Ochrana připojení k serveru pro správu

Podpora

Podpora řešení pro firmy

Kaspersky Endpoint Security 12 pro systém Windows

Ochrana počítače

Ochrana připojení k serveru pro správu

14. února 2024

ID 266605

Počítač se k serveru pro správu připojuje pomocí součásti Network Agent aplikace Kaspersky Security Center. Pokud má útočník dostatečná práva k úpravě nastavení připojení k serveru, hrozí riziko připojení počítače k nedůvěryhodnému serveru. To by útočníkovi umožnilo použít vlastní zásady skupiny a například zakázat sebeobranu aplikace. Kaspersky Endpoint Security může neoprávněnému opětovnému připojení počítače k jinému serveru zabránit. Pro ochranu připojení k serveru aplikace doporučuje nastavit heslo a používat funkci PBKDF2 (Password-Based Key Derivation Function). Přístup do aplikace bez hesla je proto nemožný.

Chcete-li zajistit komplexní ochranu aplikace Kaspersky Endpoint Security a součásti Network Agent před neoprávněným přístupem, doporučujeme povolit další ochranu. U aplikace Kaspersky Endpoint Security doporučujeme povolit Ochranu heslem. Pro ochranu součásti Network Agent doporučujeme nastavit heslo k odinstalaci. Podrobnosti o ochraně před odebráním součásti Network Agent najdete v nápovědě k aplikaci Kaspersky Security Center.

Připojení počítače k serveru pro správu se spravuje pomocí úlohy Ochrana připojení k serveru pro správu. Tato úloha umožňuje provádět následující akce:

Nastavit heslo na ochranu připojení k serveru.
Změnit heslo.
Znovu připojit počítač k jinému serveru.
Zakázat ochranu připojení k serveru.

Ověření počítače při připojování k serveru pro správu

Po nastavení hesla aplikace vytvoří datové pole transformací hesla funkcí PBKDF2. Aplikace poté toto datové pole zašifruje pomocí klíče součásti Network Agent. Aplikace pomocí tohoto šifrovaného datového pole u následných připojeních kontroluje práva a oprávnění serveru pro správu.

Následně při každém pokusu o opětovné připojení počítače k serveru pro správu aplikace dešifruje datové pole pomocí klíče součásti Network Agent a porovná je s místní kopií. Pokud se neshodují, je přístup k aplikaci omezen.

Ochrana připojení k serveru pro správu

Jak nastavit heslo pro ochranu připojení k serveru v konzole pro správu (MMC)

Jak nastavit heslo pro ochranu připojení k serveru ve webové konzole a cloudové konzole

Opětovné připojení počítače k jinému serveru pro správu

Opětovné připojení počítače k jinému serveru pro správu zahrnuje následující kroky:

V konzole aktuálního serveru [KSC1] spusťte pro součást Network Agent úlohu Change Administration Server.
Po provedení úlohy se počítač opětovně připojí k serveru [KSC2].

Konzola zobrazí počítač se stavem Kritický . Konfigurace aplikace pomocí zásad nebo vzdálené spouštění úloh v počítači není možné.
V konzole nového serveru [KSC2] vytvořte novou úlohu Ochrana připojení k serveru pro správu pro aplikaci Kaspersky Endpoint Security. Ve vlastnostech úlohy zadejte heslo předchozího serveru a nastavte heslo pro nový server.
Jak nastavit nové heslo pro opětovné připojení k novému serveru v konzole pro správu (MMC)
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve stromu konzoly vyberte možnost Tasks.
  Otevře se seznam úloh.
3. Klikněte na tlačítko New task.
Spustí se průvodce úlohou. Postupujte podle pokynů průvodce.

Krok 1. Volba typu úlohy

Vyberte Kaspersky Endpoint Security for Windows (12.4) → Ochrana připojení k serveru pro správu.

Krok 2. Ochrana připojení k serveru pro správu

Nastavte heslo pro ochranu připojení k novému serveru pro správu:
1. V části Ochrana připojení k serveru pro správu vyberte možnost Chránit heslem.
2. V rozevíracím seznamu Server pro správu vyberte možnost Znovu připojit z jiného serveru.
3. Do pole Aktuální heslo zadejte heslo nastavené pro připojení k dříve používanému důvěryhodnému serveru.
4. V poli Nové heslo nastavte heslo pro připojení k novému serveru pro správu a potvrďte je.
  Pokud heslo zapomenete, můžete si je změnit pomocí úlohy.
Krok 3. Výběr účtu pro spuštění úlohy

Vyberte možnost Default account. Ve výchozím nastavení aplikace Kaspersky Endpoint Security spouští úlohu jako systémový uživatelský účet (SYSTEM).

