Configurazione di un gateway di connessione per connettere i dispositivi mobili a Kaspersky Security Center Administration Server

Questo argomento descrive come configurare un gateway di connessione per connettere i dispositivi mobili a Kaspersky Security Center Administration Server. La configurazione continua nei seguenti passaggi:

1. Installare Network Agent nel ruolo di gateway di connessione in un host
2. Configurare il gateway di connessione in Kaspersky Security Center Administration Server

Questo articolo contiene una panoramica dello scenario. Per istruzioni dettagliate, fare riferimento alla documentazione di Kaspersky Security Center.

Requisiti

Per il corretto funzionamento di un gateway di connessione con i dispositivi mobili, è necessario soddisfare i seguenti requisiti:

• La porta 13292 deve essere aperta nell'host con il gateway di connessione.
• La porta 13000 deve essere aperta tra il gateway di connessione e Kaspersky Security Center. Non è necessario che sia aperta al di fuori della rete perimetrale.
• L'host deve disporre di un indirizzo statico accessibile da Internet.

Installare Network Agent nel ruolo di gateway di connessione in un host

Innanzitutto, è necessario installare Network Agent nel dispositivo host selezionato che opera con il ruolo di gateway di connessione. È possibile scaricare un pacchetto di installazione completo di Kaspersky Security Center o utilizzare un'installazione locale di Kaspersky Security Center.

Per impostazione predefinita, il file di installazione è disponibile in: \\<nome server>\KLSHARE\PkgInst\NetAgent_<numero versione>

Per installare Network Agent nel ruolo di gateway di connessione:

1. Avviare l'Installazione guidata di Network Agent e seguire le relative istruzioni lasciando i valori predefiniti per tutte le opzioni finché non viene aperta la finestra Seleziona Administration Server.
2. Nella finestra Seleziona Administration Server configurare le seguenti impostazioni:
   • Immettere l'indirizzo del dispositivo in cui è installato Administration Server.
   • Nei campi Porta, Porta SSL e Porta UDP lasciare i valori predefiniti.
   • Selezionare la casella di controllo Usa SSL per la connessione ad Administration Server per stabilire una connessione ad Administration Server tramite una porta sicura tramite SSL.

     È consigliabile non deselezionare questa casella di controllo in modo che la connessione rimanga protetta.

   • Selezionare la casella di controllo Consenti a Network Agent di aprire la porta UDP per gestire i dispositivi client e ricevere informazioni su di essi.
3. Fare clic su Avanti e continuare con la procedura guidata mantenendo le impostazioni predefinite fino alla finestra Gateway di connessione.
4. Nella finestra Gateway di connessione selezionare Utilizzare Network Agent come gateway di connessione nella rete perimetrale.

   Questa modalità attiva contemporaneamente il ruolo gateway di connessione e indica a Network Agent di attendere le connessioni da Administration Server, anziché stabilire connessioni ad Administration Server.

5. Fare clic su Avanti e avviare l'installazione.

Network Agent è ora installato e configurato nel ruolo di gateway di connessione.

Configurare il gateway di connessione in Kaspersky Security Center Administration Server

Dopo aver installato Network Agent nel ruolo di gateway di connessione, è necessario connetterlo ad Administration Server. Administration Server non elenca ancora il dispositivo con il gateway di connessione tra i dispositivi gestiti poiché il gateway di connessione non ha tentato di connettersi ad Administration Server. È pertanto necessario aggiungere il gateway di connessione come punto di distribuzione per garantire che Administration Server avvii una connessione al gateway di connessione.

Per configurare il gateway di connessione in Administration Server:

1. Aggiungere il gateway di connessione come punto di distribuzione in Kaspersky Security Center.
   1. Nella struttura della console selezionare il nodo Administration Server.
   2. Nel menu di scelta rapida di Administration Server selezionare Proprietà.
   3. Nella finestra delle proprietà di Administration Server selezionare la sezione Punti di distribuzione.
   4. Fare clic sul pulsante Aggiungi.

      Verrà visualizzata la finestra Aggiungi punto di distribuzione.

   5. Nella finestra Aggiungi punto di distribuzione eseguire le seguenti operazioni:
      • Specificare l'indirizzo IP del dispositivo con Network Agent installato nel campo Dispositivo con il ruolo di punto di distribuzione. A tale scopo, selezionare Aggiungi gateway di connessione nella rete perimetrale in base all'indirizzo nell'elenco a discesa.

        Immettere l'indirizzo IP del gateway di connessione o immettere il nome se il gateway di connessione è accessibile tramite il nome.

      • Nel campo Ambito del punto di distribuzione selezionare dall'elenco a discesa il gruppo a cui verrà distribuito il gateway di connessione, quindi fare clic su OK.
   6. Nella sezione Punti di distribuzione fare clic su OK per salvare le modifiche apportate.

   Il gateway di connessione verrà salvato come una nuova voce denominata Voce temporanea per il gateway di connessione.

   Administration Server tenta quasi immediatamente di connettersi al gateway di connessione all'indirizzo specificato. In caso di esito positivo, il nome della voce diventa il nome del dispositivo gateway di connessione. Questo processo richiede fino a cinque minuti.

   Durante la conversione della voce temporanea per il gateway di connessione in una voce denominata, il gateway di connessione viene visualizzato anche nel gruppo Dispositivi non assegnati.

2. Creare un nuovo gruppo nel gruppo Dispositivi gestiti. Questo nuovo gruppo conterrà i dispositivi gestiti esterni.
3. Spostare il gateway di connessione dal gruppo Dispositivi non assegnati al gruppo creato per i dispositivi esterni.
4. Configurare le proprietà del gateway di connessione distribuito:
   1. Nella sezione Punti di distribuzione delle proprietà di Administration Server selezionare il gateway di connessione e fare clic su Proprietà.
   2. Nella sezione Generale, in Nomi dominio DNS del punto di distribuzione per l'accesso da parte dei dispositivi mobili (inclusi nel certificato), specificare il nome DNS del gateway di connessione che verrà utilizzato per la connessione al dispositivo mobile.
   3. Nella sezione Gateway di connessione selezionare le seguenti caselle di controllo e lasciare i numeri di porta predefiniti:
      • Apri porta per i dispositivi mobili (autenticazione SSL solo di Administration Server)
      • Apri porta per i dispositivi mobili (autenticazione SSL bidirezionale)
   4. Fare clic su OK per salvare le modifiche apportate.

Il gateway di connessione ora è configurato. È ora possibile aggiungere nuovi dispositivi mobili specificando l'indirizzo del gateway di connessione. I nuovi dispositivi verranno visualizzati in Administration Server.

Inizio pagina