Қолдау

Кәсіпорындарға арналған шешімдерге қолдау көрсету

Kaspersky Security Center 14

Kaspersky Security Center Web Console

NTLM және Kerberos протоколдарын қолдана отырып, домендік түпнұсқалық растаманы конфигурациялау

Kaspersky Security Center
Нет результатов
Нет результатов
Онлайн анықтама
Жиі қойылатын сұрақтар Жүйе талаптары Жүктеме Сатып алу Жаңарту Форум Қолдау көрсету қызметіне хабарласу Қалпына келтіру құралдары Өнім туралы бейне

NTLM және Kerberos протоколдарын қолдана отырып, домендік түпнұсқалық растаманы конфигурациялау

2024 ж. 29 наурыз

ID 210700

PDF файлы ретінде сақтау

Kaspersky Security Center 14.2 бағдарламасы NTLM және Kerberos протоколдары арқылы OpenAPI интерфейсінде домендік түпнұсқалық растаманы пайдалануға мүмкіндік береді. Домендік түпнұсқалық растаманы пайдалану Windows пайдаланушысына корпоративтік желіде құпиясөзді қайта енгізбей (бірыңғай кіру), Kaspersky Security Center Web Console серверінде қауіпсіз түпнұсқалық растаманы қосуға мүмкіндік береді.

Kerberos протоколы бойынша OpenAPI интерфейсіндегі домендік түпнұсқалық растаманың келесі шектеулері бар:

  • Kaspersky Security Center Web Console пайдаланушысы Kerberos протоколы бойынша Active Directory-да түпнұсқалық растамадан өтуі тиіс. Пайдаланушының Kerberos мандаттарын (бұдан әрі – TGT) беруге жарамды мандаты болуы керек. TGT, домендік түпнұсқалық растама кезінде автоматты түрде шығарылады.
  • Kerberos түпнұсқалық растамасын браузерде конфигурациялау керек. Толығырақ сіз қолданатын браузердің құжаттамасынан қараңыз.

Егер сіз Kerberos протоколдарын қолдана отырып, домендік түпнұсқалық растаманы қолданғыңыз келсе, сіздің желіңіз келесі шарттарға сай болуы керек:

  • Басқару сервері домендік есептік жазбаның астында іске қосылуы қажет.
  • Kaspersky Security Center Web Console сервері Басқару серверімен бір құрылғыда орнатылған.
  • Басқару серверінің есептік жазбасы үшін келесі қызмет субъектілерінің аттарын (SPN) көрсету қажет:
    • "http/<server.fqnd.name>"
    • "http/<server>"

    Мұндағы <server> – Басқару сервері құрылғысының желілік атауы, <server.fqnd.name> – Басқару сервері құрылғысының толық домендік атауы.

  • Басқару консолі немесе Kaspersky Security Center Web Console сервері арқылы қосылған кезде Басқару серверінің мекенжайын субъект-қызмет (SPN) аты тіркелген мекенжай сияқты көрсету қажет. Сіз <server.fqnd.name> немесе <server> мекенжайын көрсете аласыз.
  • Құпиясөзсіз кіру үшін Kaspersky Security Center Web Console ашылған браузер процесі домендік есептік жазба астында жұмыс істеуі керек.

Kerberos және NTLM протоколдарына тек Kaspersky Security Center 14.2 үшін OpenAPI интерфейсінде қолдау көрсетіледі. Бұл протоколдарға Kaspersky Security Center Linux үшін OpenAPI интерфейсінде қолдау көрсетілмейді.

Kaspersky Security Center — оптимизация выполнения повседневных задач
Мощная консоль для управления безопасностью и IT‑системами в любом месте с любого устройства. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Сізге мына мақала пайдалы болды ма?
Нені жақсартуға болады?
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.