Krok 4. Konfigurace plánu spuštění úlohy

V části Scheduled start vyberte možnost Manually.

Krok 5. Definování názvu úlohy

Zadejte název úlohy, například Heslo pro připojení k hlavnímu serveru.

Krok 6. Dokončení vytvoření úlohy

Ukončete průvodce. Zaškrtněte políčko Run the task after the wizard finishes nebo spusťte úlohu ručně. Průběh úlohy můžete sledovat ve vlastnostech úlohy.
Jak nastavit nové heslo pro opětovné připojení k novému serveru ve webové konzole a cloudové konzole
1. V hlavním okně webové konzoly vyberte možnosti Devices → Tasks.
  Otevře se seznam úloh.
2. Klikněte na tlačítko Add.
  Spustí se průvodce úlohou.
3. Konfigurace nastavení úlohy:
  1. V rozevíracím seznamu Application vyberte možnost Kaspersky Endpoint Security for Windows (12.4).
  2. V rozevíracím seznamu Task type vyberte možnost Administration Server connection protection.
  3. Do pole Task name zadejte krátký popis, například Heslo pro připojení k hlavnímu serveru.
  4. V bloku Select devices to which the task will be assigned vyberte rozsah úlohy.
4. Vyberte zařízení podle vybrané možnosti rozsahu úlohy. Přejděte k dalšímu kroku.
5. Vyberte výchozí uživatelský účet. Ve výchozím nastavení aplikace Kaspersky Endpoint Security spouští úlohu jako systémový uživatelský účet (SYSTEM).
6. Ukončete průvodce.
  V seznamu úloh se zobrazí nová úloha.
7. Klikněte na úlohu Administration Server connection protection aplikace Kaspersky Endpoint Security.
  Otevře se okno vlastností úlohy.
8. Vyberte kartu Application settings.
9. V části Administration Server connection protection vyberte možnost Protect with a password.
10. V rozevíracím seznamu Connection to the Administration Server vyberte možnost Reconnect from another server.
11. Do pole Current password zadejte heslo nastavené pro připojení k dříve používanému důvěryhodnému serveru.
12. V poli New password nastavte heslo pro připojení k novému serveru pro správu a potvrďte je.
  Pokud heslo zapomenete, můžete si je změnit pomocí úlohy.
13. Uložte změny.
14. Zaškrtněte políčko vedle úlohy.
15. Klikněte na tlačítko Run.
  Můžete sledovat stav úlohy a počet zařízení, ve kterých byla úloha úspěšně dokončena nebo dokončena s chybou.
Po dokončení úlohy se ujistěte, že v konzole nového serveru [KSC2] má počítač stav OK . Otestujte, zda můžete vzdáleně spouštět úlohy a konfigurovat aplikaci pomocí zásad.

Resetování hesla pro připojení k serveru pro správu

Pokud jste zapomněli heslo pro připojení k serveru pro správu nebo bylo heslo vyzrazeno, můžete heslo obnovit ve vlastnostech úlohy. Můžete také resetovat heslo a nastavit nové heslo pro skupinu počítačů s různými stavy ochrany připojení k serveru pro správu. To znamená, že pokud je v některých počítačích ochrana povolena a v některých zakázána, úloha nastaví heslo pro všechny počítače.

Heslo pro připojení k serveru pro správu lze resetovat pouze v konzole serveru, ke kterému je počítač připojen.

Jak resetovat heslo pro ochranu připojení k serveru pro správu pomocí konzoly pro správu (MMC)

Jak resetovat heslo pro ochranu připojení k serveru pro správu ve webové konzole a cloudové konzole

Po dokončení úlohy se tak resetuje heslo pro připojení k serveru pro správu.

Zakázání ochrany připojení k serveru pro správu

Ochranu připojení k serveru pro správu můžete vzdáleně resetovat pouze v konzole serveru, ke kterému je počítač připojen. Ochranu můžete zakázat rovněž místně pomocí příkazového řádku.

Jak zakázat ochranu připojení k serveru v konzole pro správu (MMC)

Jak zaázat ochranu připojení k serveru ve webové konzole a cloudové konzole

Jak zakázat ochranu připojení k serveru pomocí příkazového řádku

Byl článek užitečný?

Co můžeme vylepšit?

Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.