Domyślnie użytkownicy mogą logować się do Kaspersky Security Center na dowolnym urządzeniu, na którym można otworzyć konsolę Kaspersky Security Center Web Console (zwaną dalej Web Console) lub konsolę administracyjną opartą na MMC. Możesz jednak skonfigurować serwer administracyjny tak, aby użytkownicy mogli łączyć się z nim tylko z urządzeń o dozwolonych adresach IP. W takim przypadku, nawet jeśli intruz ukradnie konto Kaspersky Security Center, nie będzie mógł zalogować się do Kaspersky Security Center, ponieważ adres IP urządzenia intruza nie znajduje się na liście zezwolonych.
Adres IP jest sprawdzany, gdy użytkownik loguje się do Kaspersky Security Center lub uruchamia aplikację, która współdziała z Serwerem administracyjnym poprzez Kaspersky Security Center OpenAPI. W tym momencie urządzenie użytkownika próbuje nawiązać połączenie z Serwerem administracyjnym. Jeśli adresu IP urządzenia nie ma na liście dozwolonych, wystąpi błąd uwierzytelniania, a zdarzenie KLAUD_EV_SERVERCONNECT powiadamia, że połączenie z serwerem administracyjnym nie zostało nawiązane.
Wymagania dotyczące listy dozwolonych adresów IP
Adresy IP są weryfikowane tylko wtedy, gdy następujące aplikacje próbują połączyć się z serwerem administracyjnym:
Jeśli logujesz się do Web Console na jednym urządzeniu, a serwer Web Console jest zainstalowany na innym, możesz skonfigurować zaporę sieciową na urządzeniu, na którym zainstalowano serwer konsoli internetowej, przy użyciu standardowych środków systemu operacyjnego. Następnie, jeśli ktoś spróbuje zalogować się do Web Console, zapora sieciowa pomoże zapobiec ingerencji intruzów.
Dlatego należy podać adresy urządzeń, na których zainstalowane są wymienione powyżej aplikacje.
Możesz ustawić adresy IPv4 i IPv6. Nie możesz określić zakresów adresów IP.
Jak ustanowić listę dozwolonych adresów IP
Jeśli wcześniej nie ustawiono listy dozwolonych, postępuj zgodnie z poniższymi instrukcjami.
W celu ustanowienia listy dozwolonych adresów IP do logowania się do Kaspersky Security Center:
klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<adresy IP
>" -t s
Określ adresy IP, które spełniają powyższe wymagania. Wiele adresów IP należy oddzielać średnikami.
Przykład — jak zezwolić tylko jednemu urządzeniu na łączenie się z serwerem administracyjnym:
klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0" -t s
Przykład — jak zezwolić wielu urządzeniom na łączenie się z serwerem administracyjnym:
klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 198.51.100.0; 203.0.113.0" -t s
Możesz dowiedzieć się, czy pomyślnie skonfigurowano listę dozwolonych adresów IP w dzienniku zdarzeń aplikacji Kaspersky na serwerze administracyjnym.
Jak zmienić listę dozwolonych adresów IP
Listę dozwolonych adresów można zmienić tak samo, jak podczas jej tworzenia. W tym celu uruchom to samo polecenie i określ nową listę dozwolonych adresów:
klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<adresy IP
>" -t s
Jeśli chcesz usunąć niektóre adresy IP z listy dozwolonych, przepisz je. Na przykład, lista dozwolonych zawiera następujące adresy IP: 192.0.2.0; 198.51.100.0; 203.0.113.0. Chcesz usunąć adres IP 198.51.100.0. Aby to zrobić, wpisz następujące polecenie w wierszu polecenia:
klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 203.0.113.0" -t s
Nie zapomnij ponownie uruchomić usługi serwera administracyjnego.
Jak zresetować skonfigurowaną listę dozwolonych adresów IP
Aby zresetować już skonfigurowaną listę dozwolonych adresów IP:
klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "" -t s
Następnie adresy IP nie będą już weryfikowane.
Przejdź do góry