Шлюз соединения – это Агент администрирования, работающий в особом режиме. Агент администрирования является компонентом Kaspersky Security Center, который осуществляет взаимодействие между Сервером администрирования и приложениями "Лаборатории Касперского". Шлюз соединения принимает соединения от других Агентов администрирования и туннелирует их к Серверу администрирования через собственное соединение с Сервером. В отличие от обычного Агента администрирования, шлюз соединения ожидает соединений от Сервера администрирования, а не устанавливает соединения с ним.
Шлюз соединения позволяет более эффективно применять средства безопасности для защиты сетевой инфраструктуры от потенциальных уязвимостей.
В этом разделе описывается настройка шлюза соединения для подключения мобильных устройств к Серверу администрирования Kaspersky Security Center. Настройка включает в себя следующие шаги:
Эта статья содержит обзор сценария. Дополнительная информация приведена в справке Kaspersky Security Center.
Требования
Чтобы шлюз соединения корректно работал с мобильными устройствами, должны соблюдаться следующие требования:
Эти порты предназначены для подключения и синхронизации мобильных устройств.
Установка Агента администрирования на хост, выполняющий роль шлюза соединения
Сначала необходимо установить Агент администрирования на выбранном устройстве-хосте, который будет выступать в качестве шлюза соединения. Вы можете загрузить полный инсталляционный пакет Kaspersky Security Center или установить Kaspersky Security Center локально.
По умолчанию установочный файл расположен по следующему пути: \\<server name>\KLSHARE\PkgInst\NetAgent_<version number>
Чтобы установить Агент администрирования в роли шлюза соединения:
Рекомендуется не снимать этот флажок, чтобы соединение оставалось защищенным.
Этот режим одновременно активирует Агент администрирования в роли шлюза соединения и переключает его на ожидание подключений от Сервера администрирования, а не на установку подключения к Серверу администрирования.
Теперь Агент администрирования установлен и настроен в качестве шлюза соединения.
Настройка шлюза соединения на Сервере администрирования Kaspersky Security Center
После установки Агента администрирования в качестве шлюза соединения необходимо подключить его к Серверу администрирования. Сервер администрирования пока не отображает устройство со шлюзом соединения в списке управляемых устройств, поскольку шлюз соединения еще не подключался к Серверу администрирования. По этой причине необходимо добавить шлюз соединения как точку распространения, чтобы убедиться, что Сервер администрирования инициирует подключение к шлюзу соединения.
Чтобы настроить шлюз соединения на Сервере администрирования:
Откроется окно Добавление точки распространения.
Введите IP-адрес шлюза соединения или имя шлюза соединения, если к нему можно получить доступ по имени.
Шлюз соединения будет сохранен как новая запись под именем Временная запись для шлюза соединения.
Сервер администрирования практически сразу попытается подключиться к шлюзу соединения по указанному вами адресу. При успешном подключении имя записи изменится на имя устройства шлюза соединения. Этот процесс занимает до 5 минут.
Пока временная запись для шлюза соединения переводится в именованную запись, шлюз соединения также отображается в группе Нераспределенные устройства.
Дополнительная информация о настройке уведомлений приведена в справке Kaspersky Security Center.
Если в основных ограничениях пользовательского мобильного сертификата Сервера администрирования не установлено свойство "CA: true", на шлюзе соединения будет использоваться тот же сертификат, что и на Сервере администрирования.
Шлюз соединения настроен. Теперь вы можете добавлять новые мобильные устройства, указав адрес шлюза соединения. Новые устройства появятся на Сервере администрирования.
Чтобы изменить адрес подключения мобильных устройств, перевыпустите мобильный сертификат с новым адресом подключения, указанном при настройке шлюза соединения (в окне свойств Сервера администрирования выберите Параметры подключения к Серверу администрирования → Сертификаты). Дополнительная информация о перевыпуске мобильных сертификатов приведена в разделе Перевыпуск мобильного сертификата Сервера администрирования.
Чтобы мобильные устройства синхронизировались с Kaspersky Security Center на шлюзе соединения, в свойствах инсталляционных пакетов Kaspersky Endpoint Security для Android необходимо указать адрес подключения, заданный при настройке шлюза соединения.