Kaspersky Endpoint Security 12.4 for Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 繁體中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 繁體中文
- 日本語(日本)
- Kaspersky Endpoint Security for Windows 帮助
- Kaspersky Endpoint Security for Windows
- 安装和删除程序
- 应用程序授权许可
- 数据提供
- 入门
- 恶意软件扫描
- 更新数据库和程序软件模块
- 处理活动威胁
- 计算机保护
- 计算机控制
- 密码保护
- 信任区域
- 管理备份
- 通知服务
- 管理报告
- Kaspersky Endpoint Security 自我保护
- Kaspersky Endpoint Security 的性能以及与其他应用程序的兼容性
- 数据加密
- Detection and Response 解决方案
- KSWS 到 KES 的迁移指南
- 从命令行管理应用程序
- Setup。安装应用程序
- Setup /x。卸载应用程序
- AVP 命令
- SCAN。恶意软件扫描
- UPDATE。更新数据库和程序软件模块
- ROLLBACK。上次更新回滚
- TRACES。跟踪
- START。启动配置文件
- STOP。停止配置文件
- STATUS。配置文件状态
- STATISTICS。配置文件操作统计
- RESTORE。从备份区中还原文件
- EXPORT。导出应用程序设置
- IMPORT。导入应用程序设置
- ADDKEY。应用密钥文件
- LICENSE。授权许可
- RENEW。购买授权许可
- PBATESTRESET。在加密磁盘之前重置磁盘检查结果
- EXIT。退出应用程序
- EXITPOLICY。禁用策略
- STARTPOLICY。启用策略
- DISABLE。禁用保护
- SPYWARE。间谍软件检测
- KSN。在 KSN / KPSN 之间切换
- SERVERBINDINGDISABLE。禁用服务器连接保护
- KESCLI 命令
- Detection and Response 管理命令
- 错误代码
- 附录。应用程序配置文件
- 通过 REST API 管理应用程序
- 关于应用程序的信息源
- 联系技术支持
- 限制和警告
- 术语表
- 附录
- 附录 1.应用程序设置
- 文件威胁防护
- Web 威胁防护
- 邮件威胁防护
- 网络威胁防护
- 防火墙
- BadUSB 攻击防护
- AMSI 保护
- 漏洞利用防御
- 行为检测
- 主机入侵防御
- 修复引擎
- 卡巴斯基安全网络
- 日志审查
- Web 控制
- 设备控制
- 应用程序控制
- 自适应异常控制
- 文件完整性监控
- 端点传感器
- Kaspersky Sandbox
- Managed Detection and Response
- Endpoint Detection and Response
- Endpoint Detection and Response(KATA)
- 完整磁盘加密
- 文件级加密
- 可移动驱动器加密
- 模板(数据加密)
- 排除
- 应用程序设置
- 报告和存储
- 网络设置
- 界面
- 管理设置
- 更新数据库和程序软件模块
- 附录 2.应用程序信任组
- 附录 3.快速可移动驱动器扫描的文件扩展名
- 附录 4.邮件威胁防护附件过滤的文件类型
- 附录 5.与外部服务交互的网络设置
- 附录 6.应用程序事件
- 附录 7.执行防护支持的文件扩展名
- 附录 8.执行防护预防的脚本解释器
- 附录 9.注册表中的 IOC 扫描范围 (RegistryItem)
- 附录 10.IOC 文件需求
- 附录 1.应用程序设置
- 有关第三方代码的信息
- 商标通知
管理服务器连接保护
使用 Kaspersky Security Center 的网络代理组件可以将计算机连接到管理服务器。如果入侵者有足够的权限修改服务器连接设置,则存在将计算机连接到不受信任的服务器的风险。这将允许入侵者应用他们自己的组策略,例如,禁用应用程序的自我保护。Kaspersky Endpoint Security 可以防止未经授权将计算机重新连接到其他服务器。为了保护服务器连接,应用程序建议设置密码并使用基于密码的密钥派生函数 (PBKDF2)。因此,在没有密码的情况下访问应用程序是不可能的。
为了确保 Kaspersky Endpoint Security 和网络代理免受未经授权的访问的全面保护,我们建议启用额外的保护。对于 Kaspersky Endpoint Security,我们建议启用密码保护。为了保护网络代理,我们建议设置卸载密码。有关保护网络代理不被删除的详细信息,请参阅 Kaspersky Security Center 帮助。
管理计算机与管理服务器的连接是使用“管理服务器连接保护”任务实现的。任务允许您执行以下操作:
- 设置密码以保护服务器连接。
- 更改密码。
- 将计算机重新连接到其他服务器。
- 禁用服务器连接保护。
连接到管理服务器时的计算机身份验证
设置密码后,应用程序使用密码的 PBKDF2 转换创建一个数据数组。然后,应用程序使用网络代理密钥对该数据数组进行加密。应用程序使用加密的数据数组来检查管理服务器的后续连接的权限和特权。
随后,每当尝试将计算机重新连接到管理服务器时,应用程序都会使用网络代理密钥解密数据数组,并将其与本地副本进行比较。如果它们不匹配,则会限制对应用程序的访问。
管理服务器连接保护
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“任务”。
任务列表打开。
- 单击“新任务”。
“任务向导”将启动。按照向导的说明进行操作。
步骤 1. 选择任务类型
选择“Kaspersky Endpoint Security for Windows (12.4)”→ “管理服务器连接保护”。
步骤 2. 保护管理服务器连接
设置密码以保护管理服务器连接:
- 在“管理服务器连接保护”下,选择“使用密码保护”。
- 在“管理服务器”下拉列表中,选择“新服务器”。
- 在“管理服务器连接密码”字段中,设置并确认连接到管理服务器的密码。
如果您忘记了密码,您可以使用任务更改密码。
步骤 3. 选择要运行任务的账户
选择“默认账户”。默认下,Kaspersky Endpoint Security 以系统用户账户 (SYSTEM) 启动任务。
步骤 4. 配置任务启动计划
在“计划开始”下,选择“手动”。
步骤 5. 定义任务名称
输入任务的名称,例如“主服务器连接密码”。
步骤 6. 完成任务创建
退出向导。选中“向导完成时运行任务”复选框或手动运行任务。您可以在任务属性中监控任务进度。
如何在 Web Console 和云控制台中为服务器连接保护设置密码
- 在 Web Console 的主窗口中,选择“设备” → “任务”。
任务列表打开。
- 单击“添加”。
“任务向导”将启动。
- 配置任务设置:
- 在“应用程序”下拉列表中,选择“Kaspersky Endpoint Security for Windows (12.4)”。
- 在“任务类型”下拉列表中,选择“管理服务器连接保护”。
- 在“任务名称”字段中,输入简要说明,例如,“主服务器连接密码”。
- 在“选择要对其分配任务的设备”块中,选择任务范围。
- 按照所选任务范围选项选择设备。转到下一步。
- 选择默认用户账户。默认下,Kaspersky Endpoint Security 以系统用户账户 (SYSTEM) 启动任务。
- 退出向导。
在任务列表中将显示一个新任务。
- 单击 Kaspersky Endpoint Security 的“管理服务器连接保护”任务。
任务属性窗口将打开。
- 选择“应用程序设置”选项卡。
- 在“管理服务器连接保护”下,选择“使用密码保护”。
- 在“与管理服务器的连接”下拉列表中,选择“新密码”。
- 在“密码”字段中,设置并确认连接到管理服务器的密码。
如果您忘记了密码,您可以使用任务更改密码。
- 保存更改。
- 选中该任务旁边的复选框。
- 单击“运行”按钮。
您可以监控任务的状态,以及成功完成任务或完成任务时发生错误的设备数量。
将计算机重新连接到其他管理服务器
将计算机重新连接到其他管理服务器涉及以下步骤:
- 在当前“
[KSC1]
”服务器的控制台中,运行网络代理的“更改管理服务器”任务。运行任务后,计算机将重新连接到新的“
[KSC2]
”服务器。控制台显示处于“严重”
状态的计算机。使用策略配置应用程序或在计算机上远程运行任务是不可能的。
- 在新的“
[KSC2]
”服务器的控制台中,为 Kaspersky Endpoint Security 创建一个新的“管理服务器连接保护”任务。在任务属性中,输入上一台服务器的密码,然后为新服务器设置密码。如何在管理控制台 (MMC) 中设置用于重新连接到新服务器的新密码
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“任务”。
任务列表打开。
- 单击“新任务”。
“任务向导”将启动。按照向导的说明进行操作。
步骤 1. 选择任务类型
选择“Kaspersky Endpoint Security for Windows (12.4)”→ “管理服务器连接保护”。
步骤 2. 保护管理服务器连接
设置密码以保护与新管理服务器的连接:
- 在“管理服务器连接保护”下,选择“使用密码保护”。
- 在“管理服务器”下拉列表中,选择“从另一台服务器重新连接”。
- 在“当前密码”字段中,输入为连接到先前使用的受信任服务器而设置的密码。
- 在“新密码”字段中,设置连接到新管理服务器的密码并确认密码。
如果您忘记了密码,您可以使用任务更改密码。
步骤 3. 选择要运行任务的账户
选择“默认账户”。默认下,Kaspersky Endpoint Security 以系统用户账户 (SYSTEM) 启动任务。
步骤 4. 配置任务启动计划
在“计划开始”下,选择“手动”。
步骤 5. 定义任务名称
输入任务的名称,例如“主服务器连接密码”。
步骤 6. 完成任务创建
退出向导。选中“向导完成时运行任务”复选框或手动运行任务。您可以在任务属性中监控任务进度。
如何在 Web Console 和云控制台中设置用于重新连接到新服务器的新密码
- 在 Web Console 的主窗口中,选择“设备” → “任务”。
任务列表打开。
- 单击“添加”。
“任务向导”将启动。
- 配置任务设置:
- 在“应用程序”下拉列表中,选择“Kaspersky Endpoint Security for Windows (12.4)”。
- 在“任务类型”下拉列表中,选择“管理服务器连接保护”。
- 在“任务名称”字段中,输入简要说明,例如,“主服务器连接密码”。
- 在“选择要对其分配任务的设备”块中,选择任务范围。
- 按照所选任务范围选项选择设备。转到下一步。
- 选择默认用户账户。默认下,Kaspersky Endpoint Security 以系统用户账户 (SYSTEM) 启动任务。
- 退出向导。
在任务列表中将显示一个新任务。
- 单击 Kaspersky Endpoint Security 的“管理服务器连接保护”任务。
任务属性窗口将打开。
- 选择“应用程序设置”选项卡。
- 在“管理服务器连接保护”下,选择“使用密码保护”。
- 在“与管理服务器的连接”下拉列表中,选择“从另一台服务器重新连接”。
- 在“当前密码”字段中,输入为连接到先前使用的受信任服务器而设置的密码。
- 在“新密码”字段中,设置连接到新管理服务器的密码并确认密码。
如果您忘记了密码,您可以使用任务更改密码。
- 保存更改。
- 选中该任务旁边的复选框。
- 单击“运行”按钮。
您可以监控任务的状态,以及成功完成任务或完成任务时发生错误的设备数量。
完成任务后,确保在新的“
[KSC2]
”服务器的控制台中,计算机处于“正常”状态。测试您是否可以远程运行任务并使用策略配置应用程序。
重置管理服务器连接密码
如果您忘记了管理服务器连接密码或密码被泄露,您可以在任务属性中重置密码。您还可以为一组具有不同管理服务器连接保护状态的计算机重置密码并设置新密码。也就是说,如果某些计算机启用了保护,而某些计算机禁用了保护,则任务会为所有计算机设置密码。
您只能在计算机连接到的服务器的控制台中重置管理服务器连接密码。
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“任务”。
- 选择“管理服务器连接保护”任务并双击以打开任务属性。
- 在任务属性窗口中,选择“设置”区域。
- 在“管理服务器连接保护”下,选择“保护并更改密码”。
- 在“管理服务器连接密码”字段中,设置用于连接到当前受信任服务器的新密码,然后确认密码。
- 保存更改。
- 运行任务。
如何在 Web Console 和云控制台中重置管理服务器连接密码
- 在 Web Console 的主窗口中,选择“设备” → “任务”。
任务列表打开。
- 单击 Kaspersky Endpoint Security 的“管理服务器连接保护”任务。
任务属性窗口将打开。
- 选择“应用程序设置”选项卡。
- 在“管理服务器连接保护”下,选择“保护并更改密码”。
- 在“密码”字段中,设置用于连接到当前受信任服务器的新密码,然后确认密码。
- 保存更改。
- 选中该任务旁边的复选框。
- 单击“运行”按钮。
因此,管理服务器连接密码将在任务完成后重置。
禁用管理服务器连接保护
您只能在计算机连接到的服务器的控制台中远程禁用管理服务器连接保护。您还可以使用命令行在本地禁用保护。
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“任务”。
- 选择“管理服务器连接保护”任务并双击以打开任务属性。
- 在任务属性窗口中,选择“设置”区域。
- 在“管理服务器连接保护”下,选择“不保护”。
- 保存更改。
- 运行任务。
您可以监控任务的状态,以及成功完成任务或完成任务时发生错误的设备数量。
如何在 Web Console 和云控制台中禁用服务器连接保护
- 在 Web Console 的主窗口中,选择“设备” → “任务”。
任务列表打开。
- 单击 Kaspersky Endpoint Security 的“管理服务器连接保护”任务。
任务属性窗口将打开。
- 选择“应用程序设置”选项卡。
- 在“管理服务器连接保护”下,选择“不保护”。
- 保存更改。
- 选中该任务旁边的复选框。
- 单击“运行”按钮。
您可以监控任务的状态,以及成功完成任务或完成任务时发生错误的设备数量。
- 以管理员身份运行命令行解释器 (cmd.exe)。
- 转到 Kaspersky Endpoint Security 可执行文件所在文件夹。
- 运行以下命令:
avp.com SERVERBINDINGDISABLE [/password=<密码>]
其中
<密码>
是 KLAdmin 用户账户的密码或“管理服务器连接保护”任务的密码。如果未指定参数,Kaspersky Endpoint Security 会在下一行提示您输入密码。要执行此命令,必须启用密码保护。
例如:
avp.com SERVERBINDINGDISABLE /password=!Password1