Verbindungs-Gateway für die Verbindung mobiler Geräte mit dem Kaspersky Security Center-Administrationsserver konfigurieren

In diesem Thema wird beschrieben, wie Sie ein Verbindungs-Gateway konfigurieren, um mobile Geräte mit dem Kaspersky Security Center-Administrationsserver zu verbinden. Die Konfiguration umfasst die folgenden Schritte:

1. Installation des Administrationsagenten als Verbindungs-Gateway auf einem Host
2. Konfiguration des Verbindungs-Gateways auf dem Kaspersky Security Center-Administrationsserver

Dieser Artikel bietet eine Übersicht über das Szenario. Eine ausführliche Anleitung finden Sie in der Dokumentation zu Kaspersky Security Center.

Anforderungen

Damit ein Verbindungs-Gateway korrekt mit mobilen Geräten funktioniert, müssen die folgenden Voraussetzungen erfüllt sein:

• Auf dem Host mit dem Verbindungs-Gateway muss Port 13292 geöffnet sein.
• Port 13000 muss zwischen dem Verbindungs-Gateway und Kaspersky Security Center geöffnet sein. Außerhalb der DMZ muss dieser Port nicht geöffnet sein.
• Der Host muss über eine statische Adresse verfügen, die über das Internet erreichbar ist.

Installation des Administrationsagenten als Verbindungs-Gateway auf einem Host

Zuerst müssen Sie den Administrationsagenten auf dem ausgewählten Host-Gerät installieren, das die Rolle der Gateway-Verbindung übernimmt. Sie können ein vollständiges Installationspaket von Kaspersky Security Center herunterladen oder eine lokale Installation von Kaspersky Security Center verwenden.

Standardmäßig befindet sich die Installationsdatei unter: \\<Servername>\KLSHARE\PkgInst\NetAgent_<Versionsnummer>

So installieren Sie den Administrationsagenten als Verbindungs-Gateway:

1. Starten Sie den Installationsassistenten für den Administrationsagenten und folgen Sie den Anweisungen. Behalten Sie dabei die Standardwerte für alle Optionen bei, bis das Fenster Administrationsserver auswählen geöffnet wird.
2. Nehmen Sie im Fenster Administrationsserver auswählen die folgenden Einstellungen vor:
   • Geben Sie die Adresse des Geräts ein, auf dem der Administrationsserver installiert ist.
   • Behalten Sie in den Feldern Port, SSL-Port und UDP-Port die Standardwerte bei.
   • Aktivieren Sie das Kontrollkästchen SSL zur Verbindung mit dem Administrationsserver verwenden, um über einen sicheren Port eine SSL-Verbindung zum Administrationsserver herzustellen.

     Es wird empfohlen, dieses Kontrollkästchen nicht zu deaktivieren, damit die Sicherheit Ihrer Verbindung gewährleistet ist.

   • Aktivieren Sie das Kontrollkästchen Dem Administrationsagenten erlauben, den UDP-Port zu öffnen, um Client-Geräte zu verwalten und Informationen darüber zu empfangen.
3. Klicken Sie auf Weiter und setzen Sie den Assistenten mit den Standardeinstellungen fort, bis Sie zum Fenster Verbindungs-Gateway gelangen.
4. Wählen Sie im Fenster Verbindungs-Gateway die Option Administrationsagent als Verbindungs-Gateway in der DMZ verwenden aus.

   Dieser Modus aktiviert gleichzeitig die Rolle des Verbindungs-Gateways und weist den Administrationsagenten an, auf Verbindungen vom Administrationsserver zu warten, anstatt Verbindungen zum Administrationsserver herzustellen.

5. Klicken Sie auf Weiter und starten Sie die Installation.

Der Administrationsagent ist jetzt installiert und als Verbindungs-Gateway konfiguriert.

Konfiguration des Verbindungs-Gateways auf dem Kaspersky Security Center-Administrationsserver

Nachdem Sie den Administrationsagenten als Verbindungs-Gateway installiert haben, müssen Sie ihn mit dem Administrationsserver verbinden. Der Administrationsserver führt das Gerät mit dem Verbindungs-Gateway noch nicht in der Liste der verwalteten Geräten auf, da das Verbindungs-Gateway bisher noch nicht versucht hat, sich mit dem Administrationsserver zu verbinden. Darum müssen Sie das Verbindungs-Gateway als Verteilungspunkt hinzufügen, um sicherzustellen, dass der Administrationsserver eine Verbindung zum Verbindungs-Gateway initiiert.

