تكوين قائمة السماح بعناوين IP للاتصال بخادم الإدارة

17 يونيو 2024

ID 231374

بشكل افتراضي، يمكن للمستخدمين تسجيل الدخول إلى Kaspersky Security Center عبر أي جهاز حيث يمكنهم فتح Kaspersky Security Center Web Console (المشار إليها فيما يلي باسم Web Console) أو حيث يتم تثبيت وحدة تحكم الإدارة المستندة إلى MMC.‏ ومع ذلك، يمكنك تكوين خادم الإدارة بحيث يمكن للمستخدمين الاتصال به فقط من الأجهزة ذات عناوين IP المسموح بها. في هذه الحالة، حتى إذا سرق متطفل حساب Kaspersky Security Center، فلن يتمكن من تسجيل الدخول إلى Kaspersky Security Center لأن عنوان IP الخاص بجهاز الدخيل ليس في قائمة السماح.

يتم التحقق من عنوان IP عندما يقوم المستخدم بتسجيل الدخول إلى Kaspersky Security Center أو تشغيل تطبيق يتفاعل مع خادم الإدارة عبر Kaspersky Security Center OpenAPI.‏ يحاول جهاز المستخدم إنشاء اتصال بخادم الإدارة في هذه اللحظة. إذا لم يكن عنوان IP للجهاز مدرجًا في قائمة السماح، فسيحدث خطأ في المصادقة ويعلمك حدث KLAUD_EV_SERVERCONNECT أنه لم يتم إنشاء اتصال بخادم الإدارة.

متطلبات قائمة السماح لعناوين IP

يتم التحقق من عناوين IP فقط عندما تحاول التطبيقات التالية الاتصال بخادم الإدارة:

  • Web Console Server

    إذا قمت بتسجيل الدخول إلى Web Console على جهاز واحد وتم تثبيت Web Console Server على جهاز آخر ، يمكنك تكوين جدار حماية على الجهاز حيث تم تثبيت Web Console Server باستخدام الوسائل القياسية لنظام التشغيل. بعد ذلك، إذا حاول شخص ما تسجيل الدخول إلى Web Console، فإن جدار الحماية يساعد على منع المتطفلين من التدخل.

  • وحدة تحكم الإدارة
  • تتفاعل التطبيقات مع خادم الإدارة عبر كائنات أتمتة klakaut
  • التطبيقات التي تتفاعل مع خادم الإدارة عبر OpenAPI، مثل Kaspersky Anti Targeted Attack Platform أو Kaspersky Security for Virtualization

لذلك، حدد عناوين الأجهزة التي تم تثبيت التطبيقات المذكورة أعلاه عليها.

يمكنك تعيين عناوين IPv4 وIPv6.‏ لا يمكنك تحديد نطاقات عناوين IP.‏

كيفية إنشاء قائمة السماح بعناوين IP

إذا لم تقم بتعيين قائمة السماح مسبقًا، فاتبع الإرشادات أدناه.

لإنشاء قائمة السماح بعناوين IP لتسجيل الدخول إلى Kaspersky Security Center:‏

  1. على جهاز خادم الإدارة، قم بتشغيل موجه الأوامر ضمن حساب له حقوق المسؤول.
  2. قم بتغيير دليلك الحالي إلى مجلد تثبيت Kaspersky Security Center (عادةً، <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center).‏
  3. أدخل الأمر التالي، باستخدام حقوق المسؤول:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<عناوين IP>" -t s

    حدد عناوين IP التي تفي بالمتطلبات المذكورة أعلاه. يجب فصل عدة عناوين IP بفاصلة منقوطة.

    مثال على كيفية السماح لجهاز واحد فقط بالاتصال بخادم الإدارة:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0" -ts

    مثال على كيفية السماح لأجهزة متعددة بالاتصال بخادم الإدارة:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0؛ 198.51.100.0؛ 203.0.113.0" -ts

  4. قم بإعادة تشغيل خدمة خادم الإدارة.

يمكنك معرفة ما إذا كنت قد نجحت في تكوين قائمة السماح بعناوين IP في Kaspersky Event Log على خادم الإدارة.

كيفية تغيير قائمة السماح بعناوين IP

يمكنك تغيير قائمة السماح تمامًا كما فعلت عند إنشائها لأول مرة. لهذا الغرض، قم بتشغيل نفس الأمر وحدد قائمة سماح جديدة:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<عناوين IP>" -t s

إذا كنت تريد حذف بعض عناوين IP من قائمة السماح، فأعد كتابتها. على سبيل المثال ، تتضمن قائمة السماح الخاصة بك عناوين IP التالية: 192.0.2.0؛ 198.51.100.0؛ 203.0.113.0. تريد حذف عنوان IP 198.51.100.0. للقيام بذلك، أدخل الأمر التالي في موجه الأوامر:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0؛ 203.0.113.0" -ts

لا تنس إعادة تشغيل خدمة خادم الإدارة.

كيفية إعادة تعيين قائمة السماح المكونة لعناوين IP

لإعادة تعيين قائمة السماح المكونة بالفعل لعناوين IP:‏

  1. أدخل الأمر التالي في موجه الأوامر، باستخدام حقوق المسؤول:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "" -t s

  2. قم بإعادة تشغيل خدمة خادم الإدارة.

بعد ذلك، لم يتم التحقق من عناوين IP بعد الآن.

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.