Ochrona połączenia z Serwerem administracyjnym
Połączenie między komputerem a Serwerem administracyjnym jest realizowane przez składnik Agenta sieciowego oprogramowania Kaspersky Security Center. Jeżeli przestępca będzie mieć uprawnienia pozwalające mu na zmianę ustawień połączenia z serwerem, komputer użytkownika będzie narażony na niebezpieczeństwo połączenia z niezaufanym serwerem. Dzięki temu przestępca mógłby zastosować własne zasady grupowe, na przykład aby wyłączyć mechanizmy autoochrony aplikacji. Program Kaspersky Endpoint Security może zapobiegać nieautoryzowanemu połączeniu komputera z innym serwerem. Aby chronić połączenie z serwerem, aplikacja zaleca ustawienie hasła i używanie funkcji generowania klucza na podstawie hasła (PBKDF2). W rezultacie dostęp do aplikacji bez hasła jest niemożliwy.
Aby zapewnić kompleksową ochronę Kaspersky Endpoint Security i Agenta sieciowego przed nieautoryzowanym dostępem, zalecamy włączenie dodatkowej ochrony. W przypadku Kaspersky Endpoint Security zalecamy włączenie ochrony hasłem. W celu ochrony Agenta sieciowego zalecamy ustawienie hasła do dezinstalacji. Szczegółowe informacje na temat ochrony przed usunięciem Agenta sieciowego można znaleźć w pomocy do Kaspersky Security Center.
Połączeniem komputera z Serwerem administracyjnym zarządza się za pomocą zadania Ochrona połączenia z Serwerem administracyjnym. Zadanie umożliwia wykonywanie następujących działań:
- Ustawienie hasła do ochrony połączenia z serwerem.
- Zmiana hasła.
- Ponowne łączenie komputera z innym serwerem.
- Wyłączanie ochrony połączenia z serwerem.
Uwierzytelnianie komputera podczas nawiązywania połączenia z Serwerem administracyjnym
Po ustawieniu hasła aplikacja tworzy tablicę danych, wykorzystując funkcję PBKDF2 do przekształcenia hasła. Tablica jest następnie szyfrowana za pomocą klucza Agenta sieciowego. Aplikacja wykorzystuje zaszyfrowaną tablicę danych do sprawdzania praw i uprawnień Serwera administracyjnego do nawiązywania kolejnych połączeń.
Przy kolejnych próbach połączenia komputera z Serwerem administracyjnym aplikacja odszyfrowuje tablicę danych przy użyciu klucza Agenta sieciowego i porównuje ją z lokalną kopią. Jeśli nie są zgodne, dostęp do aplikacji jest ograniczony.
Ochrona połączenia z Serwerem administracyjnym
Jak ustawić hasło do ochrony połączenia z serwerem w Konsoli administracyjnej (MMC)?
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zadania.
Zostanie otwarta lista zadań.
- Kliknij Nowe zadanie.
Zostanie uruchomiony Kreator tworzenia zadania. Postępuj zgodnie z instrukcjami Kreatora.
Krok 1. Wybieranie typu zadania
Wybierz Kaspersky Endpoint Security for Windows (12.4) → Ochrona połączenia z Serwerem administracyjnym.
Krok 2. Ochrona połączenia z Serwerem administracyjnym
Ustaw hasło, które będzie zabezpieczać połączenie z Serwerem administracyjnym:
- W obszarze Ochrona połączenia z Serwerem administracyjnym wybierz Chroń za pomocą hasła.
- Z listy rozwijalnej Serwer administracyjny wybierz Nowy serwer.
- W polu Hasło do połączenia z Serwerem administracyjnym wprowadź hasło do połączenia z Serwerem administracyjnym i potwierdź je.
Jeżeli zapomnisz hasła, możesz je zmienić za pomocą odpowiedniego zadania.
Krok 3. Wybieranie konta do uruchomienia zadania
Wybierz Konto domyślne. Domyślnie, Kaspersky Endpoint Security uruchamia zadanie jako konto użytkownika systemu (SYSTEM).
Krok 4. Konfigurowanie terminarza uruchamiania zadania
W obszarze Zaplanowane uruchomienie wybierz Ręcznie.
Krok 5. Definiowanie nazwy zadania
Wprowadź nazwę zadania, na przykład Hasło do połączenia z serwerem głównym.
Krok 6. Kończenie tworzenia zadania
Zakończ działanie Kreatora. Zaznacz pole wyboru Uruchom zadanie po zakończeniu działania kreatora lub uruchom zadanie ręcznie. Możesz monitorować postęp zadania we właściwościach zadania.
Jak ustawić hasło do ochrony połączenia z serwerem w Web Console i Cloud Console?
- W oknie głównym Web Console wybierz Urządzenia → Zadania.
Zostanie otwarta lista zadań.
- Kliknij Dodaj.
Zostanie uruchomiony Kreator tworzenia zadania.
- Skonfiguruj ustawienia zadania:
- Na liście rozwijalnej Aplikacja wybierz Kaspersky Endpoint Security for Windows (12.4).
- Z listy rozwijalnej Typ zadania wybierz Ochrona połączenia z Serwerem administracyjnym.
- W polu Nazwa zadania wpisz krótki opis, na przykład Hasło do połączenia z serwerem głównym.
- W sekcji Wybierz urządzenia, do których zostanie przypisane zadanie wybierz obszar zadania.
- Wybierz urządzenia zgodnie z opcją wybranego obszaru zadania. Przejdź do następnego kroku.
- Wybierz domyślne konto użytkownika. Domyślnie, Kaspersky Endpoint Security uruchamia zadanie jako konto użytkownika systemu (SYSTEM).
- Zakończ działanie Kreatora.
Nowe zadanie zostanie wyświetlone na liście zadań.
- Kliknij zadanie Ochrona połączenia z Serwerem administracyjnym Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości zadania.
- Wybierz zakładkę Ustawienia aplikacji.
- W obszarze Ochrona połączenia z Serwerem administracyjnym wybierz Chroń za pomocą hasła.
- Z listy rozwijalnej Połączenie z Serwerem administracyjnym wybierz Nowe hasło.
- W polu Hasło wprowadź hasło do połączenia z Serwerem administracyjnym i potwierdź je.
Jeżeli zapomnisz hasła, możesz je zmienić za pomocą odpowiedniego zadania.
- Zapisz swoje zmiany.
- Zaznacz pole obok zadania.
- Kliknij przycisk Uruchom.
Możesz monitorować stan zadania oraz liczbę urządzeń, na których to zadanie zostało wykonane pomyślnie lub zakończyło się błędem.
Ponowne łączenie komputera z Serwerem administracyjnym
Ponowne podłączenie komputera do innego Serwera administracyjnego obejmuje następujące kroki:
- W konsoli bieżącego serwera
[KSC1] uruchom zadanie Zmiana Serwera administracyjnego dla Agenta sieciowego. Po uruchomieniu zadania komputer zostanie ponownie podłączony do nowego serwera [KSC2].
Konsola wyświetli komputer ze statusem Krytyczny 
. Konfiguracja aplikacji przy użyciu zasad lub zdalne uruchamianie zadań na komputerze jest niemożliwe.
- W konsoli nowego serwera
[KSC2] utwórz nowe zadanie Ochrona połączenia z Serwerem administracyjnym dla Kaspersky Endpoint Security. We właściwościach zadania wprowadź hasło poprzedniego serwera i ustaw hasło dla nowego serwera.Jak ustawić nowe hasło do połączenia z nowym serwerem w Konsoli administracyjnej (MMC)?
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zadania.
Zostanie otwarta lista zadań.
- Kliknij Nowe zadanie.
Zostanie uruchomiony Kreator tworzenia zadania. Postępuj zgodnie z instrukcjami Kreatora.
Krok 1. Wybieranie typu zadania
Wybierz Kaspersky Endpoint Security for Windows (12.4) → Ochrona połączenia z Serwerem administracyjnym.
Krok 2. Ochrona połączenia z Serwerem administracyjnym
Ustaw hasło w celu ochrony połączenia z nowym serwerem administracyjnym:
- W obszarze Ochrona połączenia z Serwerem administracyjnym wybierz Chroń za pomocą hasła.
- Z listy rozwijalnej Serwer administracyjny wybierz Połącz się ponownie z innego serwera.
- W polu Bieżące hasło wprowadź hasło ustawione dla połączenia z poprzednio używanym zaufanym serwerem.
- W polu Nowe hasło wprowadź hasło do połączenia z nowym Serwerem administracyjnym i potwierdź je.
Jeżeli zapomnisz hasła, możesz je zmienić za pomocą odpowiedniego zadania.
Krok 3. Wybieranie konta do uruchomienia zadania
Wybierz Konto domyślne. Domyślnie, Kaspersky Endpoint Security uruchamia zadanie jako konto użytkownika systemu (SYSTEM).
Krok 4. Konfigurowanie terminarza uruchamiania zadania
W obszarze Zaplanowane uruchomienie wybierz Ręcznie.
Krok 5. Definiowanie nazwy zadania
Wprowadź nazwę zadania, na przykład Hasło do połączenia z serwerem głównym.
Krok 6. Kończenie tworzenia zadania
Zakończ działanie Kreatora. Zaznacz pole wyboru Uruchom zadanie po zakończeniu działania kreatora lub uruchom zadanie ręcznie. Możesz monitorować postęp zadania we właściwościach zadania.
Jak ustawić nowe hasło do połączenia z nowym serwerem w Web Console i Cloud Console?
- W oknie głównym Web Console wybierz Urządzenia → Zadania.
Zostanie otwarta lista zadań.
- Kliknij Dodaj.
Zostanie uruchomiony Kreator tworzenia zadania.
- Skonfiguruj ustawienia zadania:
- Na liście rozwijalnej Aplikacja wybierz Kaspersky Endpoint Security for Windows (12.4).
- Z listy rozwijalnej Typ zadania wybierz Ochrona połączenia z Serwerem administracyjnym.
- W polu Nazwa zadania wpisz krótki opis, na przykład Hasło do połączenia z serwerem głównym.
- W sekcji Wybierz urządzenia, do których zostanie przypisane zadanie wybierz obszar zadania.
- Wybierz urządzenia zgodnie z opcją wybranego obszaru zadania. Przejdź do następnego kroku.
- Wybierz domyślne konto użytkownika. Domyślnie, Kaspersky Endpoint Security uruchamia zadanie jako konto użytkownika systemu (SYSTEM).
- Zakończ działanie Kreatora.
Nowe zadanie zostanie wyświetlone na liście zadań.
- Kliknij zadanie Ochrona połączenia z Serwerem administracyjnym Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości zadania.
- Wybierz zakładkę Ustawienia aplikacji.
- W obszarze Ochrona połączenia z Serwerem administracyjnym wybierz Chroń za pomocą hasła.
- Z listy rozwijalnej Połączenie z Serwerem administracyjnym wybierz Połącz się ponownie z innego serwera.
- W serwerze Bieżące hasło wprowadź hasło ustawione dla połączenia z poprzednio używanym zaufanym serwerem.
- W polu Nowe hasło wprowadź hasło do połączenia z nowym Serwerem administracyjnym i potwierdź je.
Jeżeli zapomnisz hasła, możesz je zmienić za pomocą odpowiedniego zadania.
- Zapisz swoje zmiany.
- Zaznacz pole obok zadania.
- Kliknij przycisk Uruchom.
Możesz monitorować stan zadania oraz liczbę urządzeń, na których to zadanie zostało wykonane pomyślnie lub zakończyło się błędem.
Po wykonaniu zadania upewnij się, że w konsoli nowego serwera [KSC2] komputer ma status OK 
. Przetestuj, czy możesz zdalnie uruchamiać zadania i konfigurować aplikację za pomocą zasad.
Resetowanie hasła połączenia z Serwerem administracyjnym
Jeśli nie pamiętasz hasła do połączenia z Serwerem administracyjnym lub hasło zostało ujawnione, możesz zresetować hasło we właściwościach zadania. Możesz także zresetować hasło i ustawić nowe hasło dla grupy komputerów o różnych stanach ochrony połączenia z Serwerem administracyjnym. Oznacza to, że jeśli na niektórych komputerach ochrona jest włączona, a na innych wyłączona, zadanie ustawia hasło dla wszystkich komputerów.
Hasło połączenia z Serwerem administracyjnym można resetować tylko w konsoli serwera, do którego podłączony jest komputer.
Jak zresetować połączenie z Serwerem administracyjnym przy użyciu Konsoli administracyjnej (MMC)
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zadania.
- Wybierz zadanie Ochrona połączenia z Serwerem administracyjnym i kliknij je dwukrotnie, aby otworzyć właściwości zadania.
- W oknie właściwości zadania wybierz sekcję Ustawienia.
- W obszarze Ochrona połączenia z Serwerem administracyjnym wybierz Zabezpiecz się i zmień hasło.
- W polu Hasło do połączenia z Serwerem administracyjnym ustaw nowe hasło do połączenia z obecnym zaufanym serwerem i potwierdź je.
- Zapisz swoje zmiany.
- Uruchom zadanie.
Jak zresetować hasło do połączenia z Serwerem administracyjnym w konsoli Web Console i Cloud Console
- W oknie głównym Web Console wybierz Urządzenia → Zadania.
Zostanie otwarta lista zadań.
- Kliknij zadanie Ochrona połączenia z Serwerem administracyjnym Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości zadania.
- Wybierz zakładkę Ustawienia aplikacji.
- W obszarze Ochrona połączenia z Serwerem administracyjnym wybierz Zabezpiecz się i zmień hasło.
- W polu Hasło ustaw nowe hasło do połączenia z obecnym zaufanym serwerem i potwierdź je.
- Zapisz swoje zmiany.
- Zaznacz pole obok zadania.
- Kliknij przycisk Uruchom.
W rezultacie hasło połączenia z Serwerem administracyjnym zostanie zresetowane po zakończeniu zadania.
Wyłączanie ochrony połączenia z Serwerem administracyjnym
Ochronę połączenia z Serwerem administracyjnym można wyłączyć zdalnie tylko w konsoli serwera, do którego podłączony jest komputer. Możesz także wyłączyć ochronę lokalnie przy użyciu wiersza polecenia.
Jak wyłączyć ochronę połączenia z serwerem w Konsoli administracyjnej (MMC)
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zadania.
- Wybierz zadanie Ochrona połączenia z Serwerem administracyjnym i kliknij je dwukrotnie, aby otworzyć właściwości zadania.
- W oknie właściwości zadania wybierz sekcję Ustawienia.
- W obszarze Ochrona połączenia z Serwerem administracyjnym wybierz Nie chroń.
- Zapisz swoje zmiany.
- Uruchom zadanie.
Możesz monitorować stan zadania oraz liczbę urządzeń, na których to zadanie zostało wykonane pomyślnie lub zakończyło się błędem.
Jak wyłączyć ochronę połączenia z serwerem w Web Console i Cloud Console
- W oknie głównym Web Console wybierz Urządzenia → Zadania.
Zostanie otwarta lista zadań.
- Kliknij zadanie Ochrona połączenia z Serwerem administracyjnym Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości zadania.
- Wybierz zakładkę Ustawienia aplikacji.
- W obszarze Ochrona połączenia z Serwerem administracyjnym wybierz Nie chroń.
- Zapisz swoje zmiany.
- Zaznacz pole obok zadania.
- Kliknij przycisk Uruchom.
Możesz monitorować stan zadania oraz liczbę urządzeń, na których to zadanie zostało wykonane pomyślnie lub zakończyło się błędem.
Jak wyłączyć ochronę połączenia z serwerem w wierszu poleceń
- Uruchom wiersz poleceń (cmd.exe) jako administrator.
- Przejdź do folderu, w którym znajduje się plik wykonywalny Kaspersky Endpoint Security.
- Uruchom następujące polecenie:
avp.com SERVERBINDINGDISABLE [/password=<password>]
gdzie <password> to hasło konta użytkownika KLAdmin lub hasło z zadania Ochrona połączenia z Serwerem administracyjnym. Jeśli nie określono parametru, Kaspersky Endpoint Security wyświetli monit o wprowadzenie hasła w następnym wierszu.
Aby wykonać to polecenie, Ochrona hasłem musi być włączona.
Na przykład:
avp.com SERVERBINDINGDISABLE /password=!Password1
|