- 卡巴斯基安全管理中心 13 說明
- 新增內容
- 卡巴斯基安全管理中心 13
- 關於卡巴斯基安全管理中心
- 基本概念
- 架構
- 主要安裝情境
- 卡巴斯基安全管理中心使用的連接埠
- 關於卡巴斯基安全管理中心憑證
- 資料流量和連接埠使用的 schema
- 佈署最佳實踐
- 佈署準備
- 佈署網路代理和安全應用程式
- 佈署行動裝置管理系統
- 卡巴斯基安全管理中心的安裝
- 準備安裝
- 使用 DBMS 的帳戶
- 情境:驗證 Microsoft SQL Server
- 管理伺服器安裝建議
- 標準安裝
- 自訂安裝
- 在 Windows 伺服器容錯移轉叢集上安裝管理伺服器
- 步驟 1。檢視產品授權協議和隱私政策
- 步驟 2。選取叢集上的安裝類型
- 步驟 3。指定虛擬管理伺服器的名稱
- 步驟 4。指定虛擬管理伺服器的網路詳細資訊
- 步驟 5。指定叢集群組
- 步驟 6。選取一個叢集資料儲存空間
- 步驟 7。指定用於遠端安裝的帳戶
- 步驟 8。選取要安裝的元件
- 步驟 9。選擇網路大小
- 步驟 10。選取一個資料庫
- 步驟 11。設定 SQL Server
- 步驟 12。選取身分驗證模式
- 步驟 13。選取帳戶以啟動管理伺服器
- 步驟 14。選取帳戶以執行卡巴斯基安全管理中心服務
- 步驟 15。選取共用資料夾
- 步驟 16。設定與管理伺服器的連線
- 步驟 17。定義管理伺服器位址
- 步驟 18。指定行動裝置連線到管理伺服器的位址
- 步驟 19。在硬碟磁碟機上解壓縮並安裝檔案
- 在靜默模式下安裝管理伺服器
- 在管理員的電腦上安裝管理主控台
- 卡巴斯基安全管理中心安裝後系統的變化
- 移除程式
- 從先前版本升級卡巴斯基安全管理中心
- 卡巴斯基安全管理中心的初始化配置
- 發現網路裝置
- 產品授權
- Kaspersky 應用程式。集中佈署
- Kaspersky 應用程式:產品授權和啟動
- 配置網路防護
- 情境:配置網路防護
- 政策設定和傳播:以裝置為中心的方法
- 關於以裝置為中心和以使用者為中心的安全管理方法
- Kaspersky Endpoint Security 政策的手動設定
- Kaspersky Endpoint Security 更新群組工作的手動設定
- Kaspersky Endpoint Security 裝置掃描群組工作的手動設定
- 排程「尋找弱點和所需更新」工作
- 更新安裝和弱點修復群組工作的手動設定
- 設定事件儲存區中的最大事件數量
- 設定修復弱點資訊的最長儲存期間
- 管理工作
- 在虛擬管理伺服器上建立您所需要的管理群組
- 政策和政策設定檔
- 裝置移動規則
- 克隆裝置移動規則
- 軟體分類
- 安裝應用程式到用戶端組織裝置的先決條件
- 檢視和編輯本機應用程式設定
- 更新卡巴斯基安全管理中心和受管理應用程式
- 情境:定期更新 Kaspersky 資料庫與應用程式
- 關於更新 Kaspersky 資料庫、軟體模組和應用程式
- 關於使用 diff 檔案更新 Kaspersky 資料庫和軟體模組
- 啟用下載 diff 檔案功能:方案
- 建立管理伺服器的「將更新下載至儲存區」工作
- 建立“將更新下載至發佈點儲存區”工作
- 設定管理伺服器的「將更新下載至儲存區」工作
- 驗證已下載的更新
- 設定測試政策和輔助工作
- 瀏覽已下載的更新
- 在裝置上自動安裝 Kaspersky Endpoint Security 更新
- 行動模式更新下載
- 啟用和停用行動模式更新下載
- 卡巴斯基安全管理中心元件的自動更新和修補程式
- 啟用和停用卡巴斯基安全管理中心元件的自動更新和修補程式
- 自動發佈更新
- 從儲存區刪除軟體更新
- 為叢集模式中的 Kaspersky 應用程式安裝修補程式
- 管理用戶端裝置上的協力廠商應用程式
- 監控和報告
- 發佈點和連線閘道器的調整
- 其他日常工作
- 管理管理伺服器
- 對管理群組進行管理
- 管理用戶端裝置
- 將用戶端裝置連線至管理伺服器
- 將用戶端裝置手動連線至管理伺服器。Klmover 公用程式
