Защита подключения к Серверу администрирования
Для подключения компьютера к Серверу администрирования предназначен компонент Kaspersky Security Center – Агент администрирования. Если злоумышленник обладает достаточными правами для изменения параметров подключения к серверу, есть риск переподключения компьютера к недоверенному серверу. Таким образом, злоумышленник может применить собственные групповые политики и, например, выключить самозащиту приложения. Kaspersky Endpoint Security позволяет предотвратить несанкционированное переподключение компьютера к другому серверу. Для защиты подключения к серверу приложение предлагает задать пароль и использовать стандарт формирования ключа на основе пароля (англ. Password-Based key Derivation Function, PBKDF2). В результате получить доступ к приложению без пароля невозможно.
Для комплексной защиты Kaspersky Endpoint Security и Агента администрирования от несанкционированного доступа рекомендуется включить дополнительную защиту. Для Kaspersky Endpoint Security рекомендуется включить Защиту паролем. Для защиты Агента администрирования рекомендуется установить пароль деинсталляции. Подробнее о защите Агента администрирования от удаления см. в справке Kaspersky Security Center.
Для управления подключением компьютера к Серверу администрирования предназначена задача Защита подключения к Серверу администрирования. Задача позволяет выполнять следующие действия:
- Задать пароль для защиты подключения к серверу.
- Сменить пароль.
- Переподключить компьютер к другому серверу.
- Выключить защиту подключения к серверу.
Аутентификация компьютера при подключении к Серверу администрирования
После установки пароля приложение создает массив данных с помощью PBKDF2-преобразования пароля. Далее приложение зашифровывает этот массив данных с помощью ключа Агента администрирования. На основании зашифрованного массива данных приложение осуществляет проверку прав и полномочий Сервера администрирования при следующих соединениях.
В дальнейшем при попытке переподключить компьютер к Серверу администрирования приложение расшифровывает массив данных с помощью ключа Агента администрирования и сравнивает его с локальной копией. Если они не совпадают, доступ к приложению ограничен.
Защита подключения к Серверу администрирования
Как установить пароль для защиты подключения компьютера к серверу в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Задачи.
Откроется список задач.
- Нажмите на кнопку Новая задача.
Запустится мастер создания задачи. Следуйте его указаниям.
Шаг 1. Выбор типа задачи
Выберите Kaspersky Endpoint Security для Windows (12.6) → Защита подключения к Серверу администрирования.
Шаг 2. Защита подключения к Серверу администрирования
Установите пароль для защиты подключения к Серверу администрирования:
- В блоке Защита подключения к Серверу администрирования выберите Защищать паролем.
- В раскрывающемся списке Сервер администрирования выберите Новый сервер.
- В поле Пароль для подключения к Серверу администрирования задайте пароль для подключения к Серверу администрирования и подтвердите его.
Если вы забудете пароль, вы сможете сменить его с помощью задачи.
Шаг 3. Выбор учетной записи для запуска задачи
Выберите Учетная запись по умолчанию. По умолчанию Kaspersky Endpoint Security запускает задачу под системной учетной записью (SYSTEM).
Шаг 4. Настройка расписания запуска задачи
В блоке Запуск по расписанию выберите Вручную.
Шаг 5. Определение названия задачи
Введите название задачи, например, Пароль для подключение к главному серверу.
Шаг 6. Завершение создания задачи
Завершите работу мастера. Установите флажок Запустить задачу после завершения работы мастера или запустите задачу вручную. Вы можете следить за ходом выполнения задачи в свойствах задачи.
Как установить пароль для защиты подключения компьютера к серверу в Web Console и Cloud Console
- В главном окне Web Console выберите Устройства → Задачи.
Откроется список задач.
- Нажмите на кнопку Добавить.
Запустится мастер создания задачи.
- Настройте параметры задачи:
- В раскрывающемся списке Программа выберите Kaspersky Endpoint Security для Windows (12.6).
- В раскрывающемся списке Тип задачи выберите Защита подключения к Серверу администрирования.
- В поле Название задачи введите короткое описание, например, Пароль для подключение к главному серверу.
- В блоке Выбор устройств, которым будет назначена задача выберите область действия задачи.
- Выберите устройства в соответствии с выбранным вариантом области действия задачи. Перейдите к следующему шагу.
- Выберите учетную запись по умолчанию. По умолчанию Kaspersky Endpoint Security запускает задачу под системной учетной записью (SYSTEM).
- Завершите работу мастера.
В списке задач отобразится новая задача.