So konfigurieren Sie das Verbindungs-Gateway auf dem Administrationsserver:

1. Fügen Sie das Verbindungs-Gateway als Verteilungspunkt in Kaspersky Security Center hinzu.
   1. Wählen Sie in der Konsolenstruktur den Knoten Administrationsserver aus.
   2. Wählen Sie im Kontextmenü des Administrationsservers den Punkt Eigenschaften aus.
   3. Wählen Sie im Eigenschaftenfenster des Administrationsservers den Abschnitt Verteilungspunkte aus.
   4. Klicken Sie auf die Schaltfläche Hinzufügen.

      Das Fenster Verteilungspunkt hinzufügen wird geöffnet.

   5. Führen Sie im Fenster Verteilungspunkt hinzufügen die folgenden Aktionen aus:
      • Geben Sie im Feld Gerät, das als Verteilungspunkt fungiert die IP-Adresse des Geräts an, auf dem der Administrationsagent installiert ist. Wählen Sie dazu in der Dropdown-Liste den Punkt Verbindungs-Gateway in der demilitarisierten Zone nach Adresse hinzufügen aus.

        Geben Sie die IP-Adresse des Verbindungs-Gateways oder den Namen ein, falls das Verbindungs-Gateway über den Namen erreichbar ist.

      • Wählen Sie im Feld Gültigkeitsbereich des Verteilungspunkts in der Dropdown-Liste die Gruppe aus, an die das Verbindungs-Gateway verteilt werden soll, und klicken Sie anschließend auf OK.
   6. Klicken Sie im Abschnitt Verteilungspunkte auf OK, um die vorgenommenen Änderungen zu speichern.

   Das Verbindungs-Gateway wird als neuer Eintrag mit dem Namen Temporärer Eintrag für Verbindungs-Gateway gespeichert.

   Der Administrationsserver versucht fast sofort, eine Verbindung mit dem Verbindungs-Gateway unter der von Ihnen angegebenen Adresse herzustellen. Wenn die Verbindung gelingt, ändert sich der Name des Eintrags in den Namen des Verbindungs-Gateway-Geräts. Dieser Vorgang kann bis zu fünf Minuten dauern.

   Während der temporäre Eintrag für das Verbindungs-Gateway in einen regulären Eintrag umgewandelt wird, wird das Verbindungs-Gateway auch in der Gruppe Nicht zugeordnete Geräte angezeigt.

2. Erstellen Sie eine neue Gruppe unter der Gruppe Verwaltete Geräte. Diese neue Gruppe enthält externe verwaltete Geräte.
3. Verschieben Sie das Verbindungs-Gateway aus der Gruppe Nicht zugeordnete Geräte in die Gruppe, die Sie für externe Geräte erstellt haben.
4. Konfigurieren Sie die Eigenschaften des bereitgestellten Verbindungs-Gateways:
   1. Wählen Sie im Abschnitt Verteilungspunkte der Administrationsserver-Eigenschaften das Verbindungs-Gateway aus und klicken Sie auf Eigenschaften.
   2. Geben Sie im Abschnitt Allgemein unter Namen der DNS-Domänen des Verteilungspunktes für den Zugriff durch mobile Geräte (im Zertifikat beinhaltet) den DNS-Namen Ihres Verbindungs-Gateways an, der für die Verbindung mit dem mobilen Gerät verwendet wird.
   3. Aktivieren Sie im Abschnitt Verbindungs-Gateway die folgenden Kontrollkästchen und übernehmen Sie die standardmäßigen Portnummern:
      • Offener Port für mobile Geräte (nur SSL-Authentifizierung des Administrationsservers)
      • Offener Port für mobile Geräte (bidirektionale SSL-Authentifizierung)
   4. Klicken Sie auf OK, um die vorgenommenen Änderungen zu speichern.

Das Verbindungs-Gateway ist jetzt konfiguriert. Sie können jetzt neue mobile Geräte hinzufügen, indem Sie die Adresse des Verbindungs-Gateways angeben. Neue Geräte werden auf dem Administrationsserver angezeigt.

Nach oben