Felügyeleti kiszolgálói kapcsolat védelme
A számítógép és a felügyeleti kiszolgáló összekapcsolása a Kaspersky Security Center Hálózati ügynök összetevőjével történik. Ha egy behatoló elegendő joggal rendelkezik a kiszolgálókapcsolati beállítások módosításához, fennáll a veszélye annak, hogy a számítógépet egy nem megbízható kiszolgálóhoz csatlakoztatja. Ez lehetővé tenné a behatoló számára, hogy saját csoportházirendeket alkalmazzon, és például letiltsa az alkalmazás önvédelmét. A Kaspersky Endpoint Security képes megakadályozni a számítógép jogosulatlan újracsatlakozását egy másik kiszolgálóhoz. A kiszolgálói kapcsolat védelme céljából az alkalmazás jelszó megadására és jelszóalapú kulcsszármaztató függvény (PBKDF2) használatára tesz javaslatot. Ennek eredményeképpen az alkalmazáshoz való hozzáférés jelszó nélkül lehetetlen.
A Kaspersky Endpoint Security és a Hálózati ügynök jogosulatlan hozzáféréssel szembeni átfogó védelmének biztosítása céljából ajánlott a további védelem engedélyezése. A Kaspersky Endpoint Security esetében javasoljuk a Jelszóvédelem engedélyezését. A Hálózati ügynök védelme céljából ajánlott egy eltávolítási jelszó beállítása. A Hálózati ügynök eltávolítás elleni védelmével kapcsolatos részletekről a Kaspersky Security Center súgójából tájékozódhat.
A számítógép és a felügyeleti kiszolgáló kapcsolatának kezelése a Felügyeleti kiszolgáló kapcsolatvédelme feladat segítségével valósul meg. A feladat a következő műveletek elvégzését teszi lehetővé:
- Beállíthat egy jelszót a kiszolgálókapcsolat védelmére.
- Módosíthatja a jelszót.
- Újból csatlakoztathatja a számítógépet egy másik kiszolgálóhoz.
- Letilthatja a kiszolgálói kapcsolat védelmét.
A számítógép hitelesítése a felügyeleti kiszolgálóhoz való csatlakozáskor
A jelszóbeállítás után az alkalmazás a jelszó PBKDF2 transzformációjával létrehoz egy adattömböt. Az alkalmazás ezt követően a hálózati ügynök kulcsával titkosítja ezt az adattömböt. Az alkalmazás a titkosított adattömböt használja a felügyeleti kiszolgáló jogainak és jogosultságainak ellenőrzésére a későbbi csatlakozások esetében.
Ezt követően, amikor a számítógépet újra megpróbálják csatlakoztatni a felügyeleti kiszolgálóhoz, az alkalmazás a hálózati ügynök kulcsával visszafejti az adattömböt, és összehasonlítja azt a helyi másolattal. Ha nem egyeznek, az alkalmazáshoz való hozzáférés korlátozott.
Felügyeleti kiszolgálói kapcsolat védelme
Jelszó beállítása a kiszolgálói kapcsolat védelme céljából a felügyeleti konzolon (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Tasks lehetőséget.
Megnyílik a feladatok listája.
- Kattintson az New task gombra.
Elindul a Feladatvarázsló. Kövesse a varázsló utasításait.
1. lépés A feladat típusának kiválasztása
Válassza ki a Kaspersky Endpoint Security for Windows (12.4) → Felügyeleti kiszolgáló kapcsolatvédelme lehetőséget.
2. lépés. A felügyeleti kiszolgáló kapcsolatvédelme
Beállíthat egy jelszót a felügyeleti kiszolgáló kapcsolatvédelmére:
- A Felügyeleti kiszolgáló kapcsolatvédelme részen válassza a Jelszóval való védelem lehetőséget.
- A Felügyeleti kiszolgáló legördülő listában válassza az Új kiszolgáló lehetőséget.
- A Jelszó a felügyeleti kiszolgálóhoz való csatlakozáshoz mezőben állítson be egy jelszót a felügyeleti kiszolgálóhoz való csatlakozáshoz, és erősítse meg azt.
Ha elfelejti a jelszót, a megfelelő feladat segítségével megváltoztathatja azt.
3. lépés A feladat futtatására kiszemelt fiók kiválasztása
Válassza a Default account lehetőséget. Alapértelmezés szerint a Kaspersky Endpoint Security rendszerfelhasználóként (SYSTEM) indítja el a feladatot.
4. lépés Feladatindítási ütemezés konfigurálása
A Scheduled start részen válassza a Manually elemet.
