFI деңгейлі қорғанысты және KasperskyOS құрылғылары үшін портты ашу

     UEFI деңгейлі қорғанысты құрылғылар Басқару серверіне қосыла алады.

   • UEFI деңгейлі қорғанысты және KasperskyOS құрылғыларына арналған порт

     UEFI деңгейлі қорғанысты және KasperskyOS құрылғылары үшін портты ашу нұсқасы таңдалса, порт нөмірін өзгертуге болады. Әдепкі бойынша 13294-порт орнатылған.

   • Prometheus арналған ашық порт

     Prometheus енгізілген өзгерістерін қосу сұрауларының порты. Әдепкі бойынша 13296-порт орнатылған.

4. Өзгерістерді сақтау және бағдарламаны жылдам іске қосу шеберіне оралу үшін OK түймесін басыңыз.

Басқару серверінің түпнұсқалық растамасын ұялы құрылғылар тарапынан және ұялы құрылғылардың түпнұсқалық растамасын Басқару сервері тарапынан конфигурациялауыңыз керек болады. Бағдарламаның архитектурасын, бағдарламаны жылдам іске қосу шеберіне қарамастан, кейінірек конфигурациялауға болады.

Басқару серверінің түпнұсқалық растамасы параметрлерін ұялы құрылғылар тарапынан конфигурациялау үшін:

1. Конфигурациялау өрісінің оң жағындағы Ұялы құрылғыларды қосу түймесін басыңыз.
2. Ашылмалы тізімнен Түпнұсқалық растаманы теңшеу тармағын таңдаңыз.

   Сертификаттар бөлімінде Басқару сервері сипаттары терезесі ашылады.

3. Ұялы құрылғылармен Басқару серверін аутентификациялау параметрлері тобында ұялы құрылғылар үшін түпнұсқалық растама нұсқасын, ал UEFI деңгейлі қорғанысты құрылғылармен Басқару серверін аутентификациялау параметрлері тобында UEFI деңгейлі қорғанысты құрылғылар үшін түпнұсқалық растама нұсқасын таңдаңыз.

   Клиент құрылғыларымен ақпарат алмасу кезінде Басқару серверінің түпнұсқалық растамасы сертификат негізінде жүзеге асырылады.

   Әдепкі бойынша, Басқару серверін орнату кезінде жасалған сертификатты пайдалану таңдалады. Қажет болса, жаңа сертификат қосуға болады.

Жаңа сертификат қосу үшін (міндетті емес):

1. Басқа сертификат таңдаңыз.

   Шолу түймесі пайда болады.

2. Шолу түймесін басыңыз.
3. Пайда болған терезеде сертификат параметрлерін конфигурациялаңыз:
   • Сертификат түрі

     Ашылмалы тізімнен сертификат түрін таңдауға болады:

     • X.509 сертификаты. Егер бұл параметр таңдалса, сіз жеке кілтті және жалпыға ортақ сертификатты көрсетуіңіз қажет:
       • Жабық кілт (.prk, .pem). Бұл өрісте PKCS #8 (.prk) пішіміндегі сертификаттың жеке кілтін көрсету үшін Шолу түймесін басыңыз.
       • Жалпыға ортақ кілт (.cer). PEM (.cer) пішіміндегі жалпыға ортақ кілтті кілтін көрсету үшін Шолу түймесін басыңыз.
     • PKCS #12 контейнері. Осы нұсқаны таңдасаңыз, Шолу түймесін басу және Сертификат файлы өрісін толтыру арқылы P12 немесе PFX пішіміндегі сертификат файлын көрсете аласыз.
   • Белсендіру мерзімі:
     • Дереу

       Ағымдағы сертификат OK түймесін басқаннан кейін бірден жаңа сертификатпен ауыстырылады.

       Бұған дейін қосылған ұялы құрылғылар Басқару серверіне қосыла алмайды.

     • Көрсетілген мерзімнен кейін, тәулік

       Егер бұл нұсқа таңдалса, резервтік сертификат жасалады. Ағымдағы сертификат, көрсетілген күндер санынан кейін жаңа сертификатпен ауыстырылады. Резервтік сертификат күшіне енетін күн Сертификаттар бөлімінде көрсетіледі.

       Сертификаттарды қайта шығаруды алдын ала жоспарлау ұсынылады. Резервтік сертификат, көрсетілген мерзім аяқталғанға дейін ұялы құрылғыларға жүктелуі керек. Ағымдағы сертификат жаңа сертификатпен ауыстырылғаннан кейін, резервтік сертификаты жоқ, бұрын қосылған ұялы құрылғылар Басқару серверіне қосыла алмайды.

