Compatibilité avec le protocole Kerberos

Le protocole réseau Kerberos offre une méthode simple et sûre de vérification de l'authenticité lors du transfert de données via des réseaux non protégés.

Kaspersky Security peut utiliser le protocole Kerberos lors de l'interaction avec Active Directory et la base de données de la Sauvegarde et des statistiques, tournant sous Microsoft SQL Server.

Assurez-vous que le serveur Microsoft SQL que vous utilisez exécute le protocole Kerberos.

Assurez-vous d'utiliser uniquement des chiffrements TLS sécurisés lorsque vous utilisez le protocole Kerberos. Liste des suites de chiffrement TLS sécurisées. Pour obtenir des instructions sur la configuration des suites de chiffrement TLS, veuillez consulter l'article sur le site Web de Microsoft.

Le protocole Kerberos est pris en charge à partir de Kaspersky Security 9.0 for Microsoft Exchange Servers 9.6 Patch 1 et des versions ultérieures. Pour obtenir les fichiers d'installation et les instructions d'installation du correctif, contactez le Support Technique.

Lors de l'installation du correctif, l'enregistrement du nom de principal du service (SPN) du compte utilisateur sélectionné pour lancer les services de l'application s'opère automatiquement. L'enregistrement du SPN est une condition obligatoire à remplir pour pouvoir utiliser le protocole Kerberos. Une fois le correctif installé, confirmez dans le journal des événements l'absence d'erreurs liées à l'enregistrement automatique du SPN. En cas d'échec de l'enregistrement du SPN, essayez à nouveau. Pour ce faire, exécutez la commande suivante dans via la ligne de commande :
setspn.exe -S KSE/<adresse_du_serveur> <nom_du_compte_utilisateur>