تكوين قائمة السماح بعناوين IP لتسجيل الدخول إلى Kaspersky Security Center

بشكل افتراضي، يمكن للمستخدمين تسجيل الدخول إلى Kaspersky Security Center عبر أي جهاز حيث يمكنهم فتح Kaspersky Security Center 14 Web Console (المشار إليها فيما يلي باسم Web Console).‏ ومع ذلك، يمكنك تكوين خادم الإدارة بحيث يمكن للمستخدمين الاتصال به فقط من الأجهزة ذات عناوين IP المسموح بها. في هذه الحالة، حتى إذا سرق متطفل حساب Kaspersky Security Center، فلن يتمكن من تسجيل الدخول إلى Kaspersky Security Center لأن عنوان IP الخاص بجهاز الدخيل ليس في قائمة السماح.

يتم التحقق من عنوان IP عندما يقوم المستخدم بتسجيل الدخول إلى Kaspersky Security Center أو تشغيل تطبيق يتفاعل مع خادم الإدارة عبر Kaspersky Security Center OpenAPI.‏ يحاول جهاز المستخدم إنشاء اتصال بخادم الإدارة في هذه اللحظة. إذا لم يكن عنوان IP للجهاز مدرجًا في قائمة السماح، فسيحدث خطأ في المصادقة ويعلمك حدث KLAUD_EV_SERVERCONNECT أنه لم يتم إنشاء اتصال بخادم الإدارة.

على سبيل المثال، تتضمن هذه التطبيقات Kaspersky Anti Targeted Attack Platform وKaspersky Security for Virtualization. يمكن أيضًا أن يكون عميلًا تم تطويره بواسطتك بناءً على OpenAPI.‏

متطلبات قائمة السماح لعناوين IP

يتم التحقق من عناوين IP فقط عندما تحاول التطبيقات التالية الاتصال بخادم الإدارة:

• خدمة وحدة تحكم الويب

  إذا قمت بتسجيل الدخول إلى Kaspersky Security Center من خلال Web Console، فيمكنك تكوين جدار حماية على الجهاز حيث تم تثبيت Web Console Server باستخدام الوسائل القياسية لنظام التشغيل. بعد ذلك، إذا حاول شخص ما تسجيل الدخول إلى Kaspersky Security Center على جهاز واحد وتم تثبيت خادم وحدة التحكم على الويب على جهاز آخر، فإن جدار الحماية يساعد على منع المتطفلين من التدخل.

• تتفاعل التطبيقات مع خادم الإدارة عبر كائنات أتمتة klakaut
• التطبيقات التي تتفاعل مع خادم الإدارة عبر OpenAPI، مثل Kaspersky Anti Targeted Attack Platform أو Kaspersky Security for Virtualization

لذلك، حدد عناوين الأجهزة التي تم تثبيت التطبيقات المذكورة أعلاه عليها.

يمكنك تعيين عناوين IPv4 وIPv6.‏ لا يمكنك تحديد نطاقات عناوين IP.‏

كيفية إنشاء قائمة السماح بعناوين IP

إذا لم تقم بتعيين قائمة السماح مسبقًا، فاتبع الإرشادات أدناه.

لإنشاء قائمة السماح بعناوين IP لتسجيل الدخول إلى Kaspersky Security Center:‏

1. على جهاز خادم الإدارة، قم بتشغيل موجه الأوامر ضمن حساب له حقوق المسؤول.
2. غيّر دليلك الحالي إلى مجلد تثبيت Kaspersky Security Center (عادةً، /opt/kaspersky/ksc64/sbin).‏
3. أدخل الأمر التالي، باستخدام حقوق المسؤول:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<عناوين IP>" -t s

   حدد عناوين IP التي تفي بالمتطلبات المذكورة أعلاه. يجب فصل عدة عناوين IP بفاصلة منقوطة.

   مثال على كيفية السماح لجهاز واحد فقط بالاتصال بخادم الإدارة:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0" -ts

   مثال على كيفية السماح لأجهزة متعددة بالاتصال بخادم الإدارة:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0؛ 198.51.100.0؛ 203.0.113.0" -ts

4. قم بإعادة تشغيل خدمة خادم الإدارة.

يمكنك معرفة ما إذا كنت قد نجحت في تكوين قائمة السماح بعناوين IP في سجل الحدث Syslog على خادم الإدارة.

كيفية تغيير قائمة السماح بعناوين IP

يمكنك تغيير قائمة السماح تمامًا كما فعلت عند إنشائها لأول مرة. لهذا الغرض، قم بتشغيل نفس الأمر وحدد قائمة سماح جديدة:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<عناوين IP>" -t s

إذا كنت تريد حذف بعض عناوين IP من قائمة السماح، فأعد كتابتها. على سبيل المثال ، تتضمن قائمة السماح الخاصة بك عناوين IP التالية: 192.0.2.0؛ 198.51.100.0؛ 203.0.113.0. تريد حذف عنوان IP 198.51.100.0. للقيام بذلك، أدخل الأمر التالي في موجه الأوامر:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0؛ 203.0.113.0" -ts

لا تنس إعادة تشغيل خدمة خادم الإدارة.

كيفية إعادة تعيين قائمة السماح المكونة لعناوين IP

لإعادة تعيين قائمة السماح المكونة بالفعل لعناوين IP:‏

1. أدخل الأمر التالي في موجه الأوامر، باستخدام حقوق المسؤول:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "" -t s

2. قم بإعادة تشغيل خدمة خادم الإدارة.

بعد ذلك، لم يتم التحقق من عناوين IP بعد الآن.