Usar o Firebase Cloud Messaging
Para assegurar a entrega em tempo dos comandos para dispositivos KES gerenciados pela sistema operacional Android, o Kaspersky Security Center usa o mecanismo de notificações push. As notificações push são trocadas entre os dispositivos KES e o Servidor de Administração por meio do Firebase Cloud Messaging (aqui referido como FCM). No Console de Administração do Kaspersky Security Center, é possível especificar as configurações do Firebase Cloud Messaging para conectar dispositivos KES ao serviço.
Para recuperar as configurações do Firebase Cloud Messaging, é necessário ter uma conta do Google.
Para ativar o uso do FCM:
- No console de administração, selecione o nó Gerenciamento de Dispositivos Móveis e a pasta Dispositivos móveis.
- No menu de contexto da pasta Dispositivos móveis, selecione Propriedades.
- Nas propriedades da pasta, selecione a seção Configurações do Google Firebase Cloud Messaging.
- No campo ID do Remetente, especifique o ID do remetente do FCM.
- No campo Arquivo de chave privada (no formato JSON), selecione o arquivo de chave privada.
Na próxima sincronização com o Servidor de Administração, os dispositivos KES gerenciados por sistemas operacionais Android serão conectados ao Firebase Cloud Messaging.
É possível editar as configurações do Firebase Cloud Messaging clicando no botão Redefinir as configurações.
Ao alternar para um projeto diferente do Firebase, é necessário aguardar 10 minutos para que o FCM seja retomado.
O serviço FCM é executado nas seguintes faixas de endereços:
- Do dispositivo KES, o acesso é necessário às portas 443 (HTTPS), 5228 (HTTPS), 5229 (HTTPS) e 5230 (HTTPS) dos seguintes endereços:
- google.com
- fcm.googleapis.com
- android.apis.google.com
- Todos dos endereços IP listados no ASN da Google de 15169
- No Servidor de Administração, o acesso é necessário à porta 443 (HTTPS) dos seguintes endereços:
- fcm.googleapis.com
- Todos dos endereços IP listados no ASN da Google de 15169
Se as configurações do servidor proxy (Avançado / Configurações de conexão à Internet) tiverem sido especificadas nas propriedades do Servidor de Administração no Console de Administração, elas serão usadas para a interação com o FCM.
Como configurar o FCM: obter o ID do remetente e o arquivo de chave privada
Para configurar o FCM:
- Registre-se no portal do Google.
- Acesse o Console do Firebase.
- Execute uma das seguintes ações:
- Para criar um novo projeto, clique em Criar um projeto e siga as instruções na tela.
- Abra um projeto existente.
- Clique no ícone de engrenagem e escolha Configurações do projeto.
A janela Configurações do projeto é aberta.
- Selecione a guia Mensagens na nuvem.
- Obtenha o ID do remetente relevante no campo ID do remetente na seção Firebase Cloud Messaging API (V1).
- Selecione a guia Contas de serviço e clique em Gerar nova chave privada.
- Na janela exibida, clique em Gerar chave para gerar e baixar um arquivo de chave privada.
O Firebase Cloud Messaging agora está configurado.