Firebase Cloud Messaging の使用
Android オペレーティングシステムが管理する KES デバイスにコマンドがタイミングよく確実に配信されるようにするため、Kaspersky Security Center ではプッシュ通知のメカニズムが使用されます。プッシュ通知は、Firebase Cloud Messaging(以下、FCM)を介して KES デバイスと管理サーバー間で交換されます。Kaspersky Security Center 管理コンソールで、Firebase Cloud Messaging サービスの設定を指定することで、サービスに KES デバイスを接続できます。
Firebase Cloud Messaging の設定を取得するには、Google アカウントが必要です。
FCM の使用を有効化するには:
- 管理コンソールで、[モバイルデバイス管理]フォルダー、および[モバイルデバイス]フォルダーを選択します。
- [モバイルデバイス]フォルダーのコンテキストメニューで、[プロパティ]を選択します。
- フォルダーのプロパティで、[Google Firebase Cloud Messaging の設定]セクションを選択します。
- [送信者 ID]フィールドに、FCM 送信者 ID を指定します。
- [秘密鍵ファイル(JSON 形式)]フィールドで、秘密ライセンス情報ファイルを選択します。
管理サーバーとの次回の同期時に、Android オペレーティングシステムが管理する KES デバイスが、Firebase Cloud Messaging に接続されます。
Firebase Cloud Messaging の設定は、[設定をリセット]をクリックして編集できます。
別の Firebase プロジェクトに切り替える場合は、FCM が再開されるまで 10 分間待つ必要があります。
FCM サービスは、以下のアドレス範囲で実行されます:
- KES デバイス側では、以下のアドレスのポート 443(HTTPS)、5228(HTTPS)、5229(HTTPS)、および 5230(HTTPS)に対するアクセスが必要です:
- google.com
- fcm.googleapis.com
- android.apis.google.com
- Google の ASN 15169 に一覧表示されたすべての IP アドレス
- 管理サーバー側では、以下のアドレスのポート 443(HTTPS)に対するアクセスが必要です:
- fcm.googleapis.com
- Google の ASN 15169 に一覧表示されたすべての IP アドレス
管理コンソールの管理サーバーのプロパティで、プロキシサーバー設定([詳細]→[インターネットアクセスの設定])が指定されている場合、その設定が FCM とのやり取りに使用されます。
FCM の設定:送信者 ID と秘密ライセンス情報ファイルの取得
FCM を設定するには:
- Google ポータルで登録します。
- Firebase コンソールへ移動します。
- 次のいずれかの手順を実行します:
- 新しいプロジェクトを作成するには、[プロジェクトの作成]をクリックし、画面の指示に従います。
- 既存のプロジェクトを開きます。
- 歯車アイコンをクリックし、[プロジェクト設定]を選択します。
[プロジェクト設定]ウィンドウが開きます。
- [クラウドメッセージング]タブを選択します。
- [Firebase Cloud Messaging API (V1)]セクションの[送信者 ID]フィールドから関連する送信者 ID を取得します。
- [サービスアカウント]タブを選択し、[新しい秘密ライセンスの生成]をクリックします。
- 開いたウィンドウで、[ライセンスの生成]をクリックして秘密ライセンス情報ファイルを生成し、ダウンロードします。
Firebase Cloud Messaging が設定されました。