Support

Support für Unternehmensanwendungen

Kaspersky Security Center 14

Kaspersky Security Center Web Console

Domänenauthentifizierung mithilfe der Protokolle NTLM und Kerberos konfigurieren

Kaspersky Security Center
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Domänenauthentifizierung mithilfe der Protokolle NTLM und Kerberos konfigurieren

22. April 2024

ID 210700

Als PDF speichern

Mit Kaspersky Security Center 14.2 können Sie die Domänenauthentifizierung in OpenAPI mithilfe der Protokolle NTLM und Kerberos verwenden. Ein Windows-Benutzer, der die Domänenauthentifizierung verwendet, kann die sichere Authentifizierung in Kaspersky Security Center Web Console aktivieren, ohne das Kennwort im Unternehmensnetzwerk erneut eingeben zu müssen (Single Sign-on).

Die Domänenauthentifizierung in OpenAPI über das Kerberos-Protokoll hat folgende Einschränkungen:

  • Der Benutzer von Kaspersky Security Center Web Console muss in Active Directory mithilfe des Kerberos-Protokolls authentifiziert werden. Der Benutzer muss ein gültiges Kerberos Ticket Granting Ticket (auch TGT genannt) haben. Ein TGT wird automatisch ausgestellt, wenn Sie sich bei der Domäne authentifizieren.
  • Sie müssen die Kerberos-Authentifizierung im Browser konfigurieren. Einzelheiten finden Sie in der Dokumentation Ihres Browsers.

Wenn Sie die Domänenauthentifizierung mithilfe von Kerberos-Protokollen verwenden möchten, muss Ihr Netzwerk die folgenden Bedingungen erfüllen:

  • Der Administrationsserver muss unter dem Namen des Domänenkontos ausgeführt werden.
  • Der Server der Kaspersky Security Center Web Console muss auf demselben Gerät installiert werden, auf dem der Administrationsserver installiert ist.
  • Sie müssen die folgenden Service Principal Names (SPN) für das Administrationsserver-Benutzerkonto angeben:
    • "http/<fqnd-Name.des.Servers>"
    • "http/<Server>"

    Dabei steht "<server>" für den Netzwerknamen des Geräts mit installiertem Administrationsserver und "<server.fqnd.name>" für den FQDN-Namen dieses Gerät.

  • Bei einer Verbindung über die Verwaltungskonsole oder Kaspersky Security Center Web Console muss die Adresse des Administrationsservers genauso angegeben werden, wie die Adresse, für die der SPN (Service Principal Name) registriert ist. Sie können entweder <fqnd-Name.des.Servers> oder <Server> angeben.
  • Für eine Anmeldung ohne Kennworteingabe muss der Browserprozess, in dem Kaspersky Security Center Web Console als Browser geöffnet ist, unter einem Domänenkonto ausgeführt werden.

Kerberos- und NTLM-Protokolle werden nur in OpenAPI für Kaspersky Security Center 14.2 unterstützt. In OpenAPI für Kaspersky Security Center Linux werden sie nicht unterstützt.

Kaspersky Security Center:
Optimierung von Routineaufgaben
Das Kaspersky Security Center bietet eine unkomplizierte Sicherheits- und IT-Systemverwaltung. Kaufen Sie es als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.