- 要建立用戶端裝置與管理伺服器之間的通道連線
- 用戶端裝置的遠端桌面連線
- 透過 Windows 桌面共用連線到用戶端裝置
- 設定重新啟動用戶端裝置
- 稽核在遠端用戶端裝置上執行的操作
- 檢查用戶端裝置與管理伺服器之間的連線
- 在管理伺服器上識別用戶端裝置
- 將裝置移動至管理群組
- 變更用戶端裝置的管理伺服器
- 叢集和伺服器陣列
- 遠端開啟、關閉和重新啟動用戶端裝置
- 對本機工作和統計資訊的存取,“不從管理伺服器斷開連線”核取方塊
- 關於強制同步
- 關於連線排程
- 傳送訊息到裝置使用者
- 管理 Kaspersky Security for Virtualization
- 設定裝置狀態轉換
- 標記裝置和檢視分配的標籤
- 用戶端裝置的遠端診斷。卡巴斯基安全管理中心遠端診斷公用程式
- UEFI 防護裝置
- 受管理裝置設定
- 一般政策設定
- 網路代理政策設定
- 管理使用者帳戶
- 遠端佈署作業系統和應用程式
- 管理物件修訂
- 物件刪除
- 行動裝置管理
- 資料加密與防護
- 資料儲存區
- 卡巴斯基安全網路 (KSN)
- 在線上說明和離線說明之間切換
- 匯出到 SIEM 系統的事件
- 使用 SNMP 將統計資訊發送到協力廠商應用程式
- 使用雲端環境
- 附錄
- 卡巴斯基安全管理中心 13 網頁主控台
- 關於卡巴斯基安全管理中心 13 網頁主控台
- 卡巴斯基安全管理中心 13 網頁主控台的硬體和軟體需求
- 由卡巴斯基安全管理中心 13 網頁主控台支援的 Kaspersky 應用程式和解決方案清單
- 卡巴斯基安全管理中心管理伺服器佈署圖表和卡巴斯基安全管理中心 13 網頁主控台
- 卡巴斯基安全管理中心 13 網頁主控台使用的連接埠
- 情景:卡巴斯基安全管理中心 13 網頁主控台安裝和初始化設定
- 安裝
- 設定 MariaDB x64 伺服器以與卡巴斯基安全管理中心 13 一起使用
- 設定 MySQL x64 伺服器以與卡巴斯基安全管理中心 13 一起使用
- 安裝卡巴斯基安全管理中心 13 網頁主控台
- 安裝卡巴斯基安全管理中心 13 網頁主控台到 Linux 平台
- 安裝連線到安裝在 Windows Server 容錯移轉叢集節點上的管理伺服器的卡巴斯基安全管理中心 13.2 網頁主控台
- 升級卡巴斯基安全管理中心網頁主控台
- 在卡巴斯基安全管理中心 13 網頁主控台中,為受信任的管理伺服器指定憑證
- 取代卡巴斯基安全管理中心 13 網頁主控台憑證
- 重新發佈卡巴斯基安全管理中心網頁主控台憑證
- 將 PFX 憑證轉換為 PEM 格式
- 關於移轉至卡巴斯基安全管理中心雲端主控台
- 登入到卡巴斯基安全管理中心 13 網頁主控台並登出
- 使用 NTLM 和 Kerberos 通訊協定設定網域身分驗證
- 快速設定精靈(卡巴斯基安全管理中心 13 網頁主控台)
- 防護佈署精靈
- 設定管理伺服器
- 透過卡巴斯基安全管理中心 13 網頁主控台佈署 Kaspersky 應用程式
- 發現網路裝置
- Kaspersky 應用程式:產品授權和啟動
- 配置網路防護
- 情境:升級卡巴斯基安全管理中心和受管理安全應用程式
- 更新 Kaspersky 資料庫和應用程式
- 管理用戶端裝置上的協力廠商應用程式
- 監控和報告
- 卡巴斯基安全管理中心 13 網頁主控台活動記錄
- 卡巴斯基安全管理中心和其他解決方案之間的整合
- 在雲端環境中搭配卡巴斯基安全管理中心 13 網頁主控台使用
- 用戶端裝置的遠端診斷
- 變更卡巴斯基安全管理中心 13 網頁主控台介面的語言
- API 參考手冊
- 服務供應商最佳實踐
- 度量手冊
- 聯絡技術支援
- 有關程式的資訊來源
- 詞彙表
- Amazon EC2 實例
- Amazon 系統映像 (AMI)
- AWS Application Program Interface (AWS API)
- AWS IAM 存取金鑰
- AWS 管理主控台
- EAS 裝置
- Exchange 行動裝置伺服器
