Felügyeleti kiszolgálói kapcsolat védelme
A számítógép és a felügyeleti kiszolgáló összekapcsolása a Kaspersky Security Center Hálózati ügynök összetevőjével történik. Ha egy behatoló elegendő joggal rendelkezik a kiszolgálókapcsolati beállítások módosításához, fennáll a veszélye annak, hogy a számítógépet egy nem megbízható kiszolgálóhoz csatlakoztatja. Ez lehetővé tenné a behatoló számára, hogy saját csoportházirendeket alkalmazzon, és például letiltsa az alkalmazás önvédelmét. A Kaspersky Endpoint Security képes megakadályozni a számítógép jogosulatlan újracsatlakozását egy másik kiszolgálóhoz. A kiszolgálói kapcsolat védelme céljából az alkalmazás jelszó megadására és jelszóalapú kulcsszármaztató függvény (PBKDF2) használatára tesz javaslatot. Ennek eredményeképpen az alkalmazáshoz való hozzáférés jelszó nélkül lehetetlen.
A Kaspersky Endpoint Security és a Hálózati ügynök jogosulatlan hozzáféréssel szembeni átfogó védelmének biztosítása céljából ajánlott a további védelem engedélyezése. A Kaspersky Endpoint Security esetében javasoljuk a Jelszóvédelem engedélyezését. A Hálózati ügynök védelme céljából ajánlott egy eltávolítási jelszó beállítása. A Hálózati ügynök eltávolítás elleni védelmével kapcsolatos részletekről a Kaspersky Security Center súgójából tájékozódhat.
A számítógép és a felügyeleti kiszolgáló kapcsolatának kezelése a Felügyeleti kiszolgáló kapcsolatvédelme feladat segítségével valósul meg. A feladat a következő műveletek elvégzését teszi lehetővé:
- Beállíthat egy jelszót a kiszolgálókapcsolat védelmére.
- Módosíthatja a jelszót.
- Újból csatlakoztathatja a számítógépet egy másik kiszolgálóhoz.
- Letilthatja a kiszolgálói kapcsolat védelmét.
A számítógép hitelesítése a felügyeleti kiszolgálóhoz való csatlakozáskor
A jelszóbeállítás után az alkalmazás a jelszó PBKDF2 transzformációjával létrehoz egy adattömböt. Az alkalmazás ezt követően a hálózati ügynök kulcsával titkosítja ezt az adattömböt. Az alkalmazás a titkosított adattömböt használja a felügyeleti kiszolgáló jogainak és jogosultságainak ellenőrzésére a későbbi csatlakozások esetében.
Ezt követően, amikor a számítógépet újra megpróbálják csatlakoztatni a felügyeleti kiszolgálóhoz, az alkalmazás a hálózati ügynök kulcsával visszafejti az adattömböt, és összehasonlítja azt a helyi másolattal. Ha nem egyeznek, az alkalmazáshoz való hozzáférés korlátozott.
Felügyeleti kiszolgálói kapcsolat védelme
Jelszó beállítása a kiszolgálói kapcsolat védelme céljából a felügyeleti konzolon (MMC)
Jelszó beállítása a kiszolgálói kapcsolat védelme céljából a Web Console-on és a Cloud Console-on
A számítógép újbóli csatlakoztatása egy másik felügyeleti kiszolgálóhoz
A számítógép újbóli csatlakoztatása egy másik felügyeleti kiszolgálóhoz a következő lépésekkel jár:
- Az aktuális
[KSC1]
kiszolgáló konzolján futtassa a Change Administration Server feladatot a hálózati ügynöknél.A feladat futtatása után a számítógép ismét csatlakozik az új
[KSC2]
kiszolgálóhoz.A konzolon megjelenik a Kritikus állapotú számítógép. Nem lehet konfigurálni az alkalmazást házirendekkel vagy feladatok távoli futtatásával a számítógépen.
- Az új
[KSC2]
kiszolgálói konzolon hozzon létre egy új Felügyeleti kiszolgálói kapcsolatvédelem feladatot a Kaspersky Endpoint Security számára. A feladat tulajdonságaiban adja meg az előző kiszolgáló jelszavát, és állítsa be az új kiszolgáló jelszavát.Új jelszó beállítása az új kiszolgálóhoz való újbóli csatlakozáshoz a felügyeleti konzolon (MMC)
A feladat elvégzése után győződjön meg arról, hogy az új
[KSC2]
kiszolgáló konzolján a számítógép OK állapotú. Tesztelje, hogy távolról futtathatja-e a feladatokat, és konfigurálhatja-e az alkalmazást házirendek segítségével.
A felügyeleti kiszolgálói kapcsolat jelszavának visszaállítása
Ha elfelejtette a felügyeleti kiszolgálói kapcsolat jelszavát, vagy a jelszót feltörték, a jelszót a feladat tulajdonságaiban állíthatja vissza. A jelszó visszaállítása és új jelszó beállítása a különböző felügyeleti kiszolgálói kapcsolatvédelmi státuszú számítógépek csoportja számára is lehetséges. Ez azt jelenti, hogy ha néhány számítógépen engedélyezve van a védelem, néhány számítógépen pedig le van tiltva, a feladat minden számítógépen jelszót állít be.
A felügyeleti kiszolgálói kapcsolat jelszavát csak annak a kiszolgálónak a konzolján állíthatja vissza, amelyhez a számítógép csatlakozik.
Ennek eredményeként a feladat befejezése után a felügyeleti kiszolgáló kapcsolódási jelszava visszaállításra kerül.
Felügyeleti kiszolgálói kapcsolat védelmének letiltása
Távolról csak annak a kiszolgálónak a konzolján lehet letiltani a Felügyeleti kiszolgáló kapcsolatvédelmét, amelyhez a számítógép csatlakozik. A védelem helyileg is letiltható a parancssorban.
A kiszolgálói kapcsolatvédelem letiltása a felügyeleti konzolon (MMC)
A kiszolgálói kapcsolatvédelem letiltása a Web Console-on és a Cloud Console-on