5. lépés A feladat nevének megadása
Adjon nevet a feladatnak, például Elsődleges kiszolgálói kapcsolat jelszava.
6. lépés A feladat létrehozásának befejezése
Lépjen ki a varázslóból. Jelölje be a Run the task after the wizard finishes jelölőnégyzetet, vagy futtassa a feladatot manuálisan. A feladat előrehaladását a feladat tulajdonságainál tudja nyomon követni.
Jelszó beállítása a kiszolgálói kapcsolat védelme céljából a Web Console-on és a Cloud Console-on
- A Web Console fő ablakában válassza a Devices → Tasks lehetőséget.
Megnyílik a feladatok listája.
- Kattintson az Add gombra.
Elindul a Feladatvarázsló.
- Adja meg a feladatok beállításait:
- A Application legördülő listából válassza ki az Kaspersky Endpoint Security for Windows (12.4) lehetőséget.
- A Task type legördülő listában válassza a Felügyeleti kiszolgáló kapcsolatvédelme lehetőséget.
- A Task name mezőben adjon meg egy rövid leírást, például azt, hogy Elsődleges kiszolgálói kapcsolat jelszava.
- A Select devices to which the task will be assigned blokkban válassza ki a feladathatókört.
- Válassza ki az eszközöket a kiválasztott feladat hatókör lehetőséghez. Lépjen a következő lépésre.
- Válasszon ki egy alapértelmezett felhasználói fiókot. Alapértelmezés szerint a Kaspersky Endpoint Security rendszerfelhasználóként (SYSTEM) indítja el a feladatot.
- Lépjen ki a varázslóból.
Egy új feladat jelenik meg a feladatok listájában.
- Kattintson a Kaspersky Endpoint Security alkalmazás Felügyeleti kiszolgáló kapcsolatvédelme feladatára.
Megnyílik a feladatok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- A Felügyeleti kiszolgáló kapcsolatvédelme részen válassza a Jelszóval való védelem lehetőséget.
- A Felügyeleti kiszolgálóhoz való csatlakozás legördülő listában válassza az Új jelszó lehetőséget.
- A Jelszó mezőben állítson be egy jelszót a felügyeleti kiszolgálóhoz való csatlakozáshoz, és erősítse meg azt.
Ha elfelejti a jelszót, a megfelelő feladat segítségével megváltoztathatja azt.
- Mentse el a módosításokat.
- Válassza ki a feladat melletti jelölőnégyzetet.
- Kattintson az Run gombra.
Megfigyelheti a feladat állapotát, valamint az eszközök számát, ahol a feladat sikeresen vagy hibásan lett végrehajtva.
A számítógép újbóli csatlakoztatása egy másik felügyeleti kiszolgálóhoz
A számítógép újbóli csatlakoztatása egy másik felügyeleti kiszolgálóhoz a következő lépésekkel jár:
- Az aktuális
[KSC1]
kiszolgáló konzolján futtassa a Change Administration Server feladatot a hálózati ügynöknél. A feladat futtatása után a számítógép ismét csatlakozik az új [KSC2]
kiszolgálóhoz.
A konzolon megjelenik a Kritikus állapotú számítógép. Nem lehet konfigurálni az alkalmazást házirendekkel vagy feladatok távoli futtatásával a számítógépen.
- Az új
[KSC2]
kiszolgálói konzolon hozzon létre egy új Felügyeleti kiszolgálói kapcsolatvédelem feladatot a Kaspersky Endpoint Security számára. A feladat tulajdonságaiban adja meg az előző kiszolgáló jelszavát, és állítsa be az új kiszolgáló jelszavát.Új jelszó beállítása az új kiszolgálóhoz való újbóli csatlakozáshoz a felügyeleti konzolon (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Tasks lehetőséget.
Megnyílik a feladatok listája.
- Kattintson az New task gombra.
Elindul a Feladatvarázsló. Kövesse a varázsló utasításait.
1. lépés A feladat típusának kiválasztása
Válassza ki a Kaspersky Endpoint Security for Windows (12.4) → Felügyeleti kiszolgáló kapcsolatvédelme lehetőséget.
2. lépés. A felügyeleti kiszolgáló kapcsolatvédelme
Állítson be jelszót az új felügyeleti kiszolgálói kapcsolat védelméhez:
- A Felügyeleti kiszolgáló kapcsolatvédelme részen válassza a Jelszóval való védelem lehetőséget.
- A Felügyeleti kiszolgáló legördülő listában válassza az Újracsatlakozás egy másik kiszolgálóról lehetőséget.
