Ochrona połączenia z Serwerem administracyjnym

Połączenie między komputerem a Serwerem administracyjnym jest realizowane przez składnik Agenta sieciowego oprogramowania Kaspersky Security Center. Jeżeli przestępca będzie mieć uprawnienia pozwalające mu na zmianę ustawień połączenia z serwerem, komputer użytkownika będzie narażony na niebezpieczeństwo połączenia z niezaufanym serwerem. Dzięki temu przestępca mógłby zastosować własne zasady grupowe, na przykład aby wyłączyć mechanizmy autoochrony aplikacji. Program Kaspersky Endpoint Security może zapobiegać nieautoryzowanemu połączeniu komputera z innym serwerem. Aby chronić połączenie z serwerem, aplikacja zaleca ustawienie hasła i używanie funkcji generowania klucza na podstawie hasła (PBKDF2). W rezultacie dostęp do aplikacji bez hasła jest niemożliwy.

Aby zapewnić kompleksową ochronę Kaspersky Endpoint Security i Agenta sieciowego przed nieautoryzowanym dostępem, zalecamy włączenie dodatkowej ochrony. W przypadku Kaspersky Endpoint Security zalecamy włączenie ochrony hasłem. W celu ochrony Agenta sieciowego zalecamy ustawienie hasła do dezinstalacji. Szczegółowe informacje na temat ochrony przed usunięciem Agenta sieciowego można znaleźć w pomocy do Kaspersky Security Center.

Połączeniem komputera z Serwerem administracyjnym zarządza się za pomocą zadania Ochrona połączenia z Serwerem administracyjnym. Zadanie umożliwia wykonywanie następujących działań:

Uwierzytelnianie komputera podczas nawiązywania połączenia z Serwerem administracyjnym

Po ustawieniu hasła aplikacja tworzy tablicę danych, wykorzystując funkcję PBKDF2 do przekształcenia hasła. Tablica jest następnie szyfrowana za pomocą klucza Agenta sieciowego. Aplikacja wykorzystuje zaszyfrowaną tablicę danych do sprawdzania praw i uprawnień Serwera administracyjnego do nawiązywania kolejnych połączeń.

Przy kolejnych próbach połączenia komputera z Serwerem administracyjnym aplikacja odszyfrowuje tablicę danych przy użyciu klucza Agenta sieciowego i porównuje ją z lokalną kopią. Jeśli nie są zgodne, dostęp do aplikacji jest ograniczony.

Ochrona połączenia z Serwerem administracyjnym

Jak ustawić hasło do ochrony połączenia z serwerem w Konsoli administracyjnej (MMC)?

Jak ustawić hasło do ochrony połączenia z serwerem w Web Console i Cloud Console?

Ponowne łączenie komputera z Serwerem administracyjnym

Ponowne podłączenie komputera do innego Serwera administracyjnego obejmuje następujące kroki:

  1. W konsoli bieżącego serwera [KSC1] uruchom zadanie Zmiana Serwera administracyjnego dla Agenta sieciowego.

    Po uruchomieniu zadania komputer zostanie ponownie podłączony do nowego serwera [KSC2].

    Komputer będzie wyświetlany na konsoli serwera [KSC1] ze stanem Krytyczny Ikona komputera z czerwonym ekranem.. Konfiguracja aplikacji przy użyciu zasad lub zdalne uruchamianie zadań na komputerze jest niemożliwe.

  2. W konsoli nowego serwera [KSC2] utwórz nowe zadanie Ochrona połączenia z Serwerem administracyjnym dla Kaspersky Endpoint Security. We właściwościach zadania wprowadź hasło poprzedniego serwera i ustaw hasło dla nowego serwera.

    Jak ustawić nowe hasło do połączenia z nowym serwerem w Konsoli administracyjnej (MMC)?

    Jak ustawić nowe hasło do połączenia z nowym serwerem w Web Console i Cloud Console?

    Po wykonaniu zadania upewnij się, że w konsoli nowego serwera [KSC2] komputer ma status OK Ikona komputera z zielonym ekranem.. Przetestuj, czy możesz zdalnie uruchamiać zadania i konfigurować aplikację za pomocą zasad.

Resetowanie hasła połączenia z Serwerem administracyjnym

Jeśli nie pamiętasz hasła do połączenia z Serwerem administracyjnym lub hasło zostało ujawnione, możesz zresetować hasło we właściwościach zadania. Możesz także zresetować hasło i ustawić nowe hasło dla grupy komputerów o różnych stanach ochrony połączenia z Serwerem administracyjnym. Oznacza to, że jeśli na niektórych komputerach ochrona jest włączona, a na innych wyłączona, zadanie ustawia hasło dla wszystkich komputerów.

Hasło połączenia z Serwerem administracyjnym można resetować tylko w konsoli zaufanego serwera, do którego podłączony jest komputer.

Jak zresetować połączenie z Serwerem administracyjnym przy użyciu Konsoli administracyjnej (MMC)

Jak zresetować hasło do połączenia z Serwerem administracyjnym w konsoli Web Console i Cloud Console

W rezultacie hasło połączenia z Serwerem administracyjnym zostanie zresetowane po zakończeniu zadania.

Wyłączanie ochrony połączenia z Serwerem administracyjnym

Ochronę połączenia z Serwerem administracyjnym można wyłączyć zdalnie tylko w konsoli zaufanego serwera, do którego podłączony jest komputer. Możesz także wyłączyć ochronę lokalnie przy użyciu wiersza polecenia.

Jak wyłączyć ochronę połączenia z serwerem w Konsoli administracyjnej (MMC)

Jak wyłączyć ochronę połączenia z serwerem w Web Console i Cloud Console

Jak wyłączyć ochronę połączenia z serwerem w wierszu poleceń

Przejdź do góry