Kaspersky Security Center Linux бағдарламасына кіру үшін IP мекенжайларының рұқсат тізімін конфигурациялау

Әдепкісінше Kaspersky Security Center Linux жүйесіне кез келген құрылғыдан қосылуға рұқсат етіледі. Мысалы, Kaspersky Security Center Web Console Server-ді талаптарға сай кез келген құрылғыға орнатуға болады және Kaspersky Security Center Web Console Server жүйесі Kaspersky Security Center Linux-пен байланысады. Дегенмен басқару серверін қосылымдарға сіз көрсеткен IP мекенжайлары бар құрылғылардан ғана рұқсат етілетіндей етіп конфигурациялауға болады. Бұл жағдайда қаскүнем рұқсат тізіміне кірмейтін құрылғыға орнатылған Kaspersky Security Center Web Console Server арқылы Kaspersky Security Center Linux жүйесіне қосылуға әрекеттенсе, ол Kaspersky Security Center Linux жүйесіне кіре алмайды.

IP мекенжайы пайдаланушы Kaspersky Security Center Linux бағдарламасына кіргенде немесе Kaspersky Security Center Linux OpenAPI арқылы Басқару серверімен өзара әрекеттесетін бағдарламаны іске қосқанда тексеріледі. Бұл кезде құрылғыдағы қолданба басқару серверімен байланыс орнатуға тырысады. Құрылғының IP мекенжайы рұқсат етілгендер тізімінде болмаса, түпнұсқалық растама қатесі туындайды және KLAUD_EV_SERVERCONNECT оқиғасы Басқару серверімен қосылымның орнатылмағаны туралы хабарлайды.

Рұқсат етілген IP мекенжайлары тізіміне қойылатын талаптар

IP мекенжайлары келесі бағдарламалардың Басқару серверіне қосылу әрекеті кезінде ғана тексеріледі:

• Kaspersky Security Center Web Console Server сервері

  Kaspersky Security Center Linux жүйесіне Kaspersky Security Center Web Console арқылы кірсеңіз, операциялық жүйенің штаттық құралдары арқылы Kaspersky Security Center Web Console Server сервері орнатылған құрылғыдағы желілік экранды конфигурациялауға болады. Содан кейін, Kaspersky Security Center Web Console Server сервері басқа құрылғыда орнатылған кезде біреу бір құрылғыда Kaspersky Security Center Linux жүйесіне кіруге әрекеттенсе, желілік экран зиянкестердің араласуын болдырмауға көмектеседі.

• klakaut автоматтандыру нысандары арқылы Басқару серверімен өзара әрекеттесетін бағдарламалар.
• Kaspersky Anti Targeted Attack Platform немесе Kaspersky Security for Virtualization сияқты OpenAPI арқылы Басқару серверімен өзара әрекеттесетін бағдарламалар.

Сондықтан, жоғарыда аталған бағдарламалар орнатылған құрылғылардың мекенжайларын көрсетіңіз.

Сіз IPv4 мекенжайлары мен IPv6 мекенжайларын орната аласыз. IP мекенжайлары ауқымдарын көрсетуге болмайды.

Рұқсат етілген IP мекенжайлары тізімін қалай жасауға болады

Егер сіз рұқсат етілген тізімді әлі орнатпаған болсаңыз, төмендегі нұсқауларды орындаңыз.

Kaspersky Security Center Linux бағдарламасына кіру үшін рұқсат етілген IP мекенжайларының тізімін жасау үшін:

1. Басқару сервері құрылғысында әкімші құқықтары бар есептік жазбамен пәрмен жолын іске қосыңыз.
2. Ағымдағы қалтаны Kaspersky Security Center Linux орнату қалтасына өзгертіңіз (әдетте /opt/kaspersky/ksc64/sbin).
3. root есептік жазбасында келесі пәрменді енгізіңіз:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<IP addresses>" -t s

   Жоғарыда аталған талаптарға сәйкес келетін IP мекенжайларын көрсетіңіз. Бірнеше IP мекенжайларын нүктелі үтірмен бөлу керек.

   Басқару серверіне тек бір құрылғының қосылуына рұқсат беру мысалы:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0" -t s

   Бірнеше құрылғыға Басқару серверіне қосылуға рұқсат беру мысалы:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 198.51.100.0; 203.0.113.0" -t s

4. Басқару сервері қызметін қайта іске қосыңыз.

Рұқсат етілген IP мекенжайларының тізімі сәтті конфигурацияланғанын Басқару серверіндегі Syslog Event Log журналынан білуге болады.

Рұқсат етілген IP мекенжайлары тізімін қалай өзгертуге болады

Сіз рұқсат етілген тізімді, оны жасау кезіндегідей өзгерте аласыз. Бұл үшін, дәл сол пәрменді орындаңыз және рұқсат етілгендердің жаңа тізімін көрсетіңіз:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<IP addresses>" -t s

Егер сіз рұқсат етілгендер тізімнен кейбір IP мекенжайларын жойғыңыз келсе, оны қайта жазыңыз. Мысалы, рұқсат етілгендер тізіміне келесі IP мекенжайлары кіреді: 192.0.2.0; 198.51.100.0; 203.0.113.0. 198.51.100.0 IP мекенжайын жойғыңыз келсе. Бұл үшін, пәрмен жолына келесі пәрменді енгізіңіз:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 203.0.113.0" -t s

Басқару серверін қызметін қайта іске қосуды ұмытпаңыз.

Рұқсат етілген IP мекенжайларының конфигурацияланған тізімін қалай бастапқы мәнге келтіруге болады

Рұқсат етілген IP мекенжайларының конфигурацияланған тізімін бастапқы мәнге келтіру үшін:

1. root есептік жазбасында пәрмен жолына келесі пәрменді енгізіңіз:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "" -t s

2. Басқару сервері қызметін қайта іске қосыңыз.

Осыдан кейін, IP мекенжайлары енді тексерілмейді.

Басына оралу