Kaspersky Security Center, бағдарламаның құрамдастары арасында қауіпсіз өзара әрекеттесуді қамтамасыз ету үшін келесі сертификат түрлерін пайдаланады:
Әдепкі бойынша, Kaspersky Security Center өздігінен қол қойылған сертификаттарды пайдаланады (яғни, Kaspersky Security Center өзі берген). Қажет болса, ұйымыңыздың қауіпсіздік стандарттарына сәйкес өздігінен қол қойылған сертификаттарды пайдаланушы сертификаттарымен ауыстыра аласыз. Басқару сервері пайдаланушы сертификатының барлық қолданыстағы талаптарға сәйкестігін тексергеннен кейін, бұл сертификат өздігінен қол қойылған сертификатпен бірдей әрекет ету ауқымына ие болады. Жалғыз айырмашылығы, пайдаланушы сертификаты жарамдылық мерзімі аяқталғаннан кейін автоматты түрде қайта шығарылмайды. Сіз сертификаттарды klsetsrvcert утилитасы арқылы немесе сертификат түріне байланысты Басқару сервері сипаттарындағы Басқару консолімен ауыстырасыз. klsetsrvcert утилитасын пайдалану кезінде келесі мәндердің бірін пайдаланып, сертификат түрін көрсету қажет:
klsetsrvcert утилитасын жүктеудің қажеті жоқ. Утилита Kaspersky Security Center жеткізу жиынтығының құрамына кіреді. Утилита Kaspersky Security Center бағдарламасының алдыңғы нұсқаларымен үйлесімді емес.
Кез келген Басқару сервері сертификатының ең көп жарамдылық мерзімі 397 күннен аспауы керек.
Басқару серверінің сертификаттары
Басқару сервері сертификаты басқару серверінің түпнұсқалық растамасы үшін, сондай-ақ басқарылатын құрылғылардағы басқару сервері мен желілік агент және негізгі басқары мервері мен тәуелді серверлер арасында қауіпсіз өзара әрекеттесу үшін қажет. Басқару консолін Басқару серверіне алғаш қосқан кезде сізден ағымдағы Басқару сервері сертификатын пайдалануды растау сұралады. Мұндай растау, Басқару сервері сертификатын ауыстырған сайын, Басқару серверін әрбір рет қайта орнатқаннан кейін және қосалқы Басқару серверін негізгі Басқару серверіне қосқан кезде де қажет. Мұндай сертификат жалпы ("С") деп аталады.
Ортақ сертификат ("C") басқару серверінің құрамдасын орнатқан кезде автоматты түрде жасалады. Сертификат екі бөліктен тұрады:
Сондай-ақ, жалпы резервтік сертификат ("CR") бар. Kaspersky Security Center бағдарламасы бұл сертификатты жалпы сертификаттың мерзімі аяқталғанға дейін 90 күн бұрын автоматты түрде жасайды. Жалпы резервтік сертификат кейіннен Басқару сервері сертификатын ауыстыру үшін қолданылады. Жалпы сертификаттың мерзімі аяқталған кезде, басқарылатын құрылғыларда орнатылған Желілік агент үлгілерімен байланысты сақтау үшін жалпы резервтік сертификат қолданылады. Осы мақсатта жалпы резервтік сертификат ескі жалпы сертификаттың мерзімі аяқталғанға дейін 24 сағат бұрын автоматты түрде жаңа жалпы сертификатқа айналады.
Сондай-ақ, Басқару серверін деректерді жоғалтпай бір құрылғыдан екіншісіне тасымалдау үшін Басқару сервері сертификатының сақтық көшірмесін Басқару серверінің басқа параметрлерінен бөлек жасауға болады.
Ұялы құрылғы сертификаттары
Мобильді сертификаты ("M") ұялы құрылғылардағы Басқару серверінің түпнұсқалық растамасы үшін керек. Сіз ұялы құрылғы сертификатын пайдалануды бағдарламаны жылдам іске қосу шеберінің қадамында конфигурациялайсыз.
Сондай-ақ, резервтік ұялы құрылғы сертификаты ("MR") бар: ол ұялы құрылғы сертификатын ауыстыру үшін қолданылады. Ұялы құрылғы сертификатының мерзімі аяқталған кезде, басқарылатын ұялы құрылғыларда орнатылған Желілік агентпен байланысты сақтау үшін резервтік ұялы құрылғы сертификаты қолданылады. Осы мақсатта резервтік ұялы құрылғы сертификаты ескі ұялы құрылғы сертификатының мерзімі аяқталғанға дейін 24 сағат бұрын автоматты түрде жаңа ұялы құрылғы сертификатына айналады.
