Para corregir vulnerabilidades en la red corporativa de su organización, puede habilitar el cifrado de tráfico mediante el protocolo TLS. Puede habilitar los protocolos de cifrado TLS y los conjuntos de cifrado compatibles en el Servidor de administración y el Servidor MDM de iOS. Kaspersky Security Center admite las versiones 1.0, 1.1 y 1.2 del protocolo TLS. Puede seleccionar el protocolo y los conjuntos de cifrado requeridos.
Kaspersky Security Center utiliza certificados autofirmados. No se requiere configuración adicional de los dispositivos iOS. También puede utilizar sus propios certificados. Los especialistas de Kaspersky recomiendan utilizar certificados emitidos por autoridades de certificación de confianza.
Servidor de administración
Para configurar los protocolos de cifrado permitidos y las suites de cifrado en el Servidor de administración:
klscflag -fset -pv ".core/.independent" -s Transport -n SrvUseStrictSslSettings -v <valor> -t d
Especifique el parámetro <valor> del indicador SrvUseStrictSslSettings flag:
4
: Solo está habilitado el protocolo TLS 1.2. También están habilitados los conjuntos de cifrado con TLS_RSA_WITH_AES_256_GCM_SHA384 (estos conjuntos de cifrado son necesarios para la compatibilidad con versiones anteriores de Kaspersky Security Center 11). Este es el valor predeterminado.Conjuntos de cifrado compatibles con el protocolo TLS 1.2:
5
: Solo está habilitado el protocolo TLS 1.2. Para el protocolo TLS 1.2, se admiten los conjuntos de cifrado específicos que se enumeran a continuación.Conjuntos de cifrado compatibles con el protocolo TLS 1.2:
No recomendamos usar 0, 1, 2 o 3 como valor de parámetro del indicador SrvUseStrictSslSettings. Estos valores de parámetros corresponden a versiones del protocolo TLS no seguras (los protocolos TLS 1.0 y TLS 1.1) y conjuntos de cifrado no seguros, y se utilizan solo para la compatibilidad con versiones anteriores de Kaspersky Security Center.
Servidor de MDM para iOS
La conexión entre los dispositivos iOS y el Servidor de MDM para iOS está cifrada por defecto.
Para configurar los protocolos de cifrado permitidos y las suites de cifrado en el servidor de MDM para iOS:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset
StrictSslSettings
.DWORD
como tipo de clave.2
: Están habilitados los protocolos TLS 1.0, TLS 1.1 y TLS 1.2.3
: Solo está habilitado el protocolo TLS 1.2 (valor predeterminado).