Использование Firebase Cloud Messaging
Для своевременной доставки команд на KES-устройства под управлением операционной системы Android в Kaspersky Security Center используется механизм push-нотификаций. Push-нотификации между KES-устройствами и Сервером администрирования осуществляются с помощью сервиса Firebase Cloud Messaging (далее – FCM). В Консоли администрирования Kaspersky Security Center вы можете указать параметры сервиса Cloud Messaging, чтобы подключить KES-устройства к этому сервису.
Для получения параметров Firebase Cloud Messaging вам необходимо иметь учетную запись Google.
Чтобы включить использование FCM:
- В Консоли администрирования выберите узел Управление мобильными устройствами и папку Мобильные устройства.
- В контекстном меню папки Мобильные устройства выберите пункт Свойства.
- В окне свойств папки выберите раздел Параметры Google Firebase Cloud Messaging.
- В поле Идентификатор отправителя укажите Sender ID FCM.
- В поле Файл приватного ключа (в формате JSON) выберите файл приватного ключа.
При следующей синхронизации с Сервером администрирования KES-устройства под управлением операционной системы Android будут подключены к службе Firebase Cloud Messaging.
Вы можете изменить параметры Firebase Cloud Messaging по кнопке Сбросить параметры.
При переключении на другой проект Firebase работа FCM возобновляется через 10 минут.
Сервис FCM работает на следующих диапазонах адресов:
- Со стороны KES-устройства необходим доступ на порты 443 (HTTPS), 5228 (HTTPS), 5229 (HTTPS), 5230 (HTTPS) следующих адресов:
- google.com;
- fcm.googleapis.com;
- android.apis.google.com;
- либо на все IP из списка "Google ASN 15169".
- Со стороны Сервера администрирования необходим доступ на порт 443 (HTTPS) следующих адресов:
- fcm.googleapis.com;
- либо на все IP из списка "Google ASN 15169".
В случае если в Консоли администрирования в свойствах Сервера администрирования заданы параметры прокси-сервера (Дополнительно / Параметры доступа к сети Интернет), то они будут использованы для взаимодействия с FCM.
Настройка FCM: получение Sender ID и файла закрытого ключа
Чтобы настроить FCM:
- Зарегистрироваться на портале Google.
- Перейдите в консоль Firebase.
- Выполните одно из следующих действий:
- Чтобы создать проект, нажмите на кнопку Create a project и следуйте инструкциям на экране.
- Откройте существующий проект.
- Нажмите на значок шестеренки и выберите Project settings.
Откроется окно Параметры проекта.
- Выберите вкладку Cloud Messaging.
- Скопируйте Sender ID из поля Sender ID в разделе Firebase Cloud Messaging API (V1).
- Выберите вкладку Service accounts и нажмите на кнопку Generate new private key.
- В открывшемся окне нажмите на кнопку Generate key, чтобы сгенерировать и загрузить файл приватного ключа.
Firebase Cloud Messaging настроен.