Kaspersky Security Center, бағдарламаның құрамдастары арасында қауіпсіз өзара әрекеттесуді қамтамасыз ету үшін келесі сертификат түрлерін пайдаланады:
Әдепкісінше Kaspersky Security Center өздігінен қол қойылған сертификаттарды (яғни Kaspersky Security Center өзі шығарған) пайдаланады, бірақ ұйымыңыздың желісінің талаптарына жақсырақ жауап беру және қауіпсіздік стандарттарына сәйкес болу үшін оларды арнаулы сертификаттармен ауыстыруға болады. Басқару сервері пайдаланушы сертификатының барлық қолданыстағы талаптарға сәйкестігін тексергеннен кейін, бұл сертификат өздігінен қол қойылған сертификатпен бірдей әрекет ету ауқымына ие болады. Жалғыз айырмашылығы, пайдаланушы сертификаты жарамдылық мерзімі аяқталғаннан кейін автоматты түрде қайта шығарылмайды. Сіз сертификаттарды klsetsrvcert утилитасы арқылы немесе сертификат түріне байланысты Басқару сервері сипаттарындағы Басқару консолімен ауыстырасыз. klsetsrvcert утилитасын пайдалану кезінде келесі мәндердің бірін пайдаланып, сертификат түрін көрсету қажет:
klsetsrvcert утилитасын жүктеудің қажеті жоқ. Утилита Kaspersky Security Center жеткізу жиынтығының құрамына кіреді. Утилита Kaspersky Security Center бағдарламасының алдыңғы нұсқаларымен үйлесімді емес.
Кез келген Басқару сервері сертификатының ең көп жарамдылық мерзімі 397 күннен аспауы керек.
Басқару серверінің сертификаттары
Басқару сервері сертификаты басқару серверінің түпнұсқалық растамасы үшін, сондай-ақ басқарылатын құрылғылардағы басқару сервері мен желілік агент және негізгі басқары сервері мен тәуелді серверлер арасында қауіпсіз өзара әрекеттесу үшін қажет. Басқару консолін Басқару серверіне алғаш қосқан кезде сізден ағымдағы Басқару сервері сертификатын пайдалануды растау сұралады. Мұндай растау, Басқару сервері сертификатын ауыстырған сайын, Басқару серверін әрбір рет қайта орнатқаннан кейін және қосалқы Басқару серверін негізгі Басқару серверіне қосқан кезде де қажет. Мұндай сертификат жалпы ("С") деп аталады.
Ортақ сертификат ("C") басқару серверінің құрамдасын орнатқан кезде автоматты түрде жасалады. Сертификат екі бөліктен тұрады:
Сондай-ақ, жалпы резервтік сертификат ("CR") бар. Kaspersky Security Center бағдарламасы бұл сертификатты жалпы сертификаттың мерзімі аяқталғанға дейін 90 күн бұрын автоматты түрде жасайды. Жалпы резервтік сертификат кейіннен Басқару сервері сертификатын ауыстыру үшін қолданылады. Жалпы сертификаттың мерзімі аяқталған кезде, басқарылатын құрылғыларда орнатылған Желілік агент үлгілерімен байланысты сақтау үшін жалпы резервтік сертификат қолданылады. Осы мақсатта жалпы резервтік сертификат ескі жалпы сертификаттың мерзімі аяқталғанға дейін 24 сағат бұрын автоматты түрде жаңа жалпы сертификатқа айналады.
Сондай-ақ, Басқару серверін деректерді жоғалтпай бір құрылғыдан екіншісіне тасымалдау үшін Басқару сервері сертификатының сақтық көшірмесін Басқару серверінің басқа параметрлерінен бөлек жасауға болады.
Ұялы құрылғы сертификаттары
Мобильді сертификаты ("M") ұялы құрылғылардағы Басқару серверінің түпнұсқалық растамасы үшін керек. Сіз ұялы құрылғы сертификатын пайдалануды бағдарламаны жылдам іске қосу шеберінің қадамында конфигурациялайсыз.
Сондай-ақ, резервтік ұялы құрылғы сертификаты ("MR") бар: ол ұялы құрылғы сертификатын ауыстыру үшін қолданылады. Kaspersky Security Center бағдарламасы бұл сертификатты жалпы сертификаттың мерзімі аяқталғанға дейін 60 күн бұрын автоматты түрде жасайды. Ұялы құрылғы сертификатының мерзімі аяқталған кезде, басқарылатын ұялы құрылғыларда орнатылған Желілік агентпен байланысты сақтау үшін резервтік ұялы құрылғы сертификаты қолданылады. Осы мақсатта резервтік ұялы құрылғы сертификаты ескі ұялы құрылғы сертификатының мерзімі аяқталғанға дейін 24 сағат бұрын автоматты түрде жаңа ұялы құрылғы сертификатына айналады.