- Az Aktuális jelszó mezőbe írja be a korábban használt megbízható kiszolgálói csatlakozáshoz beállított jelszót.
- Az Új jelszó mezőben állítson be egy jelszót az új felügyeleti kiszolgálóhoz való csatlakozáshoz, és erősítse meg a jelszót.
Ha elfelejti a jelszót, a megfelelő feladat segítségével megváltoztathatja azt.
3. lépés A feladat futtatására kiszemelt fiók kiválasztása
Válassza a Default account lehetőséget. Alapértelmezés szerint a Kaspersky Endpoint Security rendszerfelhasználóként (SYSTEM) indítja el a feladatot.
4. lépés Feladatindítási ütemezés konfigurálása
A Scheduled start részen válassza a Manually elemet.
5. lépés A feladat nevének megadása
Adjon nevet a feladatnak, például Elsődleges kiszolgálói kapcsolat jelszava.
6. lépés A feladat létrehozásának befejezése
Lépjen ki a varázslóból. Jelölje be a Run the task after the wizard finishes jelölőnégyzetet, vagy futtassa a feladatot manuálisan. A feladat előrehaladását a feladat tulajdonságainál tudja nyomon követni.
Új jelszó beállítása az új kiszolgálóhoz való újbóli csatlakozáshoz a Web Console-on és a Cloud Console-on
- A Web Console fő ablakában válassza a Devices → Tasks lehetőséget.
Megnyílik a feladatok listája.
- Kattintson az Add gombra.
Elindul a Feladatvarázsló.
- Adja meg a feladatok beállításait:
- A Application legördülő listából válassza ki az Kaspersky Endpoint Security for Windows (12.4) lehetőséget.
- A Task type legördülő listában válassza a Felügyeleti kiszolgáló kapcsolatvédelme lehetőséget.
- A Task name mezőben adjon meg egy rövid leírást, például azt, hogy Elsődleges kiszolgálói kapcsolat jelszava.
- A Select devices to which the task will be assigned blokkban válassza ki a feladathatókört.
- Válassza ki az eszközöket a kiválasztott feladat hatókör lehetőséghez. Lépjen a következő lépésre.
- Válasszon ki egy alapértelmezett felhasználói fiókot. Alapértelmezés szerint a Kaspersky Endpoint Security rendszerfelhasználóként (SYSTEM) indítja el a feladatot.
- Lépjen ki a varázslóból.
Egy új feladat jelenik meg a feladatok listájában.
- Kattintson a Kaspersky Endpoint Security alkalmazás Felügyeleti kiszolgáló kapcsolatvédelme feladatára.
Megnyílik a feladatok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- A Felügyeleti kiszolgáló kapcsolatvédelme részen válassza a Jelszóval való védelem lehetőséget.
- A Felügyeleti kiszolgálóhoz való csatlakozás legördülő listában válassza az Újracsatlakozás egy másik kiszolgálóról lehetőséget.
- Az Aktuális jelszó mezőbe írja be a korábban használt megbízható kiszolgálói csatlakozáshoz beállított jelszót.
- Az Új jelszó mezőben állítson be egy jelszót az új felügyeleti kiszolgálóhoz való csatlakozáshoz, és erősítse meg a jelszót.
Ha elfelejti a jelszót, a megfelelő feladat segítségével megváltoztathatja azt.
- Mentse el a módosításokat.
- Válassza ki a feladat melletti jelölőnégyzetet.
- Kattintson az Run gombra.
Megfigyelheti a feladat állapotát, valamint az eszközök számát, ahol a feladat sikeresen vagy hibásan lett végrehajtva.
A feladat elvégzése után győződjön meg arról, hogy az új [KSC2]
kiszolgáló konzolján a számítógép OK állapotú. Tesztelje, hogy távolról futtathatja-e a feladatokat, és konfigurálhatja-e az alkalmazást házirendek segítségével.
A felügyeleti kiszolgálói kapcsolat jelszavának visszaállítása
Ha elfelejtette a felügyeleti kiszolgálói kapcsolat jelszavát, vagy a jelszót feltörték, a jelszót a feladat tulajdonságaiban állíthatja vissza. A jelszó visszaállítása és új jelszó beállítása a különböző felügyeleti kiszolgálói kapcsolatvédelmi státuszú számítógépek csoportja számára is lehetséges. Ez azt jelenti, hogy ha néhány számítógépen engedélyezve van a védelem, néhány számítógépen pedig le van tiltva, a feladat minden számítógépen jelszót állít be.
A felügyeleti kiszolgálói kapcsolat jelszavát csak annak a kiszolgálónak a konzolján állíthatja vissza, amelyhez a számítógép csatlakozik.