- HTTPS
- IAM 使用者
- IAM 角色
- iOS MDM 伺服器
- iOS MDM 裝置
- iOS MDM 設定檔
- JavaScript
- Kaspersky 更新伺服器
- KES 裝置
- Provisioning 設定檔
- SSL
- UEFI 防護裝置
- Windows Server 更新服務 (WSUS)
- 不相容應用程式
- 中間人攻擊
- 事件儲存區
- 事件嚴重等級
- 修補程式重要等級
- 備份資料夾
- 備用訂購金鑰
- 內部使用者
- 共用憑證
- 卡巴斯基安全管理中心操作員
- 卡巴斯基安全管理中心管理員
- 卡巴斯基安全管理中心系統健康驗證程式 (SHV)
- 卡巴斯基安全管理中心網頁伺服器
- 卡巴斯基安全網路 (KSN)
- 卡巴斯基私有安全網路 (KPSN)
- 受管理裝置
- 可用更新
- 安裝套件
- 工作
- 工作設定
- 廣播網域
- 弱點
- 強制安裝
- 應用程式商店
- 手動安裝
- 指定裝置的工作
- 授權檔案
- 授權的應用程式群組
- 政策
- 啟動產品授權
- 更新
- 服務供應商管理員
- 本機安裝
- 本機工作
- 歸屬管理伺服器
- 產品授權期限
- 用戶端管理員
- 病毒活動臨界值
- 病毒爆發
- 病毒資料庫
- 病毒防護服務供應商
- 發佈點
- 直接應用程式管理
- 程式設定
- 管理主控台
- 管理伺服器
- 管理伺服器憑證
- 管理伺服器用戶端(用戶端裝置)
- 管理伺服器資料備份
- 管理員工作站
- 管理員權限
- 管理外掛程式
- 管理群組
- 網路代理
- 網路病毒防護
- 網路防護狀態
- 群組工作
- 虛擬管理伺服器
- 行動裝置伺服器
- 裝置所有者
- 角色群組
- 設定檔
- 設定檔
- 身分和存取管理 (IAM)
- 身分驗證代理
- 連線閘道
- 遠端安裝
- 還原
- 還原管理伺服器資料
- 防護狀態
- 隔離區域 (DMZ)
- 集中式應用程式管理
- 雲端環境
- 有關協力廠商代碼的資訊
- 商標聲明
- 限制和警告
關於卡巴斯基安全管理中心憑證
卡巴斯基安全管理中心使用以下類型的憑證來啟用應用程式元件之間的安全互動:
- 管理伺服器憑證
- 行動憑證
- iOS MDM 伺服器憑證
- 網頁伺服器憑證
- 卡巴斯基安全管理中心 13 網頁主控台憑證
預設情況下,卡巴斯基安全管理中心使用自我簽署憑證(即由卡巴斯基安全管理中心本身頒發的憑證),但是您可以用自訂憑證加以替換,以更好地滿足組織網路的要求並符合安全標準。在管理伺服器驗證自訂憑證是否滿足所有適用要求之後,該憑證將承擔與自我簽署憑證相同的功能範圍。唯一的區別是自訂憑證在到期後不會自動重新發行。您可以透過 klsetsrvcert 公用程式或透過管理主控台中的「管理伺服器屬性」區段將憑證替換為自訂憑證,具體視憑證類型而定。下述憑證類型的索引會以 klsetsrvcert 公用程式中的 -t certtype 參數可能值為依據:
- C (適用於連接埠 13000 和 13291 的常見憑證)
- CR (適用於連接埠 13000 和 13291 的預留憑證)
- M(適用於連接埠 13292 的行動憑證)
- MR(適用於連接埠 13292 的行動預留憑證)
- MCA(適用於自動產生使用者憑證的行動憑證機構)
您無需下載 klsetsrvcert 公用程式。它包含在卡巴斯基安全管理中心分發套件中。它與以前的卡巴斯基安全管理中心版本不相容。
任何管理伺服器憑證的最長有效期不得超過 397 天。
管理伺服器憑證
管理伺服器的驗證以及管理伺服器和受管理裝置上的網路代理間、或主管理伺服器和從屬管理伺服器之間的安全互動時,需要管理伺服器憑證。首次將管理主控台連線到管理伺服器時,系統將提示您確認當前使用的管理伺服器憑證。每次更換管理伺服器憑證時,每次重新安裝管理伺服器後,以及將從屬管理伺服器連線到主管理伺服器時,都需要進行此類確認。該憑證稱為通用憑證 ("C")。
安裝管理伺服器元件時會自動建立通用(“C”)憑證。憑證由兩部分組成:
- klserver.cer 檔;預設情況下,它位於安裝管理伺服器元件的裝置上的 C:\ProgramData\KasperskyLab\adminkit\1093\cert 資料夾中。
- 金鑰位於 Windows 受防護的儲存中。
此外,還存在一個通用預留(「CR」)憑證。卡巴斯基安全管理中心會在通用憑證到期前 90 天自動產生此憑證。公用預留憑證隨後會用來無縫替換管理伺服器憑證。當公用憑證即將到期時,公用預留憑證會用來維持與安裝在受管理裝置上網路代理實例的連線。為此,通用預留憑證會在舊的通用憑證到期前 24 小時自動變為新的通用憑證。
您也可以與其他管理伺服器設置獨立的備份管理伺服器憑證,以在將管理伺服器從一部裝置移至另一部裝置時不會遺失資料。
行動憑證
在行動裝置上對管理伺服器進行驗證需要行動憑證(「M」)。您可以在「快速設定精靈」的專用步驟上配置使用行動憑證。
此外還有行動預留(「MR」)憑證:該憑證會用來無縫替換行動憑證。當行動憑證即將到期時,將使用行動備用憑證來維護與安裝在受管理行動裝置上的網路代理實例的連線。為此,行動備用憑證會在舊的行動憑證到期前 24 小時自動變為新的行動憑證。
不支援自動重新頒發行動憑證。我們建議您在現有憑證即將到期時指定新的行動憑證。如果行動憑證過期且未指定儲備行動憑證,則管理伺服器與安裝在受管理行動裝置上的網路代理實例之間的連線將丟失。在這種情況下,要重新連線受管理行動裝置,您必須指定新的行動憑證並在每個受管理行動裝置上重新安裝 Kaspersky Security for Mobile。
如果連線情境要求在行動裝置上使用用戶端憑證(涉及雙向 SSL 驗證的連線),則可以透過用於自動產生的使用者憑證(「MCA」)的憑證機構來產生那些憑證。此外,快速設定精靈使您可以開始使用由其他憑證機構發行的自訂用戶端憑證,而與組織的網域公用金鑰基礎架構 (PKI) 整合,可讓您透過網域憑證機構發佈用戶端憑證。
iOS MDM 伺服器憑證
在執行 iOS 作業系統的行動裝置上對管理伺服器進行驗證時,需要 iOS MDM 伺服器憑證。透過不涉及網路代理的 Apple 行動裝置管理 (MDM) 通訊協定執行與這些裝置的互動。而是在每部裝置上安裝特殊的 iOS MDM 設定檔,其中包含用戶端憑證,以確保雙向 SSL 驗證。
此外,快速設定精靈使您可以開始使用由其他憑證機構發行的自訂用戶端憑證,而與組織的網域公用金鑰基礎架構 (PKI) 整合,可讓您透過網域憑證機構發佈用戶端憑證。
當您下載那些 iOS MDM 設定檔時,用戶端憑證會傳輸到 iOS 裝置。每個 iOS MDM 伺服器用戶端憑證都是唯一的憑證。您將透過自動產生的使用者憑證(「MCA」)的憑證機構產生所有 iOS MDM 伺服器用戶端憑證。
網頁伺服器憑證
網頁伺服器(卡巴斯基安全管理中心管理伺服器的元件)使用的一種特殊類型憑證。發佈此網路代理安裝套件(隨後將其下載到受管理裝置)以及發佈 iOS MDM 設定檔,iOS 應用程式和 Kaspersky Security for Mobile 安裝套件都需要此憑證。基於此用途,網頁伺服器可以使用各種憑證。
如果停用行動裝置支援,則網頁伺服器會按優先等級使用以下憑證之一:
- 您透過管理主控台手動指定的自訂網頁伺服器憑證
- 通用管理伺服器憑證 ("C")
如果啟用行動裝置支援,則網頁伺服器會按優先等級使用以下憑證之一:
- 您透過管理主控台手動指定的自訂網頁伺服器憑證
- 自訂行動憑證
- 自我簽署行動憑證(「M」)
- 通用管理伺服器憑證 ("C")
卡巴斯基安全管理中心 13 網頁主控台憑證
卡巴斯基安全管理中心 13 網頁主控台(以下簡稱“網頁主控台”)的伺服器有自己的憑證。當您開啟網站時,瀏覽器會驗證您的連線是否可信。網頁主控台憑證允許您對網頁主控台進行身分驗證,並被用於加密瀏覽器和網頁主控台之間的流量。
當您開啟網頁主控台時,瀏覽器會通知您與網頁主控台的連線不是私有,並且網頁主控台憑證無效。出現此警告是因為網頁主控台憑證為自簽名並由卡巴斯基安全管理中心自動產生。要刪除此警告,您可以執行以下操作之一:
|
另請參閱: |