Ochrana připojení k serveru pro správu
Počítač se k serveru pro správu připojuje pomocí součásti Network Agent aplikace Kaspersky Security Center. Pokud má útočník dostatečná práva k úpravě nastavení připojení k serveru, hrozí riziko připojení počítače k nedůvěryhodnému serveru. To by útočníkovi umožnilo použít vlastní zásady skupiny a například zakázat sebeobranu aplikace. Kaspersky Endpoint Security může neoprávněnému opětovnému připojení počítače k jinému serveru zabránit. Pro ochranu připojení k serveru aplikace doporučuje nastavit heslo a používat funkci PBKDF2 (Password-Based Key Derivation Function). Přístup do aplikace bez hesla je proto nemožný.
Chcete-li zajistit komplexní ochranu aplikace Kaspersky Endpoint Security a součásti Network Agent před neoprávněným přístupem, doporučujeme povolit další ochranu. U aplikace Kaspersky Endpoint Security doporučujeme povolit Ochranu heslem. Pro ochranu součásti Network Agent doporučujeme nastavit heslo k odinstalaci. Podrobnosti o ochraně před odebráním součásti Network Agent najdete v nápovědě k aplikaci Kaspersky Security Center.
Připojení počítače k serveru pro správu se spravuje pomocí úlohy Ochrana připojení k serveru pro správu. Tato úloha umožňuje provádět následující akce:
- Nastavit heslo na ochranu připojení k serveru.
- Změnit heslo.
- Znovu připojit počítač k jinému serveru.
- Zakázat ochranu připojení k serveru.
Ověření počítače při připojování k serveru pro správu
Po nastavení hesla aplikace vytvoří datové pole transformací hesla funkcí PBKDF2. Aplikace poté toto datové pole zašifruje pomocí klíče součásti Network Agent. Aplikace pomocí tohoto šifrovaného datového pole u následných připojeních kontroluje práva a oprávnění serveru pro správu.
Následně při každém pokusu o opětovné připojení počítače k serveru pro správu aplikace dešifruje datové pole pomocí klíče součásti Network Agent a porovná je s místní kopií. Pokud se neshodují, je přístup k aplikaci omezen.
Ochrana připojení k serveru pro správu
Jak nastavit heslo pro ochranu připojení k serveru v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve stromu konzoly vyberte možnost Tasks.
Otevře se seznam úloh.
- Klikněte na tlačítko New task.
Spustí se průvodce úlohou. Postupujte podle pokynů průvodce.
Krok 1. Volba typu úlohy
Vyberte Kaspersky Endpoint Security for Windows (12.5) → Ochrana připojení k serveru pro správu.
Krok 2. Ochrana připojení k serveru pro správu
Nastavení hesla na ochranu připojení k serveru pro správu:
- V části Ochrana připojení k serveru pro správu vyberte možnost Chránit heslem.
- V rozevíracím seznamu Server pro správu vyberte možnost Nový server.
- V poli Heslo pro připojení k serveru pro správu nastavte heslo pro připojení k serveru pro správu a potvrďte je.
Pokud heslo zapomenete, můžete si je změnit pomocí úlohy.
Krok 3. Výběr účtu pro spuštění úlohy
Vyberte možnost Default account. Ve výchozím nastavení aplikace Kaspersky Endpoint Security spouští úlohu jako systémový uživatelský účet (SYSTEM).
Krok 4. Konfigurace plánu spuštění úlohy
V části Scheduled start vyberte možnost Manually.
Krok 5. Definování názvu úlohy
Zadejte název úlohy, například Heslo pro připojení k hlavnímu serveru.
Krok 6. Dokončení vytvoření úlohy
Ukončete průvodce. Zaškrtněte políčko Run the task after the wizard finishes nebo spusťte úlohu ručně. Průběh úlohy můžete sledovat ve vlastnostech úlohy.
Jak nastavit heslo pro ochranu připojení k serveru ve webové konzole a cloudové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Tasks.
Otevře se seznam úloh.
- Klikněte na tlačítko Add.
Spustí se průvodce úlohou.
- Konfigurace nastavení úlohy:
- V rozevíracím seznamu Application vyberte možnost Kaspersky Endpoint Security for Windows (12.5).
- V rozevíracím seznamu Task type vyberte možnost Administration Server connection protection.
- Do pole Task name zadejte krátký popis, například Heslo pro připojení k hlavnímu serveru.
- V bloku Select devices to which the task will be assigned vyberte rozsah úlohy.
- Vyberte zařízení podle vybrané možnosti rozsahu úlohy. Přejděte k dalšímu kroku.
- Vyberte výchozí uživatelský účet. Ve výchozím nastavení aplikace Kaspersky Endpoint Security spouští úlohu jako systémový uživatelský účet (SYSTEM).
- Ukončete průvodce.
V seznamu úloh se zobrazí nová úloha.
- Klikněte na úlohu Administration Server connection protection aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností úlohy.
- Vyberte kartu Application settings.
- V části Administration Server connection protection vyberte možnost Protect with a password.
- V rozevíracím seznamu Connection to the Administration Server vyberte možnost New password.
- V poli Password nastavte heslo pro připojení k serveru pro správu a potvrďte je.
Pokud heslo zapomenete, můžete si je změnit pomocí úlohy.
- Uložte změny.
- Zaškrtněte políčko vedle úlohy.
- Klikněte na tlačítko Start.
Můžete sledovat stav úlohy a počet zařízení, ve kterých byla úloha úspěšně dokončena nebo dokončena s chybou.
Opětovné připojení počítače k jinému serveru pro správu
Opětovné připojení počítače k jinému serveru pro správu zahrnuje následující kroky:
- V konzole aktuálního serveru
[KSC1]
spusťte pro součást Network Agent úlohu Change Administration Server. Po provedení úlohy se počítač opětovně připojí k serveru [KSC2]
.
Konzola zobrazí počítač se stavem Kritický
. Konfigurace aplikace pomocí zásad nebo vzdálené spouštění úloh v počítači není možné.
- V konzole nového serveru
[KSC2]
vytvořte novou úlohu Ochrana připojení k serveru pro správu pro aplikaci Kaspersky Endpoint Security. Ve vlastnostech úlohy zadejte heslo předchozího serveru a nastavte heslo pro nový server.Jak nastavit nové heslo pro opětovné připojení k novému serveru v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve stromu konzoly vyberte možnost Tasks.
Otevře se seznam úloh.
- Klikněte na tlačítko New task.
Spustí se průvodce úlohou. Postupujte podle pokynů průvodce.
Krok 1. Volba typu úlohy
Vyberte Kaspersky Endpoint Security for Windows (12.5) → Ochrana připojení k serveru pro správu.
Krok 2. Ochrana připojení k serveru pro správu
Nastavte heslo pro ochranu připojení k novému serveru pro správu:
- V části Ochrana připojení k serveru pro správu vyberte možnost Chránit heslem.
- V rozevíracím seznamu Server pro správu vyberte možnost Znovu připojit z jiného serveru.
- Do pole Aktuální heslo zadejte heslo nastavené pro připojení k dříve používanému důvěryhodnému serveru.
- V poli Nové heslo nastavte heslo pro připojení k novému serveru pro správu a potvrďte je.
Pokud heslo zapomenete, můžete si je změnit pomocí úlohy.
Krok 3. Výběr účtu pro spuštění úlohy
Vyberte možnost Default account. Ve výchozím nastavení aplikace Kaspersky Endpoint Security spouští úlohu jako systémový uživatelský účet (SYSTEM).
Krok 4. Konfigurace plánu spuštění úlohy
V části Scheduled start vyberte možnost Manually.
Krok 5. Definování názvu úlohy
Zadejte název úlohy, například Heslo pro připojení k hlavnímu serveru.
Krok 6. Dokončení vytvoření úlohy
Ukončete průvodce. Zaškrtněte políčko Run the task after the wizard finishes nebo spusťte úlohu ručně. Průběh úlohy můžete sledovat ve vlastnostech úlohy.
Jak nastavit nové heslo pro opětovné připojení k novému serveru ve webové konzole a cloudové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Tasks.
Otevře se seznam úloh.
- Klikněte na tlačítko Add.
Spustí se průvodce úlohou.
- Konfigurace nastavení úlohy:
- V rozevíracím seznamu Application vyberte možnost Kaspersky Endpoint Security for Windows (12.5).
- V rozevíracím seznamu Task type vyberte možnost Administration Server connection protection.
- Do pole Task name zadejte krátký popis, například Heslo pro připojení k hlavnímu serveru.
- V bloku Select devices to which the task will be assigned vyberte rozsah úlohy.
- Vyberte zařízení podle vybrané možnosti rozsahu úlohy. Přejděte k dalšímu kroku.
- Vyberte výchozí uživatelský účet. Ve výchozím nastavení aplikace Kaspersky Endpoint Security spouští úlohu jako systémový uživatelský účet (SYSTEM).
- Ukončete průvodce.
V seznamu úloh se zobrazí nová úloha.
- Klikněte na úlohu Administration Server connection protection aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností úlohy.
- Vyberte kartu Application settings.
- V části Administration Server connection protection vyberte možnost Protect with a password.
- V rozevíracím seznamu Connection to the Administration Server vyberte možnost Reconnect from another server.
- Do pole Current password zadejte heslo nastavené pro připojení k dříve používanému důvěryhodnému serveru.
- V poli New password nastavte heslo pro připojení k novému serveru pro správu a potvrďte je.
Pokud heslo zapomenete, můžete si je změnit pomocí úlohy.
- Uložte změny.
- Zaškrtněte políčko vedle úlohy.
- Klikněte na tlačítko Start.
Můžete sledovat stav úlohy a počet zařízení, ve kterých byla úloha úspěšně dokončena nebo dokončena s chybou.
Po dokončení úlohy se ujistěte, že v konzole nového serveru [KSC2]
má počítač stav OK
. Otestujte, zda můžete vzdáleně spouštět úlohy a konfigurovat aplikaci pomocí zásad.
Resetování hesla pro připojení k serveru pro správu
Pokud jste zapomněli heslo pro připojení k serveru pro správu nebo bylo heslo vyzrazeno, můžete heslo obnovit ve vlastnostech úlohy. Můžete také resetovat heslo a nastavit nové heslo pro skupinu počítačů s různými stavy ochrany připojení k serveru pro správu. To znamená, že pokud je v některých počítačích ochrana povolena a v některých zakázána, úloha nastaví heslo pro všechny počítače.
Heslo pro připojení k serveru pro správu lze resetovat pouze v konzole serveru, ke kterému je počítač připojen.
Jak resetovat heslo pro ochranu připojení k serveru pro správu pomocí konzoly pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve stromu konzoly vyberte možnost Tasks.
- Vyberte úlohu Ochrana připojení k serveru pro správu a dvojitým kliknutím otevřete vlastnosti této úlohy.
- V okně vlastností úlohy vyberte část Nastavení.
- V části Ochrana připojení k serveru pro správu vyberte možnost Chránit a změnit heslo.
- V poli Heslo pro připojení k serveru pro správu nastavte nové heslo pro připojení k aktuálnímu důvěryhodnému serveru pro správu a potvrďte je.
- Uložte změny.
- Spusťte úlohu.
Jak resetovat heslo pro ochranu připojení k serveru pro správu ve webové konzole a cloudové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Tasks.
Otevře se seznam úloh.
- Klikněte na úlohu Administration Server connection protection aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností úlohy.
- Vyberte kartu Application settings.
- V části Administration Server connection protection vyberte možnost Protect and change password.
- V poli Password nastavte nové heslo pro připojení k aktuálnímu důvěryhodnému serveru pro správu a potvrďte je.
- Uložte změny.
- Zaškrtněte políčko vedle úlohy.
- Klikněte na tlačítko Start.
Po dokončení úlohy se tak resetuje heslo pro připojení k serveru pro správu.
Zakázání ochrany připojení k serveru pro správu
Ochranu připojení k serveru pro správu můžete vzdáleně resetovat pouze v konzole serveru, ke kterému je počítač připojen. Ochranu můžete zakázat rovněž místně pomocí příkazového řádku.
Jak zakázat ochranu připojení k serveru v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve stromu konzoly vyberte možnost Tasks.
- Vyberte úlohu Ochrana připojení k serveru pro správu a dvojitým kliknutím otevřete vlastnosti této úlohy.
- V okně vlastností úlohy vyberte část Nastavení.
- V části Ochrana připojení k serveru pro správu vyberte možnost Nechránit.
- Uložte změny.
- Spusťte úlohu.
Můžete sledovat stav úlohy a počet zařízení, ve kterých byla úloha úspěšně dokončena nebo dokončena s chybou.
Jak zaázat ochranu připojení k serveru ve webové konzole a cloudové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Tasks.
Otevře se seznam úloh.
- Klikněte na úlohu Administration Server connection protection aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností úlohy.
- Vyberte kartu Application settings.
- V části Administration Server connection protection vyberte možnost Do not protect.
- Uložte změny.
- Zaškrtněte políčko vedle úlohy.
- Klikněte na tlačítko Start.
Můžete sledovat stav úlohy a počet zařízení, ve kterých byla úloha úspěšně dokončena nebo dokončena s chybou.
Jak zakázat ochranu připojení k serveru pomocí příkazového řádku
- Spusťte překladač příkazového řádku (cmd.exe) jako správce.
- Přejděte do složky, ve které se nachází spustitelný soubor aplikace Kaspersky Endpoint Security.
- Spusťte následující příkaz:
avp.com SERVERBINDINGDISABLE [/password=<password>]
kde <password>
je heslo k uživatelskému účtu KLAdmin nebo heslo z úlohy Ochrana připojení k serveru pro správu. Pokud není tento parametr zadán, aplikace Kaspersky Endpoint Security vás na dalším řádku vyzve k zadání hesla.
Chcete-li provést tento příkaz, musí být povolena ochrana heslem.
Příklad:
avp.com SERVERBINDINGDISABLE /password=!Password1
|
Začátek stránky