A felügyeleti kiszolgálói kapcsolat jelszavának visszaállítása az Adminisztrációs konzol (MMC) segítségével
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Tasks lehetőséget.
- Válassza ki a Felügyeleti kiszolgáló kapcsolatvédelme feladatot, és kattintson duplán a feladat tulajdonságainak megnyitásához.
- Válassza ki a feladat tulajdonságainak ablakában a Beállítások részt.
- A Felügyeleti kiszolgáló kapcsolatvédelme részen válassza a Védelem és jelszó módosítása lehetőséget.
- A Jelszó a felügyeleti kiszolgálóhoz való csatlakozáshoz mezőben állítson be egy új jelszót az aktuális megbízható kiszolgálóhoz való csatlakozáshoz, és erősítse meg a jelszót.
- Mentse el a módosításokat.
- Futtassa a feladatot.
A felügyeleti kiszolgálói kapcsolat jelszavának visszaállítása a Web Console-on és a Cloud Console-on
- A Web Console fő ablakában válassza a Devices → Tasks lehetőséget.
Megnyílik a feladatok listája.
- Kattintson a Kaspersky Endpoint Security alkalmazás Felügyeleti kiszolgáló kapcsolatvédelme feladatára.
Megnyílik a feladatok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- A Felügyeleti kiszolgáló kapcsolatvédelme részen válassza a Védelem és jelszó módosítása lehetőséget.
- A Jelszó mezőben állítson be egy új jelszót az aktuális megbízható kiszolgálóhoz való csatlakozáshoz, és erősítse meg a jelszót.
- Mentse el a módosításokat.
- Válassza ki a feladat melletti jelölőnégyzetet.
- Kattintson az Run gombra.
Ennek eredményeként a feladat befejezése után a felügyeleti kiszolgáló kapcsolódási jelszava visszaállításra kerül.
Felügyeleti kiszolgálói kapcsolat védelmének letiltása
Távolról csak annak a kiszolgálónak a konzolján lehet letiltani a Felügyeleti kiszolgáló kapcsolatvédelmét, amelyhez a számítógép csatlakozik. A védelem helyileg is letiltható a parancssorban.
A kiszolgálói kapcsolatvédelem letiltása a felügyeleti konzolon (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Tasks lehetőséget.
- Válassza ki a Felügyeleti kiszolgáló kapcsolatvédelme feladatot, és kattintson duplán a feladat tulajdonságainak megnyitásához.
- Válassza ki a feladat tulajdonságainak ablakában a Beállítások részt.
- A Felügyeleti kiszolgáló kapcsolatvédelme területen válassza a Nincs védelem jelölőnégyzetet.
- Mentse el a módosításokat.
- Futtassa a feladatot.
Megfigyelheti a feladat állapotát, valamint az eszközök számát, ahol a feladat sikeresen vagy hibásan lett végrehajtva.
A kiszolgálói kapcsolatvédelem letiltása a Web Console-on és a Cloud Console-on
- A Web Console fő ablakában válassza a Devices → Tasks lehetőséget.
Megnyílik a feladatok listája.
- Kattintson a Kaspersky Endpoint Security alkalmazás Felügyeleti kiszolgáló kapcsolatvédelme feladatára.
Megnyílik a feladatok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- A Felügyeleti kiszolgáló kapcsolatvédelme területen válassza a Nincs védelem jelölőnégyzetet.
- Mentse el a módosításokat.
- Válassza ki a feladat melletti jelölőnégyzetet.
- Kattintson az Run gombra.
Megfigyelheti a feladat állapotát, valamint az eszközök számát, ahol a feladat sikeresen vagy hibásan lett végrehajtva.
A kiszolgálói kapcsolatvédelem letiltása parancssorból
- Futtassa az értelmező parancssort (cmd.exe) rendszergazdaként.
- Lépjen abba a mappába, ahol a Kaspersky Endpoint Security végrehajtható fájl telepítve van.
- Futtassa a következő parancsot:
avp.com SERVERBINDINGDISABLE [/password=<password>]
ahol <jelszó>
a KLAdmin felhasználói fiók jelszava vagy a Felügyeleti kiszolgálói kapcsolatvédelem feladat jelszava. Ha a paraméter nincs megadva, a Kaspersky Endpoint Security a következő sorban jelszó megadására kéri fel.
A parancs végrehajtásához engedélyezni kell a Jelszóvédelmet.
Példa:
avp.com SERVERBINDINGDISABLE /password=!Password1
|
Oldal tetejére