- Нажмите на задачу Kaspersky Endpoint Security Защита подключения к Серверу администрирования.
Откроется окно свойств задачи.
- Выберите закладку Параметры программы.
- В блоке Защита подключения к Серверу администрирования выберите Защищать паролем.
- В раскрывающемся списке Подключение к Серверу администрирования выберите Новый пароль.
- В поле Пароль задайте пароль для подключения к Серверу администрирования и подтвердите его.
Если вы забудете пароль, вы сможете сменить его с помощью задачи.
- Сохраните внесенные изменения.
- Установите флажок напротив задачи.
- Нажмите на кнопку Запустить.
Вы можете отслеживать статус задачи, количество устройств, на которых задача выполнена успешно или завершилась с ошибкой.
Переподключение компьютера к другому Серверу администрирования
Переподключение компьютера к другому Серверу администрирования состоит из следующих этапов:
- В консоли текущего сервера
[KSC1]
нужно запустить задачу Смена Сервера администрирования для Агента администрирования. После выполнения задачи компьютер будет переподключен к новому серверу [KSC2]
.
Компьютер будет отображаться в консоли со статусом Критический . Настроить параметры приложения с помощью политик или дистанционно запустить задачи на компьютере будет невозможно.
- В консоли нового сервера
[KSC2]
нужно создать новую задачу Защита подключения к Серверу администрирования для Kaspersky Endpoint Security. В свойствах задачи вам нужно ввести пароль от прежнего сервера и задать пароль для нового сервера.Как установить новый пароль для переподключения к новому серверу в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Задачи.
Откроется список задач.
- Нажмите на кнопку Новая задача.
Запустится мастер создания задачи. Следуйте его указаниям.
Шаг 1. Выбор типа задачи
Выберите Kaspersky Endpoint Security для Windows (12.6) → Защита подключения к Серверу администрирования.
Шаг 2. Защита подключения к Серверу администрирования
Установите пароль для защиты подключения к новому Серверу администрирования:
- В блоке Защита подключения к Серверу администрирования выберите Защищать паролем.
- В раскрывающемся списке Сервер администрирования выберите Переподключиться от другого сервера.
- В поле Текущий пароль введите пароль, установленный для подключения к прежнему доверенному серверу.
- В поле Новый пароль задайте пароль для подключения к новому Серверу администрирования и подтвердите его.
Если вы забудете пароль, вы сможете сменить его с помощью задачи.
Шаг 3. Выбор учетной записи для запуска задачи
Выберите Учетная запись по умолчанию. По умолчанию Kaspersky Endpoint Security запускает задачу под системной учетной записью (SYSTEM).
Шаг 4. Настройка расписания запуска задачи
В блоке Запуск по расписанию выберите Вручную.
Шаг 5. Определение названия задачи
Введите название задачи, например, Пароль для подключение к главному серверу.
Шаг 6. Завершение создания задачи
Завершите работу мастера. Установите флажок Запустить задачу после завершения работы мастера или запустите задачу вручную. Вы можете следить за ходом выполнения задачи в свойствах задачи.
Как установить новый пароль для переподключения к новому серверу в Web Console и Cloud Console
- В главном окне Web Console выберите Устройства → Задачи.
Откроется список задач.
- Нажмите на кнопку Добавить.
Запустится мастер создания задачи.
- Настройте параметры задачи:
- В раскрывающемся списке Программа выберите Kaspersky Endpoint Security для Windows (12.6).
- В раскрывающемся списке Тип задачи выберите Защита подключения к Серверу администрирования.
- В поле Название задачи введите короткое описание, например, Пароль для подключение к главному серверу.
- В блоке Выбор устройств, которым будет назначена задача выберите область действия задачи.
- Выберите устройства в соответствии с выбранным вариантом области действия задачи. Перейдите к следующему шагу.
- Выберите учетную запись по умолчанию. По умолчанию Kaspersky Endpoint Security запускает задачу под системной учетной записью (SYSTEM).
- Завершите работу мастера.
В списке задач отобразится новая задача.
- Нажмите на задачу Kaspersky Endpoint Security Защита подключения к Серверу администрирования.
Откроется окно свойств задачи.
- Выберите закладку Параметры программы.
- В блоке Защита подключения к Серверу администрирования выберите Защищать паролем.
- В раскрывающемся списке Подключение к Серверу администрирования выберите Переподключиться от другого сервера.
- В поле Текущий пароль введите пароль, установленный для подключения к прежнему доверенному серверу.