4. Басқару серверінің таңдалған сертификатының параметрлерін көру үшін Сипаттар түймесін басуға болады.

Басқару сервері арқылы шығарылған сертификатты қайта шығару үшін:

1. Сертификат Басқару серверінің құралдары арқылы шығарылған таңдаңыз.
2. Қайта шығару түймесін басыңыз.
3. Ашылған терезеде келесі параметрлерді конфигурациялаңыз:
   • Байланыстың мекенжайы:
     • Бұрынғы байланыс мекенжайын қалдыру

       Ұялы құрылғылар қосылатын Басқару серверінің мекенжайы өзгеріссіз қалады.

       Әдепкі бойынша, осы нұсқа таңдалады.

     • Қосылу мекенжайын мынаған өзгерту

       Ұялы құрылғыларды басқа мекенжай бойынша қосу қажет болса, өріске қажетті мекенжайды енгізіңіз.

       Ұялы құрылғыларды қосу мекенжайын өзгерткен кезде жаңа сертификат шығару қажет. Ескі сертификат қосылған ұялы құрылғыларда жарамсыз болады. Бұрын қосылған құрылғылар Басқару серверіне қосыла алмайды және бұдан былай оларды басқару мүмкін болмайды.

   • Белсендіру мерзімі:
     • Дереу

       Ағымдағы сертификат OK түймесін басқаннан кейін бірден жаңа сертификатпен ауыстырылады.

       Бұған дейін қосылған ұялы құрылғылар Басқару серверіне қосыла алмайды.

     • Көрсетілген мерзімнен кейін, тәулік

       Егер бұл нұсқа таңдалса, резервтік сертификат жасалады. Ағымдағы сертификат, көрсетілген күндер санынан кейін жаңа сертификатпен ауыстырылады. Резервтік сертификат күшіне енетін күн Сертификаттар бөлімінде көрсетіледі.

       Сертификаттарды қайта шығаруды алдын ала жоспарлау ұсынылады. Резервтік сертификат, көрсетілген мерзім аяқталғанға дейін ұялы құрылғыларға жүктелуі керек. Ағымдағы сертификат жаңа сертификатпен ауыстырылғаннан кейін, резервтік сертификаты жоқ, бұрын қосылған ұялы құрылғылар Басқару серверіне қосыла алмайды.

4. Өзгерістерді сақтау және OK терезесіне оралу үшін Сертификаттар түймесін басыңыз.
5. Өзгерістерді сақтау және бағдарламаны жылдам іске қосу шеберіне оралу үшін OK түймесін басыңыз.

Басқару сервері арқылы ұялы құрылғыларды анықтау үшін жалпы сертификаттарды шығаруды, автоматты түрде жаңартуды және шифрлауды конфигурациялау:

1. Ұялы құрылғы аутентификациясы өрісінің оң жағындағы Конфигурациялау түймесін басыңыз.

   Сертификаттарды шығару ережелері бөлімінде Ұялы құрылғы сертификаттарын шығару терезесі ашылады.

2. Қажет болса, Шығару параметрлері параметрлері блогында келесі параметрлерді конфигурациялаңыз:
   • Сертификаттың әрекет ету мерзімі, күндер

     Сертификаттың күндердегі жарамдылық мерзімі. Әдепкі бойынша, сертификаттың жарамдылық мерзімі 365 күнді құрайды. Осы мерзім өткеннен кейін. ұялы құрылғы Басқару серверіне қосыла алмайды.

   • Сертификат көзі

     Ұялы құрылғыларға арналған жалпы сертификаттар көзін таңдау: сертификаттарды Басқару сервері шығарады немесе сертификаттар қолмен беріледі.

     PKI жүйесімен интеграциялау бөлімінде жалпыға ортақ кілт инфрақұрылымымен біріктіру конфигурацияланған болса, сертификат үлгісін өзгертуге болады. Бұл жағдайда, шаблонды таңдаудың келесі өрістері қолжетімді болады:

   • Әдепкі үлгі

     Сертификаттардың сыртқы көзі – сертификаттау орталығы шығарған сертификатты әдепкі бойынша белгіленген үлгі бойынша пайдалану.

     Әдепкі бойынша, осы нұсқа таңдалған.

