Настройка Веб-сервера на шлюзе соединения (Агент администрирования для Linux)
На точке распространения в режиме шлюза соединения реализована отдельная служба Веб-сервера, которая позволяет работать с мобильными устройствами, подключенными к Kaspersky Security Center. С помощью этой службы вы можете передавать устройствам инсталляционные пакеты приложений и управляющие профили без прямого подключения устройств к Серверу администрирования. Передача происходит через обработку службой на шлюзе соединения HTTP/HTTPS-запросов файлов.
Служба Веб-сервера на шлюзе соединения работает только для загрузки на мобильные устройства следующих видов файлов:
- Мобильные приложения "Лаборатории Касперского"
Инсталляционные пакеты мобильных приложений "Лаборатории Касперского", добавленные администратором в политику через Kaspersky Security Center Web Console.
- Сторонние мобильные приложения
Инсталляционные пакеты сторонних мобильных приложений, созданные администратором для их последующей установки на устройства из локального файла.
- Управляющие профили для iOS MDM-устройств
Для подключения новых устройств к Kaspersky Security Center инсталляционные пакеты и управляющие профили публикуются на Веб-сервере на шлюзе соединения в случае, если он развернут.
Ссылки на инсталляционные пакеты размещены в параметрах политики и разделах "Приложения и файлы" и "Инсталляционные пакеты" Kaspersky Security Center.
Эта функциональность доступна с Kaspersky Security Center Linux 15.2 или выше.
Служба Веб-сервера на шлюзе соединения устанавливается вместе с Агентом администрирования для Linux. Для использования службы вам необходимо назначить устройство, которое будет выполнять роль точки распространения в режиме шлюза соединения для использования в качестве Веб-сервера, и указать необходимые настройки.
Назначьте устройство, которое будет выполнять роль точки распространения в режиме шлюза соединения
Чтобы назначить устройство, которое будет выполнять роль точки распространения в режиме шлюза соединения:
- В главном окне Kaspersky Security Center Web Console нажмите на значок настроек (
) рядом с названием Сервера администрирования.
Откроется окно свойств Сервера администрирования.
- На вкладке Общие выберите раздел Точки распространения.
- Нажмите Назначить.
- В открывшемся окне выберите устройство, которое будет выполнять роль точки распространения.
- Нажмите OK.
Выбранное устройство появится в списке точек распространения.
- Нажмите на имя устройства.
- В открывшемся окне свойств точки распространения перейдите в раздел Шлюз соединения.
- Включите переключатель Шлюз соединения.
- Задайте имя DNS-домена точки распространения, под которым она будет доступна мобильным устройствам.
- Нажмите OK.
Устройство, которое будет выполнять роль точки распространения в режиме шлюза соединения, назначено.
Настройте параметры Веб-сервера на шлюзе соединения
Чтобы настроить параметры Веб-сервера на шлюзе соединения:
- В главном окне Kaspersky Security Center Web Console нажмите на значок настроек (
) рядом с названием Сервера администрирования.
Откроется окно свойств Сервера администрирования.
- На вкладке Общие выберите раздел Веб-сервер.
- В блоке параметров Параметры Веб-сервера на шлюзе соединения (Агент администрирования для Linux) установите флажок Запустить дополнительный Веб-сервер на шлюзе соединения.
Этот Веб-сервер будет использоваться для передачи файлов устройствам.
- В появившемся поле Шлюз соединения укажите устройство, на котором будет развернут Веб-сервер для использования в качестве шлюза соединения. В выпадающем списке отображаются только те устройства, которые поддерживают эту функциональность.
- В появившемся блоке параметров Параметры Веб-сервера для выбранного шлюза соединения настройте порты Веб-сервера:
- Выберите Открыть HTTPS-порт Веб-сервера, если вы хотите, чтобы Веб-сервер был доступен по HTTPS-порту и обрабатывал HTTPS-запросы. Для защиты этого порта также потребуется настройка соответствующего сертификата.
- Укажите HTTPS-порт.
- Укажите Источник сертификата для HTTPS-порта Веб-сервера.
По умолчанию используется сертификат, выпущенный Сервером администрирования – он действителен в течение 397 дней и обновляется автоматически по истечении этого срока. При необходимости сертификат можно обновить вручную по кнопке Перевыпустить.
Чтобы продолжить использование этого сертификата, выберите Выпустить сертификат средствами Сервера администрирования. Чтобы загрузить пользовательский сертификат вручную, выберите Загрузить сертификат из файла.
Чтобы загрузить сертификат из файла:
- Нажмите Загрузить из файла.
- В открывшемся окне загрузки сертификата выберите Формат сертификата.
- Для формата PKCS #12 укажите путь к файлу сертификата (P12 или PFX) и введите пароль сертификата.
Для формата X.509 укажите пути к файлам открытого и закрытого ключей и введите пароль закрытого ключа.
- Нажмите Сохранить.
- Убедитесь, что адреса в полях Адрес Веб-сервера (адрес Веб-сервера, запросы от которого будет обрабатывать Kaspersky Security Center) и Адрес сертификата (адрес выпущенного сертификата) совпадают. В противном случае необходимо перевыпустить сертификат, выданный Сервером администрирования, или загрузить другой пользовательский сертификат.
Чтобы устройства могли безопасно загружать файлы с Веб-сервера на шлюзе соединения через HTTPS, на них должен быть установлен сертификат Веб-сервера.
- Выберите Открыть HTTP-порт Веб-сервера, если вы хотите, чтобы Веб-сервер был доступен по HTTP-порту и обрабатывал HTTP-запросы.
- Укажите HTTP-порт.
- Нажмите Сохранить.
- Выберите Открыть HTTPS-порт Веб-сервера, если вы хотите, чтобы Веб-сервер был доступен по HTTPS-порту и обрабатывал HTTPS-запросы. Для защиты этого порта также потребуется настройка соответствующего сертификата.
Параметры Веб-сервера на шлюзе соединения настроены.
При изменении параметров HTTP или HTTPS-порта необходимо обновить ссылки на ранее опубликованные инсталляционные пакеты для мобильных устройств, подключенных к Веб-серверу на шлюзе соединения. Обновите ссылки в параметрах политики и разделах "Приложения и файлы" и "Инсталляционные пакеты" Kaspersky Security Center.
Чтобы обновить ссылки на инсталляционные пакеты:
- В разделе "Приложения и файлы":
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Приложения и файлы.
- Нажмите Android или iOS в зависимости от требуемой операционной системы.
- В открывшемся списке приложений выполните одно из действий:
- Установите флажок рядом с названиями приложений, ссылки на инсталляционные пакеты которых необходимо обновить, а затем нажмите Опубликовать повторно.
- Нажмите на название приложения, ссылку на инсталляционный пакет которого необходимо обновить, а затем в открывшемся окне нажмите Опубликовать повторно.
- В разделе "Инсталляционные пакеты":
- В главном окне Kaspersky Security Center Web Console выберите Операции → Хранилища → Инсталляционные пакеты.
- В открывшемся окне нажмите Просмотреть список автономных пакетов.
- Выберите приложение, ссылку на инсталляционный пакет которого необходимо обновить, а затем нажмите Отменить публикацию.
- Нажмите Опубликовать.
Ссылки на инсталляционные пакеты обновлены.