- В поле Новый пароль задайте пароль для подключения к новому Серверу администрирования и подтвердите его.
Если вы забудете пароль, вы сможете сменить его с помощью задачи.
- Сохраните внесенные изменения.
- Установите флажок напротив задачи.
- Нажмите на кнопку Запустить.
Вы можете отслеживать статус задачи, количество устройств, на которых задача выполнена успешно или завершилась с ошибкой.
После выполнения задачи убедитесь, что компьютер в консоли нового сервера [KSC2]
имеет статус ОК . Проверьте дистанционный запуск задач и настройку параметров приложения с помощью политик.
Сброс пароля для подключение к Серверу администрирования
Если вы забыли пароль для подключения к Серверу администрирования или пароль раскрыт, вы можете сбросить пароль в свойствах задачи. Также вы можете сбросить пароль и задать новый пароль для группы компьютеров с разным статусом защиты подключения к Серверу администрирования. То есть, если для некоторых компьютеров защита включена, а для некоторых нет, после выполнения задачи пароль будет установлен для всех компьютеров.
Вы можете сбросить пароль для подключения к Серверу администрирования только в консоли сервера, к которому подключен компьютер.
Как сбросить пароль для подключения к Серверу администрирования в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Задачи.
- Выберите задачу Защита подключения к Серверу администрирования и откройте свойства задачи двойным щелчком мыши.
- В окне свойств задачи выберите раздел Настройки.
- В блоке Защита подключения к Серверу администрирования выберите Защищать и сменить пароль.
- В поле Пароль для подключения к Серверу администрирования задайте новый пароль для подключения к текущему доверенному серверу и подтвердите его.
- Сохраните внесенные изменения.
- Запустите задачу.
Как сбросить пароль для подключения к Серверу администрирования в Web Console и Cloud Console
- В главном окне Web Console выберите Устройства → Задачи.
Откроется список задач.
- Нажмите на задачу Kaspersky Endpoint Security Защита подключения к Серверу администрирования.
Откроется окно свойств задачи.
- Выберите закладку Параметры программы.
- В блоке Защита подключения к Серверу администрирования выберите Защищать и сменить пароль.
- В поле Пароль задайте новый пароль для подключения к текущему доверенному серверу и подтвердите его.
- Сохраните внесенные изменения.
- Установите флажок напротив задачи.
- Нажмите на кнопку Запустить.
В результате пароль для подключения к Серверу администрирования будет обновлен после выполнения задачи.
Выключение защиты подключения к Серверу администрирования
Вы можете дистанционно выключить защиту подключения к Серверу администрирования только в консоли сервера, к которому подключен компьютер. Также вы можете выключить защиту локально через командную строку.
Как выключить защиту подключения компьютера к серверу в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Задачи.
- Выберите задачу Защита подключения к Серверу администрирования и откройте свойства задачи двойным щелчком мыши.
- В окне свойств задачи выберите раздел Настройки.
- В блоке Защита подключения к Серверу администрирования выберите Не защищать.
- Сохраните внесенные изменения.
- Запустите задачу.
Вы можете отслеживать статус задачи, количество устройств, на которых задача выполнена успешно или завершилась с ошибкой.
Как выключить защиту подключения компьютера к серверу в Web Console и Cloud Console
- В главном окне Web Console выберите Устройства → Задачи.
Откроется список задач.
- Нажмите на задачу Kaspersky Endpoint Security Защита подключения к Серверу администрирования.
Откроется окно свойств задачи.
- Выберите закладку Параметры программы.
- В блоке Защита подключения к Серверу администрирования выберите Не защищать.
- Сохраните внесенные изменения.
- Установите флажок напротив задачи.
- Нажмите на кнопку Запустить.
Вы можете отслеживать статус задачи, количество устройств, на которых задача выполнена успешно или завершилась с ошибкой.
Как выключить защиту подключения компьютера к серверу через командную строку
- Запустите интерпретатор командной строки cmd от имени администратора.
- Перейдите в папку, в которой расположен исполняемый файл Kaspersky Endpoint Security.
- Выполните команду:
avp.com SERVERBINDINGDISABLE [/password=<password>]
где <password>
– пароль учетной записи KLAdmin или пароль из задачи Защита подключения к Серверу администрирования. Если параметр не задан, Kaspersky Endpoint Security предложит ввести пароль в следующей строке.
Для выполнения команды должна быть включена Защита паролем.
Пример:
avp.com SERVERBINDINGDISABLE /password=!Password1
|
В начало