حماية اتصال خادم الإدارة

الدعم

دعم حلول الأعمال

Kaspersky Endpoint Security 12 for Windows

حماية الكمبيوتر

حماية اتصال خادم الإدارة

14 فبراير 2024

ID 266605

يتم توصيل الكمبيوتر بخادم الإدارة باستخدام مكون عميل الشبكة في Kaspersky Security Center. وإذا امتلك لدى أحد المتطفلين حقوقًا كافية لتعديل إعدادات اتصال الخادم، فهناك خطر في احتمال توصيل الكمبيوتر بخادم غير موثوق به. ويسمح هذا للمتطفل بتطبيق سياسات المجموعة الخاصة به، وعلى سبيل المثال، تعطيل الدفاع الذاتي للتطبيق. ويستطيع Kaspersky Endpoint Security منع إعادة الاتصال غير المصرح به لجهاز كمبيوتر بخادم مختلف. ولحماية اتصال الخادم، يقترح التطبيق تعيين كلمة مرور واستخدام وظيفة اشتقاق المفتاح المستند إلى كلمة المرور (PBKDF2).‏ ونتيجة لذلك، فإن الوصول إلى التطبيق دون كلمة مرور أمر مستحيل.

لضمان الحماية الشاملة لتطبيق Kaspersky Endpoint Security وNetwork Agent من الوصول غير المصرح به، نوصي بتمكين الحماية الإضافية. ولتطبيق Kaspersky Endpoint Security، نوصي بتمكين الحماية بكلمة مرور. ولحماية عميل الشبكة، نوصي بتعيين كلمة مرور لإلغاء التثبيت. وللتفاصيل عن حماية عميل الشبكة من الإزالة، يُرجى الرجوع إلى تعليمات Kaspersky Security Center‏.‏

تتم إدارة اتصال الكمبيوتر بخادم الإدارة باستخدام المهمة حماية الاتصال بخادم الإدارة.‏ وتُتيح لك المهمة تنفيذ الإجراءات التالية:

تعيين كلمة مرور لحماية اتصال الخادم.
تغيير كلمة المرور.
إعادة توصيل الكمبيوتر بخادم مختلف.
تعطيل حماية الاتصال بالخادم.

مصادقة جهاز الكمبيوتر عند الاتصال بخادم الإدارة

بعد تعيين كلمة المرور، ينشئ التطبيق مصفوفة بيانات باستخدام تحويل كلمة المرور PBKDF2.‏ وبعد ذلك بشفر التطبيق مجموعة البيانات هذه باستخدام مفتاح عميل الشبكة. ويستخدم التطبيق مصفوفة البيانات المشفرة للتحقق من حقوق وامتيازات خادم الإدارة للاتصالات اللاحقة.

وبعد ذلك، كلما جرت محاولة لإعادة توصيل الكمبيوتر بخادم الإدارة، يفك التطبيق تشفير مصفوفة البيانات باستخدام مفتاح عميل الشبكة ويقارنه بالنسخة المحلية. إذا لم يكونا متطابقين، فسيتم تقييد الوصول إلى التطبيق.

حماية اتصال خادم الإدارة

كيفية تعيين كلمة مرور لحماية اتصال الخادم في وحدة تحكم الإدارة (MMC)‏

كيفية تعيين كلمة مرور لحماية اتصال الخادم في Web Console وCloud Console‏

إعادة توصيل الكمبيوتر بخادم إدارة مختلف

تتضمن إعادة توصيل الكمبيوتر بخادم إدارة مختلف الخطوات التالية:

في وحدة تحكم خادم [KSC1] الحالي، قم بتشغيل مهمة تغيير خادم الإدارة لعميل الشبكة.
بعد تشغيل المهمة، يتم إعادة توصيل الكمبيوتر بخادم [KSC2] الجديد.

تعرض وحدة التحكم الكمبيوتر مع حالة حرج . من المستحيل تكوين التطبيق باستخدام السياسات أو تشغيل المهام عن بعد على الكمبيوتر.
في وحدة تحكم خادم [KSC2] الجديد، أنشئ مهمة حماية الاتصال بخادم الإدارة جديدة لتطبيق Kaspersky Endpoint Security.‏ في خصائص المهمة، أدخل كلمة المرور للخادم السابق وقم بتعيين كلمة مرور للخادم الجديد.
كيفية تعيين كلمة مرور جديدة لإعادة الاتصال بخادم جديد في وحدة تحكم الإدارة (MMC)‏
1. افتح Kaspersky Security Center Administration Console.‏
2. في شجرة وحدة التحكم، حدد المهام.‏
  تفتح قائمة المهام.
3. انقر فوق مهمة جديدة.‏
يبدأ معالج المهمة. اتبع تعليمات المعالج.

