Unterstützung des Kerberos-Protokolls
2. April 2024
ID 242188
Das Netzwerkprotokoll Kerberos bietet eine einfache und sichere Möglichkeit zur Authentifizierung bei der Datenübertragung über ungeschützte Netzwerke.
Kaspersky Security kann das Kerberos-Protokoll bei Interaktion mit Active Directory und der Backup- und Statistik-Datenbank nutzen, die unter Microsoft SQL Server ausgeführt werden.
Stellen Sie sicher, dass auf dem von Ihnen verwendeten Microsoft SQL Server das Kerberos-Protokoll ausgeführt wird.
Stellen Sie sicher, dass Sie bei Verwendung des Kerberos-Protokolls nur sichere TLS-Verschlüsselungen verwenden. Liste sicherer TLS-Verschlüsselungssammlungen. Anweisungen zum Konfigurieren von TLS-Cipher-Suites finden Sie im Artikel auf der Microsoft-Website .
Das Kerberos-Protokoll wird ab Kaspersky Security 9.0 für Microsoft Exchange Server 9.6 Patch 1 und höher unterstützt. Wenden Sie sich an den Technischen Support, um die Installationsdateien und Anweisungen zur Installation des Patches zu erhalten.
Während der Installation des Patches wird eine automatische Registrierung des Namens des Subjekt-Dienstes (SPN) für das Benutzerkonto durchgeführt, das für den Start der Programmdienste ausgewählt ist. Die SPN-Registrierung ist eine obligatorische Bedingung für die Nutzung des Kerberos-Protokolls. Überprüfen Sie nach Abschluss der Installation des Patches im Ereignisprotokoll, ob bei der automatischen SPN-Registrierung keine Fehler aufgetreten sind. Falls die SPN-Registrierung fehlerhaft abgeschlossen wurde, registrieren Sie den SPN manuell. Führen Sie dazu in der Befehlszeilenkonsole den folgenden Befehl aus: setspn.exe -S KSE/<Serveradresse> <Benutzerkonto-Name>