   • Басқа үлгі

     Сертификаттар шығаруға негіз болатын үлгіні таңдау. Сертификат үлгілерін доменде белгілеуге болады. Тізімді жаңарту түймесі арқылы сертификаттар үлгілерінің тізімін жаңартуға болады.

3. Қажет болса, Автоматты жаңартулар параметрлері параметрлері блогында сертификаттарды автоматты түрде шығарудың келесі параметрлерін белгілеңіз:
   • Сертификат (күннен) кейін аяқталған кезде келесіні жаңартыңыз

     Басқару сервері жаңа сертификат шығаруы тиіс ағымдағы сертификаттың жарамдылық мерзімі біткенге дейінгі күндер саны. Мысалы, егер өрісте 4 мәні көрсетілген болса, Басқару сервері ағымдағы сертификаттың жарамдылық мерзімінің бітуіне дейін төрт күн қалғанда жаңа сертификат шығарады. Әдепкі бойынша, 7 мәні көрсетілген.

   • Мүмкін болса, сертификатты автоматты түрде қайта шығару

     Сертификатты Сертификат (күннен) кейін аяқталған кезде келесіні жаңартыңыз өрісінде көрсетілген жарамдылық мерзімі аяқталғанға дейінгі күн бұрын автоматты түрде қайта шығару үшін осы параметрді таңдаңыз. Егер сертификат қолмен белгіленсе, оны автоматты түрде жаңарту мүмкін емес және қосылған параметр жұмыс істемейді.

     Әдепкі бойынша, параметр өшірулі.

   Сертификаттарды сертификаттау орталығы автоматты түрде жаңартады.

4. Қажет болса, Құпиясөзбен қорғау параметрлері блогында орнатылған кезде сертификаттарды шифрсыздау параметрлерін конфигурациялаңыз.

   Ұялы құрылғыға сертификат орнатқан кезде пайдаланушыдан құпиясөз сұралуы үшін Сертификатты орнату кезінде құпиясөзді сұрау параметрін таңдаңыз. Құпиясөз ұялы құрылғыға сертификат орнатқан кезде, тек бір рет қолданылады.

   Құпиясөз Басқару сервері арқылы автоматты түрде жасалады және сіз көрсеткен электрондық пошта мекенжайына жіберіледі. Құпиясөзді пайдаланушыға басқа жолмен бергіңіз келсе, пайдаланушының электрондық пошта мекенжайын немесе өзіңіздің жеке мекенжайыңызды көрсете аласыз.

   Жүгірткіні пайдаланып, сертификатты шифрсыздау үшін құпиясөз таңбаларының санын көрсетуге болады.

   Құпиясөзді сұрау функциясы, мысалы, Kaspersky Endpoint Security for Android автономды орнату пакетіндегі жалпы сертификатты қорғау үшін қажет. Құпиясөзбен қорғау қаскүнемге Kaspersky Security Center веб-серверінен автономды орнату пакетін ұрлау кезінде жалпы сертификатқа қатынасуға мүмкіндік бермейді.

   Егер параметр өшірулі болса, орнату кезінде сертификатты шифрсыздау автоматты түрде жүзеге асырылады және пайдаланушыдан құпиясөз сұралмайды. Әдепкі бойынша, параметр өшірулі.

5. Өзгерістерді сақтау және бағдарламаны жылдам іске қосу шебері терезесіне оралу үшін OK түймесін басыңыз.

   Енгізілген өзгерістерді сақтамай, бағдарламаны жылдам іске қосу шеберіне оралу үшін Бас тарту түймесін басыңыз.

Ұялы құрылғыларды өзіңізге қажетті басқару тобына жылжыту функциясын қосу үшін,

Ұялы құрылғыларды автоматты түрде жылжыту өрісінде Ұялы құрылғылар үшін жылжыту ережесін жасау параметрін таңдаңыз.

Ұялы құрылғылар үшін жылжыту ережесін жасау параметрі таңдалса, бағдарлама Android және iOS операциялық жүйелері басқаратын құрылғыларды Басқарылатын құрылғылар тобына көшіретін жылжыту ережесін автоматты түрде жасайды:

• Kaspersky Endpoint Security for Android және ұялы құрылғы сертификаты орнатылған Android операциялық жүйелерімен;
• жалпы сертификаты бар iOS MDM профилі орнатылған iOS операциялық жүйесімен.

Егер мұндай ереже бұрыннан бар болса, онда бағдарлама ереже жасамайды.

Әдепкі бойынша, параметр өшірулі.

Kaspersky бұдан былай Kaspersky Safe Browser-ді қолдамайды.

Басына оралу