الخطوة الأولى: تحديد نوع المهمة

حدد Kaspersky Endpoint Security for Windows (12.4) ← حماية الاتصال بخادم الإدارة.‏

الخطوة 2. حماية اتصال خادم الإدارة

قم بتعيين كلمة مرور لحماية الاتصال بخادم الإدارة الجديد:
1. تحت حماية الاتصال بخادم الإدارة، حدد الحماية بكلمة مرور.
2. في القائمة المنسدلة خادم الإدارة حدد إعادة الاتصال من خادم آخر.‏
3. في الحقل كلمة المرور الحالية، أدخل كلمة المرور المعينة للاتصال بالخادم الموثوق به الذي تم استخدامه من قبل.
4. في الحقل كلمة المرور الجديدة، قم بتعيين كلمة مرور للاتصال بخادم الإدارة الجديد وأكد كلمة المرور.
  إذا نسيت كلمة المرور، فيمكنك تغيير كلمة المرور باستخدام مهمة.
الخطوة الثالثة: اختيار الحساب لتشغيل المهمة

حدد الحساب الافتراضي. افتراضيًا، يبدأ Kaspersky Endpoint Security المهمة كحساب مستخدم للنظام (SYSTEM).‏

الخطوة الرابعة: تكوين جدول بدء المهمة

تحت البدء المجدول، حدد يدويًا.‏

الخطوة الخامسة: تحديد اسم المهمة

أدخل اسم المهمة، مثل كلمة مرور الاتصال بخادم البريد.‏

الخطوة 6 إكمال إنشاء المهمة

أغلق المعالج. حدد خانة الاختيار تشغيل المهمة بعد انتهاء المعالج أو قم بتشغيل المهمة يدويًا. يمكنك متابعة تقدم المهمة من خصائص المهمة.
كيفية تعيين كلمة مرور جديدة لإعادة الاتصال بخادم جديد في Web Console وCloud Console‏
1. في النافذة الرئيسية لـ Web Console، حدد Devices ← Tasks.‏
  تفتح قائمة المهام.
2. انقر على Add.‏
  يبدأ معالج المهمة.
3. تكوين إعدادات المهمة:
  1. في القائمة المنسدلة Application حدد Kaspersky Endpoint Security for Windows (12.4).
  2. في القائمة المنسدلة Task type حدد Administration Server connection protection.
  3. في الحقل Task name، أدخل وصفًا موجزًا، على سبيل المثال، كلمة مرور الاتصال بالخادم الرئيسي.
  4. في القسم Select devices to which the task will be assigned، حدد نطاق المهمة.
4. حدد الأجهزة وفقًا لخيار نطاق المهمة المحدد. انتقل إلى الخطوة التالية.
5. حدد حساب مستخدم افتراضيًا. افتراضيًا، يبدأ Kaspersky Endpoint Security المهمة كحساب مستخدم للنظام (SYSTEM).‏
6. أغلق المعالج.
  سيتم عرض مهمة جديدة في قائمة المهام.
7. انقر فوق المهمة Administration Server connection protection في برنامج Kaspersky Endpoint Security.‏
  نافذة خصائص المهمة.
8. حدد علامة التبويب Application settings.
9. تحت Administration Server connection protection، حدد Protect with a password.
10. في القائمة المنسدلة Connection to the Administration Server حدد Reconnect from another server.‏
11. في الحقل Current password، أدخل كلمة المرور المعينة للاتصال بالخادم الموثوق به المستخدم من قبل.
12. في الحقل New password، قم بتعيين كلمة مرور للاتصال بخادم الإدارة الجديد وأكد كلمة المرور.
  إذا نسيت كلمة المرور، فيمكنك تغيير كلمة المرور باستخدام مهمة.
13. احفظ تغييراتك.
14. حدد خانة الاختيار المجاورة للمهمة.
15. انقر على الزر Run.‏
  يمكنك مراقبة حالة المهمة وعدد الأجهزة التي تم استكمال المهمة عليها بنجاح أو اكتمل تنفيذها مع وجود خطأ.
بعد إكمال المهمة، تأكد من أن الكمبيوتر في وحدة التحكم الخاصة بخادم [KSC2] الجديد في حالة جيدة . اختبر ما إذا كان بإمكانك تشغيل المهام عن بُعد وتكوين التطبيق باستخدام السياسات.

إعادة تعيين كلمة مرور الاتصال بخادم الإدارة

إذا نسيت كلمة مرور الاتصال بخادم الإدارة أو تم اختراق كلمة المرور، فيمكنك إعادة تعيين كلمة المرور في خصائص المهمة. ويمكنك أيضًا إعادة تعيين كلمة المرور وتعيين كلمة مرور جديدة لمجموعة من أجهزة الكمبيوتر ذات حالات حماية الاتصال بخادم الإدارة المختلفة. بمعنى، إذا تم تمكين الحماية في بعض أجهزة الكمبيوتر وتم تعطيلها في بعضها الآخر، فإن المهمة تقوم بتعيين كلمة مرور لجميع أجهزة الكمبيوتر.

يمكنك فقط إعادة تعيين كلمة مرور الاتصال بخادم الإدارة في وحدة التحكم الخاصة بالخادم الذي يتصل به الكمبيوتر.

كيفية إعادة تعيين كلمة مرور الاتصال بخادم الإدارة باستخدام وحدة تحكم الإدارة (MMC)‏

كيفية إعادة تعيين كلمة مرور الاتصال بخادم الإدارة في Web Console وCloud Console‏

ونتيجة لذلك، تتم إعادة تعيين كلمة مرور الاتصال بخادم الإدارة بعد انتهاء المهمة.

تعطيل حماية الاتصال بخادم الإدارة

يمكنك فقط تعطيل حماية الاتصال بخادم الإدارة عن بعد في وحدة التحكم الخاصة بالخادم الذي يتصل به الكمبيوتر. ويمكنك أيضًا تعطيل الحماية محليًا في سطر الأوامر.

كيفية تعطيل حماية الاتصال بالخادم في وحدة تحكم الإدارة (MMC)‏

كيفية تعطيل حماية الاتصال بالخادم في Web Console وCloud Console‏

كيفية تعطيل حماية الاتصال بالخادم في سطر الأوامر‏

هل وجدت هذه المقالة مفيدة؟

ما الذي يمكننا تحسينه؟

شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.