Per garantire l'invio tempestivo dei comandi ai dispositivi KES gestiti dal sistema operativo Android, Kaspersky Security Center usa il meccanismo delle notifiche push. Le notifiche push vengono scambiate tra i dispositivi KES e Administration Server tramite Firebase Cloud Messaging (di seguito FCM). In Kaspersky Security Center Administration Console è possibile specificare le impostazioni di Cloud Firebase Messaging per la connessione dei dispositivi KES al servizio.
Per recuperare le impostazioni di Firebase Cloud Messaging, è necessario disporre di un account Google.
Per abilitare l'utilizzo di FCM:
In Administration Console selezionare il nodo Mobile Device Management e la cartella Dispositivi mobili.
Dal menu di scelta rapida della cartella Dispositivi mobili selezionare Proprietà.
Nelle proprietà della cartella selezionare la sezione Impostazioni di Firebase Cloud Messaging.
Nel campo Numero progetto Firebase, specificare l'ID del mittente FCM.
Nel campo File della chiave privata (in formato JSON), selezionare il file della chiave privata.
Alla successiva sincronizzazione con Administration Server, i dispositivi KES gestiti da sistemi operativi Android verranno connessi a Firebase Cloud Messaging.
È possibile modificare le impostazioni di Firebase Cloud Messaging facendo clic sul pulsante Ripristina impostazioni.
Quando si passa a un progetto Firebase diverso, è necessario attendere 10 minuti per il ripristino di FCM.
Il servizio FCM viene eseguito nei seguenti intervalli di indirizzi:
Sul lato del dispositivo KES, è necessario l'accesso alle porte 443 (HTTPS), 5228 (HTTPS), 5229 (HTTPS) e 5230 (HTTPS) dei seguenti indirizzi:
google.com
fcm.googleapis.com
android.apis.google.com
Tutti gli indirizzi IP elencati nell'ASN Google numero 15169
Sul lato dell'Administration Server, è necessario l'accesso alla porta 443 (HTTPS) dei seguenti indirizzi:
fcm.googleapis.com
Tutti gli indirizzi IP elencati nell'ASN Google numero 15169
Se le impostazioni del server proxy (Avanzate / Configurazione dell'accesso a Internet) sono state specificate nelle proprietà di Administration Server in Administration Console, saranno utilizzate per l'interazione con FCM.
Configurazione di FCM: ottenere l'ID del mittente e il file della chiave privata