Configuração de uma lista de permissão de endereços IP para conectar no Kaspersky Security Center

Por padrão, as conexões com o Kaspersky Security Center são permitidas de qualquer dispositivo. Por exemplo, é possível instalar o Kaspersky Security Center 14 Web Console Server em qualquer dispositivo que atenda aos requisitos, e o Kaspersky Security Center 14 Web Console Server se comunicará com o Kaspersky Security Center. No entanto, só será possível configurar o Servidor de Administração para que as conexões sejam permitidas dos dispositivos com os endereços IP especificados. Nesse caso, se um invasor tentar se conectar ao Kaspersky Security Center por meio do Kaspersky Security Center 14 Web Console Server instalado em um dispositivo que não estiver incluído na lista de permissão, ele não conseguirá fazer login no Kaspersky Security Center.

O endereço IP é verificado quando um usuário faz login no Kaspersky Security Center ou executa um aplicativo que interage com o Servidor de Administração via Kaspersky Security Center OpenAPI. Neste momento, um aplicativo no dispositivo tenta estabelecer uma conexão com o Servidor de Administração. Caso o endereço IP do dispositivo não esteja na lista de permissão, ocorrerá um erro de autenticação e o evento KLAUD_EV_SERVERCONNECT notifica que uma conexão com o Servidor de Administração não foi estabelecida.

Requisitos para uma lista de permissão de endereços IP

Os endereços IP são verificados apenas quando os seguintes aplicativos tentam se conectar ao Servidor de Administração:

• Kaspersky Security Center 14 Web Console Server

  Caso entre no Kaspersky Security Center pelo Kaspersky Security Center 14 Web Console, será possível configurar um firewall no dispositivo no qual ele está instalado usando os métodos padrão do sistema operacional. Então, caso alguém tente fazer login no Kaspersky Security Center em um dispositivo e o Kaspersky Security Center 14 Web Console Server seja instalado em outro dispositivo, um firewall ajudará a evitar invasões.

• Aplicativos com interação com o Servidor de Administração por meio de objetos de automação klakaut
• Aplicativos que interagem com o Servidor de Administração via OpenAPI, como Kaspersky Anti Targeted Attack Platform ou Kaspersky Security for Virtualization

Portanto, especifique os endereços dos dispositivos nos quais os aplicativos listados acima estão instalados.

É possível definir os endereços IPv4 e IPv6. Não é possível especificar os intervalos de endereços IP.

Como estabelecer uma lista de permissão de endereços IP

Caso não tenha definido uma lista de permissão anteriormente, siga as instruções abaixo.

Para estabelecer uma lista de permissão de endereços IP para fazer login no Kaspersky Security Center:

1. No dispositivo do Servidor de Administração, execute o prompt de comando do Windows em uma conta com direitos de administrador.
2. Altere o diretório atual para a pasta de instalação do Kaspersky Security Center (geralmente, /opt/kaspersky/ksc64/sbin).
3. Digite o seguinte comando na conta root:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<endereços IP>" -t s

   Especifique os endereços IP que atendem aos requisitos listados acima. Muitos endereços IP devem ser separados por um ponto e vírgula.

   Exemplo de como permitir que apenas um dispositivo se conecte ao Servidor de Administração:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0" -t s

   Exemplo de como permitir que vários dispositivos se conectem ao Servidor de Administração:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 198.51.100.0; 203.0.113.0" -t s

4. Reinicie o serviço do Servidor de Administração.

É possível descobrir se a lista de permissão de endereços IP no Log de Eventos do Syslog do Servidor de Administração foi configurada com êxito.

Como alterar uma lista de permissão de endereços IP

É possível alterar uma lista de permissão exatamente como foi feito na primeira vez. Para isso, execute o mesmo comando e especifique uma nova lista de permissão:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<endereços IP>" -t s

Caso queira excluir alguns endereços IP da lista de permissão, basta reescrevê-los. Por exemplo, a lista de permissão inclui os seguintes endereços IP: 192.0.2.0; 198.51.100.0; 203.0.113.0. O usuário deseja excluir o endereço IP 198.51.100.0. Para fazer isso Digite o seguinte comando no prompt de comando:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 203.0.113.0" -t s

Não se esqueça de reiniciar o serviço do Servidor de Administração.

Como redefinir uma lista de permissão de endereços IP configurada

Para redefinir uma lista de permissão de endereços IP já configurada:

1. Digite o seguinte comando no prompt de comando na conta root:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "" -t s

2. Reinicie o serviço do Servidor de Administração.

Depois disso, os endereços IP não serão mais verificados.

Topo da página