Per impostazione predefinita, gli utenti possono accedere a Kaspersky Security Center Linux da qualsiasi dispositivo in cui possono aprire Kaspersky Security Center Web Console. Tuttavia, è possibile configurare Administration Server in modo che gli utenti possano connettersi ad esso solo da dispositivi con indirizzi IP consentiti. In questo caso, anche se un utente malintenzionato ruba un account Kaspersky Security Center Linux, egli non sarà in grado di accedere a Kaspersky Security Center Linux perché l'indirizzo IP del suo dispositivo non è presente nella lista consentiti.
L’indirizzo IP viene verificato quando un utente accede a Kaspersky Security Center Linux o esegue un’applicazione che interagisce con Administration Server tramite Kaspersky Security Center Linux OpenAPI. In questo momento, il dispositivo di un utente tenta di stabilire una connessione con Administration Server. Se l'indirizzo IP del dispositivo non è presente nella lista consentiti, si verifica un errore di autenticazione e l'evento KLAUD_EV_SERVERCONNECT informa l'utente che non è stata stabilita una connessione con Administration Server.
Requisiti per una lista di indirizzi IP consentiti
Gli indirizzi IP vengono verificati solo quando le seguenti applicazioni tentano di connettersi ad Administration Server:
Se si accede a Kaspersky Security Center Linux tramite Kaspersky Security Center Web Console, è possibile configurare un firewall nel dispositivo in cui è installato Kaspersky Security Center Web Console Server utilizzando le modalità standard del sistema operativo. Se quindi qualcuno tenta di accedere a Kaspersky Security Center Linux in un dispositivo e Kaspersky Security Center Web Console Server è installato in un altro dispositivo, un firewall aiuta a prevenire l'interferenza di intrusi.
Specificare quindi gli indirizzi dei dispositivi in cui sono installate le applicazioni sopra elencate.
È possibile impostare indirizzi IPv4 e IPv6. Non è possibile specificare intervalli di indirizzi IP.
Come stabilire una lista di indirizzi IP consentiti
Se non è stata impostata una lista consentiti in precedenza, seguire le istruzioni di seguito.
Per stabilire una lista di indirizzi IP consentiti per accedere a Kaspersky Security Center Linux:
klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v “<Indirizzi IP
>" -t s
Specificare gli indirizzi IP che soddisfano i requisiti sopra elencati. I diversi indirizzi IP devono essere separati da un punto e virgola.
Esempio di come consentire a un solo dispositivo di connettersi ad Administration Server:
klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0" -t s
Esempio di come consentire a più dispositivi di connettersi ad Administration Server:
klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 198.51.100.0; 203.0.113.0" -t s
È possibile verificare se è stata configurata correttamente la lista di indirizzi IP consentiti nel Registro eventi Syslog in Administration Server.
Come modificare una lista di indirizzi IP consentiti
È possibile modificare una lista consentiti seguendo i passaggi previsti per la relativa creazione. A tale scopo, eseguire lo stesso comando e specificare una nuova lista consentiti:
klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v “<Indirizzi IP
>" -t s
Se si desidera eliminare alcuni indirizzi IP dalla lista consentiti, riscriverla. Ad esempio, la lista consentiti include i seguenti indirizzi IP: 192.0.2.0; 198.51.100.0; 203.0.113.0. Si desidera eliminare l'indirizzo IP 198.51.100.0. A tale scopo, immettere il seguente comando nel prompt dei comandi:
klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 203.0.113.0" -t s
Non dimenticare di riavviare il servizio Administration Server.
Come reimpostare una lista di indirizzi IP consentiti configurata
Per reimpostare una lista di indirizzi IP consentiti già configurata:
klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "" -t s
Successivamente, gli indirizzi IP non vengono più verificati.
Inizio pagina