تشفير الاتصال مع SSL/TLS

الدعم

دعم حلول الأعمال

Kaspersky Security Center 13

الإعداد الأولي لـ Kaspersky Security Center

تشفير الاتصال مع SSL/TLS

22 مايو 2024

ID 174316

لإصلاح الثغرات الأمنية الموجودة في شبكة الشركة الخاصة بمؤسستك، يمكنك تمكين تشفير حركة المرور باستخدام SSL/TLS. يمكنك تمكين SSL/TLS على خادم الإدارة وخادم الأجهزة المحمولة التي تعمل بنظام iOS MDM.‏ Kaspersky Security Center يدعم SSL الإصدار 3 وكذلك بروتوكول طبقة المقابس الآمنة (TLS الإصدار 1.0 و1.1 و1.2). يمكنك تحديد بروتوكول التشفير ومجموعات التشفير. يستخدم Kaspersky Security Center شهادات موقعة ذاتيًا. التكوين الإضافي لأجهزة iOS غير مطلوب. يمكنك أيضًا استخدام شهاداتك الخاصة. يوصي أخصائيو Kaspersky باستخدام الشهادات الصادرة عن هيئات إصدار الشهادات الموثوق بها.

خادم الإدارة

قم بما يلي لتكوين بروتوكولات التشفير ومجموعات التشفير المسموح بها على خادم الإدارة:

قم بتشغيل موجه الأوامر في Windows باستخدام حقوق المسؤول، ثم قم بتغيير الدليل الحالي إلى الدليل الذي يحتوي على الأداة المساعدة klscflag. توجد الأداة المساعدة klscflag في المجلد حيث تم تثبيت خادم الإدارة. مسار التثبيت الافتراضي هو <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.‏
استخدم العلامة SrvUseStrictSslSettings لتكوين بروتوكولات التشفير ومجموعات التشفير المسموح بها على خادم الإدارة. قم بتنفيذ الأمر التالي في سطر الأوامر:
klscflag -fset -pv ".core/.independent" -s Transport -n SrvUseStrictSslSettings -v <value> -t d

حدد ال<value> معلمة الأمر:
- 0—تمكين جميع بروتوكولات التشفير ومجموعات التشفير
- 1—تعطيل SSL v2
  مجموعات التشفير:
  - AES256-GCM-SHA384
  - AES256-SHA256
  - AES256-SHA
  - CAMELLIA256-SHA
  - AES128-GCM-SHA256
  - AES128-SHA256
  - AES128-SHA
  - SEED-SHA
  - CAMELLIA128-SHA
  - IDEA-CBC-SHA
  - RC4-SHA
  - RC4-MD5
  - DES-CBC3-SHA
- تم تعطيل 2—SSL الإصدار 2 وSSL الإصدار 3 (القيمة الافتراضية)
  مجموعات التشفير:
  - AES256-GCM-SHA384
  - AES256-SHA256
  - AES256-SHA
  - CAMELLIA256-SHA
  - AES128-GCM-SHA256
  - AES128-SHA256
  - AES128-SHA
  - SEED-SHA
  - CAMELLIA128-SHA
  - IDEA-CBC-SHA
  - RC4-SHA
  - RC4-MD5
  - DES-CBC3-SHA
- 3—فقط TLS 1.2.
  مجموعات التشفير:
  - AES256-GCM-SHA384
  - AES256-SHA256
  - AES256-SHA
  - CAMELLIA256-SHA
  - AES128-GCM-SHA256
  - AES128-SHA256
  - AES128-SHA
  - CAMELLIA128-SHA
أعد تشغيل خدمات Kaspersky Security Center 13 التالية:
- خادم الإدارة
- خادم الويب
- وكيل التفعيل

خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM

يتم تشفير الاتصال بين أجهزة iOS وخادم الأجهزة المحمولة التي تعمل بنظام iOS MDM افتراضيًا.

قم بما يلي لتكوين بروتوكولات التشفير ومجموعات التشفير المسموح بها على خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM:‏

افتح سجل النظام الخاص بالجهاز العميل المثبت عليه خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM (على سبيل المثال: محليًا، باستخدام الأمر regedit من القائمة بدء > تشغيل).
انتقل إلى الخلية التالية:
- لأنظمة 32 بت:
  HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset
- لأنظمة 64 بت:
  HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset
قم بإنشاء مفتاح بالاسم StrictSslSettings.‏
حدد DWORD كنوع المفتاح.
قم بتعيين قيمة المفتاح:
- 2—تم تعطيل SSL الإصدار 3 (مسموح بـ TLS 1.0 وTLS 1.1 وTLS 1.2)
- 3—فقط TLS 1.2 (القيمة الافتراضية)
أعد تشغيل خدمة خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM الخاص بـ Kaspersky Security Center 13.

Kaspersky Security Center: Optimization of daily routine tasks

A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

هل وجدت هذه المقالة مفيدة؟

ما الذي يمكننا تحسينه؟

شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.