연결 안전

TLS 사용

중앙 관리 서버에 대해 안전하지 않은 연결을 금지할 것을 권장합니다. 예를 들어 중앙 관리 서버 설정에서 HTTP를 사용하는 연결을 금지할 수 있습니다.

중앙 관리 서버의 여러 HTTP 포트는 기본적으로 닫혀 있습니다. 나머지 포트는 중앙 관리 서버 웹 서버(8060)에 사용됩니다. 이 포트는 중앙 관리 서버 장치의 방화벽 설정에 따라 제한될 수 있습니다.

엄격한 TLS 설정

버전 1.2 이상의 TLS 프로토콜을 사용하고, 안전하지 않은 암호화 알고리즘은 제한하거나 금지할 것을 권장합니다.

중앙 관리 서버에서 사용하는 암호화 프로토콜(TLS)을 구성할 수 있습니다. 중앙 관리 서버 버전 출시 시점에 안전한 데이터 전송 보장을 위해 기본적으로 암호화 프로토콜 설정이 구성되어 있습니다.

중앙 관리 서버 데이터베이스에 대한 액세스 제한

중앙 관리 서버 데이터베이스에 대한 액세스를 제한할 것을 권장합니다. 예를 들어 중앙 관리 서버 장치에서만 액세스 권한을 부여합니다. 이렇게 하면 알려진 취약점을 통해 중앙 관리 서버 데이터베이스가 손상될 가능성이 줄어듭니다.

사용된 데이터베이스의 작동 지침에 따라 파라미터를 구성하고 방화벽에 닫힌 포트를 제공할 수 있습니다.

중앙 관리 서버에 연결할 IP 주소의 허용 목록 구성

기본적으로 사용자는 Kaspersky Security Center Kaspersky Security Center 웹 콘솔이 설치된 모든 장치에서 Kaspersky Security Center Linux에 로그인할 수 있습니다. 사용자가 IP 주소가 허용된 장치에서만 연결할 수 있도록 중앙 관리 서버를 구성할 수 있습니다.