Support

Solutions pour les entreprises

Kaspersky Security Center 13

Kaspersky Security Center 13.2 Web Console

Configuration de l'authentification de domaine à l'aide des protocoles NTLM et Kerberos

Kaspersky Security Center
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Migrer vers la nouvelle version Acheter Renouveler Forum Contacter le support Outils de désinfection

Configuration de l'authentification de domaine à l'aide des protocoles NTLM et Kerberos

24 août 2023

ID 210700

Enregistrer au format PDF

Kaspersky Security Center 13.2 vous permet d’utiliser l’authentification de domaine dans OpenAPI en utilisant les protocoles NTLM et Kerberos. L’utilisation de l’authentification de domaine permet à un utilisateur Windows d’activer l’authentification sécurisée dans Kaspersky Security Center 13.2 Web Console sans avoir à ressaisir le mot de passe sur le réseau d’entreprise (authentification unique).

L'authentification de domaine dans OpenAPI via le protocole Kerberos comporte les restrictions suivantes :

  • L'utilisateur de Kaspersky Security Center 13.2 Web Console doit être authentifié dans Active Directory à l'aide du protocole Kerberos. L'utilisateur doit disposer d'un Ticket Granting Ticket Kerberos valide (également appelé TGT). Un TGT est émis automatiquement lorsque vous vous authentifiez auprès du domaine.
  • Vous devez configurer l'authentification Kerberos dans le navigateur. Pour plus de détails, reportez-vous à la documentation du navigateur que vous utilisez.

Si vous souhaitez utiliser l'authentification de domaine à l'aide des protocoles Kerberos, votre réseau doit remplir les conditions suivantes :

  • Le Serveur d'administration doit fonctionner sous le nom du compte de domaine.
  • Kaspersky Security Center Web Console Server doit être installé sur le même appareil sur lequel le serveur d'administration est installé.
  • Vous devez préciser les noms des principaux du service (SPN) suivants pour le compte du Serveur d'administration :
    • "http/<server.fqnd.name>"
    • "http/<server>"

    Ici,<server> est le nom réseau du Serveur d'administration, et <server.fqnd.name> est le nom de domaine pleinement qualifié de l'appareil du Serveur d'administration.

  • Lors de la connexion à la Console d'administration ou à Kaspersky Security Center Web Console, l'adresse du Serveur d'administration doit être indiquée exactement comme l'adresse pour laquelle le nom principal du service (SPN) est enregistré. Vous pouvez indiquer soit<serverhost.find.name>, soit <serverhost>.
  • Pour une connexion sans mot de passe, le processus du navigateur dans lequel Kaspersky Security Center Web Console est ouvert en tant que navigateur doit être exécuté sous un compte de domaine.

Les protocoles Kerberos et NTLM ne sont pris en charge que dans OpenAPI pour Kaspersky Security Center 13.2. Ils ne sont pas pris en charge dans OpenAPI pour Kaspersky Security Center Linux.

Kaspersky Security Center : automatisation de la sécurité informatique et obtention d'une vue à 360°
Une console d'administration puissante, avec une autre interface flexible basée sur le Web disponible où que vous soyez, depuis n'importe quel appareil. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.