Ұялы құрылғы сертификаттарын автоматты түрде қайта шығаруға қолдау көрсетілмейді. Қолданыстағы сертификаттың жарамдылық мерзімі аяқталуға жақын болғанда, жаңа ұялы құрылғы сертификатын көрсету ұсынылады. Ұялы құрылғы сертификатының мерзімі өтіп кетсе және резервтік ұялы құрылғы сертификаты көрсетілмесе, басқарылатын ұялы құрылғыларда орнатылған Басқару сервері мен Желілік агент даналары арасындағы байланыс жоғалады. Бұл жағдайда, басқарылатын ұялы құрылғыларды қайта қосу үшін жаңа ұялы құрылғы сертификатын көрсетіп, әрбір басқарылатын ұялы құрылғыда Kaspersky Security for Mobile бағдарламасын қайта орнату керек.
Қосылу сценарийі мобильдік құрылғыларда клиент сертификатын пайдалануды талап етсе (екі жақты SSL түпнұсқалық растамасы арқылы қосылу), бұл сертификаттарды автоматты түрде жасалған пайдаланушы сертификаттары ("MCA") үшін сенімді сертификаттау орталығы арқылы жасайсыз. Сонымен қатарбастапқы орнату шебері басқа сенімді сертификаттау орталығы шығарған пайдаланушы сертификаттарын пайдалануды бастауға мүмкіндік береді, ал ұйымыңыздың жалпыға ортақ кілттер инфрақұрылымымен (PKI) біріктіру арқасында доменді сертификаттау орталығы арқылы клиент сертификаттарын шығаруға болады.
iOS MDM сервері сертификаты
iOS MDM сервер сертификаты iOS операциялық жүйесінің басқаруымен жұмыс істейтін ұялы құрылғылардағы Басқару серверінің түпнұсқалық растамасы үшін қажет. Бұл құрылғылармен өзара әрекеттесу, Желілік агентті пайдаланбайтын Apple Mobile Device Management (MDM) протоколы арқылы жүзеге асырылады. Оның орнына, сіз екі жақты SSL түпнұсқалық растамасын қамтамасыз ету үшін әр құрылғыға клиент сертификаты бар арнайы iOS MDM профилін орнатасыз.
Сонымен қатар бастапқы орнату шебері басқа сенімді сертификаттау орталығы шығарған пайдаланушы сертификаттарын пайдалануды бастауға мүмкіндік береді, ал ұйымыңыздың жалпыға ортақ кілттер инфрақұрылымымен (PKI) біріктіру арқасында доменді сертификаттау орталығы арқылы клиент сертификаттарын шығаруға болады.
Клиент сертификаттары iOS MDM профильдерін жүктеген кезде iOS құрылғыларына беріледі. iOS MDM серверінің пайдаланушы сертификаты әрбір iOS басқарылатын құрылғысы үшін бірегей. Автоматты түрде жасалған пайдаланушы сертификаттары ("MCA") үшін сенімді сертификаттау орталығы арқылы iOS MDM серверінің барлық клиент сертификаттарын жасайсыз.
Kaspersky Security Center Web Server сертификаты
Сертификаттың арнайы түрін Kaspersky Security Center веб-сервері (бұдан әрі – Веб-сервер) – Kaspersky Security Center Басқару серверінің құрамдас пайдаланады. Бұл сертификат, сіз кейіннен басқарылатын құрылғыларға жүктейтін Желілік агенттің орнату пакеттерін жариялау үшін, сондай-ақ iOS MDM профильдерін, iOS қолданбаларын және Kaspersky Security for Mobile орнату пакеттерін жариялау үшін қажет. Ол үшін Веб-сервер әртүрлі сертификаттарды қолдана алады.
Егер ұялы құрылғыларды қолдау өшірулі болса, онда Веб-сервер келесі сертикаттардың бірін басымдық тәртібінде қолданады:
Егер ұялы құрылғыларды қолдау қосулы болса, онда Веб-сервер келесі сертикаттардың бірін басымдық тәртібінде қолданады:
Kaspersky Security Center Web Console сертификаты
Kaspersky Security Center Web Console Server серверінің (бұдан әрі Web Console деп те аталады) өз сертификаты бар. Сіз сайтты ашқан кезде, браузер сіздің қосылымыңыздың сенімді ме екенін тексереді. Web Console сертификаты Web Console түпнұсқалық растамасын жасауға мүмкіндік береді және браузер мен Web Console арасындағы трафикті шифрлау үшін қолданылады.
Web Console ашқан кезде, браузер сізге Web Console қосылымы жеке емес екенін және Web Console сертификаты жарамсыз екенін хабарлауы мүмкін. Бұл ескерту, Kaspersky Security Center Web Console сертификаты өздігінен қол қоятындықтан және оны Kaspersky Security Center автоматты түрде жасайтындықтан пайда болады. Бұл ескертуді жою үшін келесі әрекеттердің бірін орындауға болады: