Proteção da ligação do Servidor de Administração
A ligação do computador ao Servidor de Administração é conseguida usando o componente Agente de Rede do Kaspersky Security Center. Se um intruso tiver direitos suficientes para modificar as definições de ligação ao servidor, existe o risco de ligar o computador a um servidor não fiável. Isto permitiria ao intruso aplicar as suas próprias políticas de grupo e, por exemplo, desativar a autodefesa da aplicação. O Kaspersky Endpoint Security pode impedir a nova ligação não autorizada de um computador a um servidor diferente. Para proteger a ligação ao servidor, a aplicação sugere a definição de uma password e a utilização da função de derivação de chave baseada na password (PBKDF2). Por conseguinte, é impossível aceder à aplicação sem uma password.
Para garantir uma proteção abrangente do Kaspersky Endpoint Security e do Agente de Rede contra o acesso não autorizado, recomendamos a ativação de uma proteção adicional. Para o Kaspersky Endpoint Security, recomendamos a ativação da Proteção por password. Para proteger o Agente de Rede, recomendamos a definição de uma password de desinstalação. Para obter informações sobre a proteção do Agente de Rede contra a remoção, consulte a Ajuda do Kaspersky Security Center.
A gestão da ligação do computador ao Servidor de Administração é efetuada através da tarefa Proteção da ligação do Servidor de Administração. A tarefa permite-lhe realizar as seguintes ações:
- Definir uma password para proteger a ligação ao servidor.
- Alterar a password.
- Voltar a ligar o computador a um servidor diferente.
- Desativar a proteção da ligação do servidor.
Autenticação do computador quando se liga ao servidor de administração
Depois de definir uma password, a aplicação cria um conjunto de dados utilizando a transformação PBKDF2 da password. A aplicação encripta então este conjunto de dados utilizando a chave do agente de rede. A aplicação utiliza o conjunto de dados encriptados para verificar os direitos e privilégios do servidor de administração para ligações subsequentes.
Posteriormente, sempre que for feita uma tentativa de voltar a ligar o computador ao Servidor de Administração, a aplicação desencripta o conjunto de dados com a chave do Agente de Rede e compara-a com a cópia local. Se não corresponderem, o acesso à aplicação é restringido.
Proteção da ligação do Servidor de Administração
Como definir uma password para proteção da ligação do servidor na Consola de Administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na árvore da consola, selecione Tasks.
A lista de tarefas é aberta.
- Clique em New task.
O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.
Passo 1. Selecionar o tipo de tarefa
Selecione Kaspersky Endpoint Security for Windows (12.4) → Proteção da ligação do Servidor de Administração.
Passo 2. Proteger a ligação do Servidor de Administração
Defina uma password para proteger a ligação do Servidor de Administração:
- Em Proteção da ligação do Servidor de Administração, selecione Proteger com password.
- Na lista pendente Servidor de Administração, selecione Novo servidor.
- No campo Password para ligação ao Servidor de Administração, defina uma password para ligar ao Servidor de Administração e confirme-a.
Se se esquecer da password, pode alterá-la através de uma tarefa.
Passo 3. Selecionar a conta para executar a tarefa
Selecione Default account. Por predefinição, o Kaspersky Endpoint Security inicia a tarefa com a conta de utilizador do sistema (SYSTEM).
Passo 4. Configurar um agendamento de início de uma tarefa
Em Scheduled start, selecione Manually.
Passo 5. Definir o nome da tarefa
Introduza um nome para a tarefa, por exemplo, Password de ligação ao servidor principal.
Passo 6. Completar a criação da tarefa
Sair do Assistente. Selecione a caixa de verificação Run the task after the wizard finishes ou execute a tarefa manualmente. Pode controlar o progresso da tarefa nas propriedades da tarefa.
Como definir uma password para proteção da ligação ao servidor na Consola Web e na Cloud Console
- Na janela principal da Consola Web, selecione Devices → Tasks.
A lista de tarefas é aberta.
- Clique em Add.
O Assistente de Tarefas é iniciado.
- Configurar as definições de tarefa:
- Na lista pendente Application, selecione Kaspersky Endpoint Security for Windows (12.4).
- Na lista pendente Task type, selecione Administration Server connection protection.
- No campo Task name, introduza uma breve descrição, por exemplo, Password de ligação ao servidor principal.
- No bloco Select devices to which the task will be assigned, selecione o âmbito de tarefa.
- Selecione os dispositivos de acordo com a opção do âmbito da tarefa selecionada. Avance para o passo seguinte.
- Selecione uma conta de utilizador predefinida. Por predefinição, o Kaspersky Endpoint Security inicia a tarefa com a conta de utilizador do sistema (SYSTEM).
- Sair do Assistente.
Será apresentada uma nova tarefa na lista de tarefas.
- Clique na tarefa Administration Server connection protection do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da tarefa.
- Selecione o separador Application settings.
- Em Administration Server connection protection, selecione Protect with a password.
- Na lista pendente Connection to the Administration Server, selecione New password.
- No campo Password, defina uma password para ligar ao Servidor de Administração e confirme-a.
Se se esquecer da password, pode alterá-la através de uma tarefa.
- Guarde as suas alterações.
- Selecione a caixa de verificação junto à tarefa.
- Selecione o botão Run.
Pode controlar o estado da tarefa e o número de dispositivos nos quais a tarefa foi concluída com êxito ou concluída com um erro.
Voltar a ligar o computador a um Servidor de Administração diferente
Voltar a ligar o computador a um Servidor de Administração diferente implica os seguintes passos:
- Na consola do servidor
[KSC1]
atual, execute a tarefa Change Administration Server para o Agente de Rede. Depois de executar a tarefa, o computador é ligado novamente ao novo servidor [KSC2]
.
A consola apresenta o computador com o estado Crítico . É impossível configurar a aplicação utilizando políticas ou executar tarefas remotamente no computador.
- Na consola do novo servidor
[KSC2]
, crie uma nova tarefa Proteção da ligação do Servidor de Administração para o Kaspersky Endpoint Security. Nas propriedades da tarefa, introduza a password do servidor anterior e defina uma password para o novo servidor.Como definir uma nova password para voltar a ligar a um novo servidor na Consola de Administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na árvore da consola, selecione Tasks.
A lista de tarefas é aberta.
- Clique em New task.
O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.
Passo 1. Selecionar o tipo de tarefa
Selecione Kaspersky Endpoint Security for Windows (12.4) → Proteção da ligação do Servidor de Administração.
Passo 2. Proteger a ligação do Servidor de Administração
Defina uma password para proteger a ligação ao novo Servidor de Administração:
- Em Proteção da ligação do Servidor de Administração, selecione Proteger com password.
- Na lista pendente Servidor de Administração, selecione Voltar a ligar a partir de outro servidor.
- No campo Password atual, introduza a password definida para a ligação ao servidor de confiança utilizado anteriormente.
- No campo Nova password, defina uma password para ligar ao novo servidor de administração e confirme-a.
Se se esquecer da password, pode alterá-la através de uma tarefa.
Passo 3. Selecionar a conta para executar a tarefa
Selecione Default account. Por predefinição, o Kaspersky Endpoint Security inicia a tarefa com a conta de utilizador do sistema (SYSTEM).
Passo 4. Configurar um agendamento de início de uma tarefa
Em Scheduled start, selecione Manually.
Passo 5. Definir o nome da tarefa
Introduza um nome para a tarefa, por exemplo, Password de ligação ao servidor principal.
Passo 6. Completar a criação da tarefa
Sair do Assistente. Selecione a caixa de verificação Run the task after the wizard finishes ou execute a tarefa manualmente. Pode controlar o progresso da tarefa nas propriedades da tarefa.
Como definir uma nova password para voltar a ligar a um novo servidor na Consola Web e na Cloud Console
- Na janela principal da Consola Web, selecione Devices → Tasks.
A lista de tarefas é aberta.
- Clique em Add.
O Assistente de Tarefas é iniciado.
- Configurar as definições de tarefa:
- Na lista pendente Application, selecione Kaspersky Endpoint Security for Windows (12.4).
- Na lista pendente Task type, selecione Administration Server connection protection.
- No campo Task name, introduza uma breve descrição, por exemplo, Password de ligação ao servidor principal.
- No bloco Select devices to which the task will be assigned, selecione o âmbito de tarefa.
- Selecione os dispositivos de acordo com a opção do âmbito da tarefa selecionada. Avance para o passo seguinte.
- Selecione uma conta de utilizador predefinida. Por predefinição, o Kaspersky Endpoint Security inicia a tarefa com a conta de utilizador do sistema (SYSTEM).
- Sair do Assistente.
Será apresentada uma nova tarefa na lista de tarefas.
- Clique na tarefa Administration Server connection protection do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da tarefa.
- Selecione o separador Application settings.
- Em Administration Server connection protection, selecione Protect with a password.
- Na lista pendente Connection to the Administration Server, selecione Reconnect from another server.
- No servidor Current password, introduza a password definida para a ligação ao servidor fiável utilizado anteriormente.
- No campo New password, defina uma password para ligar ao novo servidor de administração e confirme-a.
Se se esquecer da password, pode alterá-la através de uma tarefa.
- Guarde as suas alterações.
- Selecione a caixa de verificação junto à tarefa.
- Selecione o botão Run.
Pode controlar o estado da tarefa e o número de dispositivos nos quais a tarefa foi concluída com êxito ou concluída com um erro.
Depois de concluir a tarefa, certifique-se de que na consola do novo servidor [KSC2]
, o computador apresenta o estado OK . Teste se pode executar tarefas remotamente e configurar a aplicação utilizando políticas.
Repor a password de ligação do servidor de administração
Se se tiver esquecido da password de ligação do servidor de administração ou se a password estiver comprometida, pode repor a password nas propriedades da tarefa. Também pode repor a password e definir uma nova password para um grupo de computadores com diferentes estados de proteção da ligação do servidor de administração. Ou seja, se alguns computadores tiverem a proteção ativada e outros a tiverem desativada, a tarefa define uma password para todos os computadores.
Apenas pode repor a password de ligação do servidor de administração na consola do servidor ao qual o computador está ligado.
Como repor a password de ligação do servidor de administração com a Consola de Administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na árvore da consola, selecione Tasks.
- Selecione a tarefa Proteção da ligação do Servidor de Administração e clique duas vezes para abrir as propriedades da tarefa.
- Na janela de propriedades da tarefa, selecione a secção Definições.
- Em Proteção da ligação do Servidor de Administração, selecione Proteger e alterar password.
- No campo Password para ligação ao Servidor de Administração, defina uma nova password para ligar ao servidor fiável atual e confirme a password.
- Guarde as suas alterações.
- Execute a tarefa.
Como repor a password de ligação do servidor de administração na Consola Web e na Cloud Console
- Na janela principal da Consola Web, selecione Devices → Tasks.
A lista de tarefas é aberta.
- Clique na tarefa Administration Server connection protection do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da tarefa.
- Selecione o separador Application settings.
- Em Administration Server connection protection, selecione Protect and change password.
- No campo Password, defina uma nova password para ligar ao servidor fiável atual e confirme a password.
- Guarde as suas alterações.
- Selecione a caixa de verificação junto à tarefa.
- Selecione o botão Run.
Como resultado, a password de ligação do servidor de administração é reposta após a conclusão da tarefa.
Desativar a proteção da ligação do Servidor de Administração
Apenas pode desativar remotamente a proteção de ligação do servidor de administração na consola do servidor ao qual o computador está ligado. Também pode desativar a proteção localmente na linha de comandos.
Como desativar a proteção da ligação do servidor na Consola de Administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na árvore da consola, selecione Tasks.
- Selecione a tarefa Proteção da ligação do Servidor de Administração e clique duas vezes para abrir as propriedades da tarefa.
- Na janela de propriedades da tarefa, selecione a secção Definições.
- Em Proteção da ligação do Servidor de Administração, selecione Não proteger.
- Guarde as suas alterações.
- Execute a tarefa.
Pode controlar o estado da tarefa e o número de dispositivos nos quais a tarefa foi concluída com êxito ou concluída com um erro.
Como desativar a proteção da ligação ao servidor na Consola Web e na Cloud Console
- Na janela principal da Consola Web, selecione Devices → Tasks.
A lista de tarefas é aberta.
- Clique na tarefa Administration Server connection protection do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da tarefa.
- Selecione o separador Application settings.
- Em Administration Server connection protection, selecione Do not protect.
- Guarde as suas alterações.
- Selecione a caixa de verificação junto à tarefa.
- Selecione o botão Run.
Pode controlar o estado da tarefa e o número de dispositivos nos quais a tarefa foi concluída com êxito ou concluída com um erro.
Como desativar a proteção da ligação do servidor na linha de comandos
- Execute o interpretador de linha de comando (cmd.exe) como administrador.
- Vá para a pasta onde o ficheiro executável do Kaspersky Endpoint Security está localizado.
- Execute o seguinte comando:
avp.com SERVERBINDINGDISABLE [/password=<password>]
onde <password>
é a password da conta do utilizador KLAdmin ou a password da tarefa Proteção da ligação do Servidor de Administração. Se o parâmetro não for especificado, o Kaspersky Endpoint Security pede-lhe para introduzir uma password na linha seguinte.
Para executar este comando, a proteção por password deve estar ativada.
Exemplo:
avp.com SERVERBINDINGDISABLE /password=!Password1
|
Topo da página