Kaspersky Administration Kit 8.0

 
 
 

Was ist ein Zertifikat des Administrationsservers?

Zurück zum "Paketinhalte"
2012 Jan 23 Artikel ID: 2564
 
 
 
 

Die Informationen in diesem Artikel beziehen sich auf Kaspersky Administration Kit 8.0

Das Zertifikat des Administrationsservers dient zur Authentifizierung des Administrationsservers bei der Verbindung der Administrationskonsole, der Client-Computer und der untergeordneten Server zum Administrationsserver unter Verwendung der geschützten Verbindung. 

Die geschützte Verbindugn mit dem Server wird über das Protokoll SSL (Secure Socket Layer) durchgeführt. Auf dem Server wird zu diesem Zweck TCP-Port 13000 als Standardport verwendet. 

Der Administrator kann auch die geschützte Verbindugn nicht benutzen. Um die Verwendung der geschützten Verbindung zu deaktivieren, setzen Sie das Häkchen in SSL-Verbindung benutzen in der Richtlinie der Administrationsagenten (für Clienten) und/oder im Verbindungsfenster der Konsole zum Server ab. In der Grundeinstellung sind diese Häkchen gesetzt. 

Das Zertifikat des Administrationsservers wird einmal bei der Installation des Administrationsserver erstellt und wird auf die Client-Computer und auf die Computer mit der Administrationskonsole (während der ersten Verbindung) verbreitet. Beim Anlegen der Serverhierarchie wird das Zertifikat des untergeordneten Servers auf dem Hauptserver gespeichert. 

Das Zertifikat des Administrationsservers besteht aus 2 Teilen:

  • Offnener (public) Teil - die Datei klserver.cer, die auf die Administrationsserver im Installationsverzeichnis des Programms im Ordner Cert (standardmäßig C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit\Cert) gespeichert wird. 
  • Geheimnisschlüssel (private) - wird im Protected Storage von Windows gespeichert. 

 

Auf die Client-Computer wird der offene Teil des Zeritfikats verbreitet und wird im Installationsverzeichnis des Administrationsagenten gespeichert (standardmäßig C:\Program Files\Kaspersky Network Agent).

In der Administrationskonsole wird der offene Teil des Zertifikats als msc-Datei im Benutzerprofil gespeichert. Wird über eine Konsole mehrere Administrationsserver (und nicht in eine Hierarchie vereinigte) gesteuert, so wird für jeden Server, mit dem über die SSl-Verbindung verbunden wird, eine solche msc-Datei erstellt. In dieser Datei wird angegeben, welchem Server sie gehört. 

Bei den weiteren Verbindungen von Client-Computern/der Konsole zum Server wird überprüft, ob der Geheinisteil des Zeritfikats vom Server mit dem offenen Teil auf dem Client-Computer/der Konsole übereinstimmen. Bei dem positiven Ergebnis der Überprüfung wird der Zugriff gegeben. Wenn das Ergebnis negativ ist, dann wird man keinen Zugriff gegeben. 

InformationWenn der Server abgestürzt hat und muss neu installiert werden, ist zur Wiederherstellung der Funktionsfähigkeit des logischen Netzwerks eine Sicherungskopie der Datenbank oder eine Kopie des Zertifikats erforderlich. Wenn es eine Sicherungskopie gibt, kann auch die Struktur des Netzwerks (Gruppen, Richtlinien, Aufgaben u.a.) und die Verbindung von Client-Computern mit dem neuen Administrationsserver wiederhergestellt werden. Haben Sie nur eine Kopie des Zertifikats des Servers, so geben Sie es während der Installations des neuen Server an; dadurch können Sie nur die Verbindung der Client-Computer mit dem neuen Administrationsserver wiederherstellen (die Struktur des Netzwerkes muss neu aufgebaut werden). 

Die Kopie des Zertifikats kann auf zwei Arten gespeichert werden: während der Installations des Servers und nach der Installation mit dem Tool klbackup.

Gehen Sie folgendermaßen vor, um eine Kopie des Zertifikats mit dem Tool klbackup zu speichern:

  1. Führen Sie das Tool klbackup aus. Das Tool befindet sich im Installationsordner des Administrationsservers (Standardordner C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit).

  2. Im geöffneten Fenster wählen Sie die Aktion Sicherungskopieren der Daten des Administrationsservers und setzen Sie das Häkchen für die Option Sicherungskopieren und Wiederherstellen nur für Zertifikat des Administrationsservers. 

    Klicken Sie auf Weiter.
  3. Auf der folgenden Etappe geben Sie den Ordner an, in dem das Zertifikat gespeichert werden soll. Sie können auch das Zertifikat mit einem Kennwort schützen (empfohlen). Klicken Sie auf Weiter. Im Ergebnis wird der Ordner mit dem angegebenen Pfad erstellt, in dem sich nur das Zertifikat befindet. 

Mit dem Tool klbackup können Sie auf ähnliche Weise nur das Zertifikat des Servers wiederherstellen, wenn Sie die Struktur des Netzwerkes neu aufbauen wollen. Das Zeritifikat wird unmittelbar in den Administrationsserver, nicht in einen eizelnen Ordner wiederhergestellt. 

 
 
 
 
Hat Ihnen dieser Artikel geholfen?
Ja Nein