Proteção da conexão do Servidor de Administração
A conexão do computador com o Servidor de Administração é feita com o uso do componente do Agente de Rede do Kaspersky Security Center. Caso um invasor tenha direitos suficientes para modificar as configurações de conexão do servidor, existe um risco de conexão do computador com um servidor não confiável. Isso permitiria que um invasor aplicasse suas próprias políticas de grupo e, por exemplo, desativasse a autodefesa do aplicativo. O Kaspersky Endpoint Security pode evitar a reconexão não autorizada de um computador a um servidor diferente. Para proteger a conexão do servidor, o aplicativo sugere definir uma senha e usar a Função de Derivação de Chave Baseada em Senha (PBKDF2). Como resultado, o acesso ao aplicativo sem senha é impossível.
Para garantir a proteção completa do Kaspersky Endpoint Security e do Agente de Rede contra acesso não autorizado, recomendamos ativar a proteção adicional. Para o Kaspersky Endpoint Security, recomendamos ativar a proteção por senha. Para proteger o Agente de Rede, recomendamos definir uma senha de desinstalação. Para mais detalhes sobre proteger o Agente de rede da remoção, consulte a Ajuda do Kaspersky Security Center.
O gerenciamento da conexão do computador com o Servidor de Administração é feito utilizando a tarefa Proteção da conexão do Servidor de Administração. A tarefa permite executar as seguintes ações:
- Definir uma senha para proteger a conexão do servidor.
- Alterar a senha.
- Reconectar o computador com um servidor diferente.
- Desativar a proteção da conexão do servidor.
Autenticação do computador durante a conexão com o Servidor de Administração
Após definir uma senha, o aplicativo cria um conjunto de dados usando a transformação da senha com PBKDF2. Então, o aplicativo criptografa esse conjunto de dados usando o Agente de Rede. O aplicativo usa o conjunto de dados criptografado para verificar os direitos e privilégios do Servidor de Administração para as conexões subsequentes.
Posteriormente, sempre que for feita uma tentativa de reconexão entre o computador e o Servidor de Administração, o aplicativo descriptografará o conjunto de dados com a chave do Agente de Rede e o comparará com a cópia local. Se não corresponderem, o acesso ao aplicativo ficará restrito.
Proteção da conexão do Servidor de Administração
Como definir uma senha no Console de Administração (MMC) para a proteção da conexão com o servidor
- Abra o Console de Administração do Kaspersky Security Center.
- Na árvore do console, selecione Tarefas.
A lista de tarefas é aberta.
- Clique em Nova tarefa.
O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.
Etapa 1. Selecionar o tipo de tarefa
Selecione Kaspersky Endpoint Security for Windows (12.4) → Proteção da conexão do Servidor de Administração.
Etapa 2. Proteção da conexão do Servidor de Administração
Defina uma senha para proteger a conexão do Servidor de Administração:
- Em Proteção da conexão do Servidor de Administração, selecione Proteger com uma senha.
- Na lista suspensa Servidor de Administração, selecione Novo servidor.
- No campo Senha para conexão com o Servidor de Administração, defina uma senha para conexão com o Servidor de Administração e confirme-a.
Caso esqueça a senha, é possível alterá-la com o uso de uma tarefa.
Etapa 3. Seleção da conta para executar a tarefa
Selecione a Conta padrão. Por padrão, o Kaspersky Endpoint Security inicia a tarefa como a conta de usuário do sistema (SISTEMA).
Etapa 4. Configurar um agendamento de início de tarefa
Em Início agendado, selecione Manualmente.
Etapa 5. Definir o nome da tarefa
Insira um nome para a tarefa, por exemplo, Senha de conexão do servidor principal.
Etapa 6. Concluir a criação da tarefa
Sair do assistente. Marque a caixa de seleção Executar tarefa após a conclusão do assistente ou execute a tarefa manualmente. Você pode monitorar o andamento da tarefa nas propriedades da tarefa.
Como definir uma senha no Web Console e no Cloud Console para a proteção da conexão com o servidor
- Na janela principal do Web Console, selecionar Dispositivos → Tarefas.
A lista de tarefas é aberta.
- Clique em Adicionar.
O Assistente de Tarefas é iniciado.
- Defina as configurações da tarefa:
- Na lista suspensa Aplicativo, selecione Kaspersky Endpoint Security for Windows (12.4).
- Na lista suspensa Tipo de tarefa, selecione Proteção da conexão do Servidor de Administração.
- No campo Nome da tarefa, insira uma breve descrição, por exemplo, Senha de conexão do servidor principal.
- No bloco Selecionar os dispositivos aos quais a tarefa será atribuída, selecione o escopo da tarefa.
- Selecione os dispositivos de acordo com a opção de escopo da tarefa selecionada. Vá para a próxima etapa.
- Selecione uma conta de usuário padrão. Por padrão, o Kaspersky Endpoint Security inicia a tarefa como a conta de usuário do sistema (SISTEMA).
- Sair do assistente.
Uma nova tarefa será exibida na lista de tarefas.
- Clique na tarefa Proteção da conexão do Servidor de Administração do Kaspersky Endpoint Security.
A janela de propriedades da tarefa é exibida.
- Selecione a guia Configurações do aplicativo.
- Em Proteção da conexão do Servidor de Administração, selecione Proteger com uma senha.
- Na lista suspensa Servidor de Administração, selecione Nova senha.
- No campo Senha, defina uma senha para conexão com o Servidor de Administração e confirme-a.
Caso esqueça a senha, é possível alterá-la com o uso de uma tarefa.
- Salvar alterações.
- Marque a caixa de seleção ao lado da tarefa.
- Clique no botão Executar.
Você pode monitorar o status da tarefa e o número de dispositivos nos quais a tarefa foi concluída com êxito ou concluída com um erro.
Reconexão do computador com um Servidor de Administração diferente
Reconectar o computador a um Servidor de Administração diferente envolve as seguintes etapas:
- No console do servidor
[KSC1] atual, execute a tarefa Alterar o Servidor de Administração para o Agente de Rede. Após executar a tarefa, o computador é reconectado ao novo servidor [KSC2].
O console exibe o computador com o status Crítico 
. Não é possível configurar o aplicativo usando políticas ou executando tarefas remotas no computador.
- No console do novo servidor
[KSC2], crie uma nova tarefa Proteção da conexão do Servidor de Administração para o Kaspersky Endpoint Security. Nas propriedades da tarefa, insira a senha do servidor anterior e defina uma senha para o novo servidor.Como definir uma nova senha no Console de Administração (MMC) para reconectar com um novo servidor
- Abra o Console de Administração do Kaspersky Security Center.
- Na árvore do console, selecione Tarefas.
A lista de tarefas é aberta.
- Clique em Nova tarefa.
O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.
Etapa 1. Selecionar o tipo de tarefa
Selecione Kaspersky Endpoint Security for Windows (12.4) → Proteção da conexão do Servidor de Administração.
Etapa 2. Proteção da conexão do Servidor de Administração
Defina uma senha para proteger a conexão com o novo Servidor de Administração:
- Em Proteção da conexão do Servidor de Administração, selecione Proteger com uma senha.
- Na lista suspensa Servidor de Administração, selecione Reconectar a partir de outro servidor.
- No campo Senha atual, insira a senha definida para a conexão com o servidor confiável utilizado anteriormente.
- No campo Nova senha, defina uma senha para conexão com o novo Servidor de Administração e confirme a senha.
Caso esqueça a senha, é possível alterá-la com o uso de uma tarefa.
Etapa 3. Seleção da conta para executar a tarefa
Selecione a Conta padrão. Por padrão, o Kaspersky Endpoint Security inicia a tarefa como a conta de usuário do sistema (SISTEMA).
Etapa 4. Configurar um agendamento de início de tarefa
Em Início agendado, selecione Manualmente.
Etapa 5. Definir o nome da tarefa
Insira um nome para a tarefa, por exemplo, Senha de conexão do servidor principal.
Etapa 6. Concluir a criação da tarefa
Sair do assistente. Marque a caixa de seleção Executar tarefa após a conclusão do assistente ou execute a tarefa manualmente. Você pode monitorar o andamento da tarefa nas propriedades da tarefa.
Como definir uma nova senha no Web Console e no Cloud Console para reconectar com um novo servidor
- Na janela principal do Web Console, selecionar Dispositivos → Tarefas.
A lista de tarefas é aberta.
- Clique em Adicionar.
O Assistente de Tarefas é iniciado.
- Defina as configurações da tarefa:
- Na lista suspensa Aplicativo, selecione Kaspersky Endpoint Security for Windows (12.4).
- Na lista suspensa Tipo de tarefa, selecione Proteção da conexão do Servidor de Administração.
- No campo Nome da tarefa, insira uma breve descrição, por exemplo, Senha de conexão do servidor principal.
- No bloco Selecionar os dispositivos aos quais a tarefa será atribuída, selecione o escopo da tarefa.
- Selecione os dispositivos de acordo com a opção de escopo da tarefa selecionada. Vá para a próxima etapa.
- Selecione uma conta de usuário padrão. Por padrão, o Kaspersky Endpoint Security inicia a tarefa como a conta de usuário do sistema (SISTEMA).
- Sair do assistente.
Uma nova tarefa será exibida na lista de tarefas.
- Clique na tarefa Proteção da conexão do Servidor de Administração do Kaspersky Endpoint Security.
A janela de propriedades da tarefa é exibida.
- Selecione a guia Configurações do aplicativo.
- Em Proteção da conexão do Servidor de Administração, selecione Proteger com uma senha.
- Na lista suspensa Servidor de Administração, selecione Reconectar a partir de outro servidor.
- No servidor da Senha atual insira a senha definida para conectar-se ao servidor confiável usado anteriormente.
- No campo Nova senha, defina uma senha para conexão com o novo Servidor de Administração e confirme a senha.
Caso esqueça a senha, é possível alterá-la com o uso de uma tarefa.
- Salvar alterações.
- Marque a caixa de seleção ao lado da tarefa.
- Clique no botão Executar.
Você pode monitorar o status da tarefa e o número de dispositivos nos quais a tarefa foi concluída com êxito ou concluída com um erro.
Após concluir a tarefa, certifique-se de que no console do novo servidor [KSC2], o computador esteja com o status OK 
. Teste se é possível executar tarefas remotamente e configurar o aplicativo usando políticas.
Redefinição da senha de conexão do Servidor de Administração
Se você esqueceu a senha de conexão do Servidor de Administração ou a senha está comprometida, é possível redefiní-la nas propriedades da tarefa. Também é possível redefinir a senha e definir uma nova senha para um grupo de computadores com diferentes status de proteção de conexão do Servidor de Administração. Ou seja, se alguns computadores estiverem com a proteção ativada e outros desativada, a tarefa define uma senha para todos os computadores.
Só é possível redefinir a senha de conexão do Servidor de Administração no console do servidor ao qual o computador está conectado.
Como redefinir a senha de conexão com o Servidor de Administração usando o Console de Administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na árvore do console, selecione Tarefas.
- Selecione a tarefa Proteção da conexão do Servidor de Administração e clique duas vezes para abrir as propriedades dela.
- Na janela de propriedades da tarefa, selecione a seção Configurações.
- Em Proteção da conexão do Servidor de Administração, selecione Proteger e alterar senha.
- No campo Senha para conexão com o Servidor de Administração defina uma nova senha para conexão ao servidor confiável atual e confirme a senha.
- Salvar alterações.
- Execute a tarefa.
Como redefinir a senha de conexão com o Servidor de Administração no Web Console e no Cloud Console
- Na janela principal do Web Console, selecionar Dispositivos → Tarefas.
A lista de tarefas é aberta.
- Clique na tarefa Proteção da conexão do Servidor de Administração do Kaspersky Endpoint Security.
A janela de propriedades da tarefa é exibida.
- Selecione a guia Configurações do aplicativo.
- Em Proteção da conexão do Servidor de Administração, selecione Proteger e alterar senha.
- No campo Senha defina uma nova senha para conexão ao servidor confiável atual e confirme a senha.
- Salvar alterações.
- Marque a caixa de seleção ao lado da tarefa.
- Clique no botão Executar.
Como resultado, a senha de conexão do Servidor de Administração é redefinida após a conclusão da tarefa.
Desativação da proteção da conexão do Servidor de Administração
Só é possível desativar remotamente a proteção de conexão do Servidor de Administração no console do servidor ao qual o computador está conectado. Também é possível desativar a proteção localmente na linha de comando.
Como desativar a proteção da conexão do servidor no Console de Administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na árvore do console, selecione Tarefas.
- Selecione a tarefa Proteção da conexão do Servidor de Administração e clique duas vezes para abrir as propriedades dela.
- Na janela de propriedades da tarefa, selecione a seção Configurações.
- Em Proteção da conexão do Servidor de Administração, selecione Não proteger.
- Salvar alterações.
- Execute a tarefa.
Você pode monitorar o status da tarefa e o número de dispositivos nos quais a tarefa foi concluída com êxito ou concluída com um erro.
Como desativar a proteção da conexão do servidor no Web Console e no Cloud Console
- Na janela principal do Web Console, selecionar Dispositivos → Tarefas.
A lista de tarefas é aberta.
- Clique na tarefa Proteção da conexão do Servidor de Administração do Kaspersky Endpoint Security.
A janela de propriedades da tarefa é exibida.
- Selecione a guia Configurações do aplicativo.
- Em Proteção da conexão do Servidor de Administração, selecione Não proteger.
- Salvar alterações.
- Marque a caixa de seleção ao lado da tarefa.
- Clique no botão Executar.
Você pode monitorar o status da tarefa e o número de dispositivos nos quais a tarefa foi concluída com êxito ou concluída com um erro.
Como desativar a proteção de conexão do servidor na linha de comando
- Execute o interpretador da linha de comando (cmd.exe) como um administrador.
- Vá até a pasta onde o arquivo executável do Kaspersky Endpoint Security está localizado.
- Execute o seguinte comando:
avp.com SERVERBINDINGDISABLE [/password=<password>]
onde <password> é a senha da Conta de usuário KLAdmin ou a senha da tarefa Proteção da conexão do Servidor de Administração. Se o parâmetro não for especificado, o Kaspersky Endpoint Security solicitará que você insira uma senha na próxima linha.
Para executar este comando a Proteção por senha deve estar ativada.
Exemplo:
avp.com SERVERBINDINGDISABLE /password=!Password1
|