Қосылу сценарийі мобильдік құрылғыларда клиент сертификатын пайдалануды талап етсе (екі жақты SSL түпнұсқалық растамасы арқылы қосылу), бұл сертификаттарды автоматты түрде жасалған пайдаланушы сертификаттары ("MCA") үшін сенімді сертификаттау орталығы арқылы жасайсыз. Сонымен қатарбастапқы орнату шебері басқа сенімді сертификаттау орталығы шығарған пайдаланушы сертификаттарын пайдалануды бастауға мүмкіндік береді, ал ұйымыңыздың жалпыға ортақ кілттер инфрақұрылымымен (PKI) біріктіру арқасында доменді сертификаттау орталығы арқылы клиент сертификаттарын шығаруға болады.
iOS MDM сервері сертификаты
iOS MDM сервер сертификаты iOS операциялық жүйесінің басқаруымен жұмыс істейтін ұялы құрылғылардағы Басқару серверінің түпнұсқалық растамасы үшін қажет. Бұл құрылғылармен өзара әрекеттесу, Желілік агентті пайдаланбайтын Apple Mobile Device Management (MDM) протоколы арқылы жүзеге асырылады. Оның орнына, сіз екі жақты SSL түпнұсқалық растамасын қамтамасыз ету үшін әр құрылғыға клиент сертификаты бар арнайы iOS MDM профилін орнатасыз.
Сонымен қатарбастапқы орнату шебері басқа сенімді сертификаттау орталығы шығарған пайдаланушы сертификаттарын пайдалануды бастауға мүмкіндік береді, ал ұйымыңыздың жалпыға ортақ кілттер инфрақұрылымымен (PKI) біріктіру арқасында доменді сертификаттау орталығы арқылы клиент сертификаттарын шығаруға болады.
Клиент сертификаттары iOS MDM профильдерін жүктеген кезде iOS құрылғыларына беріледі. iOS MDM серверінің пайдаланушы сертификаты әрбір iOS басқарылатын құрылғысы үшін бірегей. Автоматты түрде жасалған пайдаланушы сертификаттары ("MCA") үшін сенімді сертификаттау орталығы арқылы iOS MDM серверінің барлық клиент сертификаттарын жасайсыз.
Kaspersky Security Center Web Server сертификаты
Kaspersky Security Center веб-сервері (бұдан әрі — веб-сервер) Kaspersky Security Center басқару серверінің құрамдасы болып табылады және арнайы сертификат түрін пайдаланады. Бұл сертификат, сіз кейіннен басқарылатын құрылғыларға жүктейтін Желілік агенттің орнату пакеттерін жариялау үшін, сондай-ақ iOS MDM профильдерін, iOS қолданбаларын және Kaspersky Security for Mobile орнату пакеттерін жариялау үшін қажет. Ол үшін Веб-сервер әртүрлі сертификаттарды қолдана алады.
Егер ұялы құрылғыларды қолдау өшірулі болса, онда Веб-сервер келесі сертикаттардың бірін басымдық тәртібінде қолданады:
Егер ұялы құрылғыларды қолдау қосулы болса, онда Веб-сервер келесі сертикаттардың бірін басымдық тәртібінде қолданады:
Kaspersky Security Center Web Console сертификаты
Kaspersky Security Center Web Console Server серверінің (бұдан әрі Web Console деп те аталады) өз сертификаты бар. Сіз сайтты ашқан кезде, браузер сіздің қосылымыңыздың сенімді ме екенін тексереді. Web Console сертификаты Web Console түпнұсқалық растамасын жасауға мүмкіндік береді және браузер мен Web Console арасындағы трафикті шифрлау үшін қолданылады.
Web Console ашқан кезде, браузер сізге Web Console қосылымы жеке емес екенін және Web Console сертификаты жарамсыз екенін хабарлауы мүмкін. Бұл ескерту, Kaspersky Security Center Web Console сертификаты өздігінен қол қоятындықтан және оны Kaspersky Security Center автоматты түрде жасайтындықтан пайда болады. Бұл ескертуді жою үшін келесі әрекеттердің бірін орындауға болады: