Protecție conexiune la Serverul de administrare
Conectarea computerului la Serverul de administrare se realizează cu ajutorul componentei Network Agent a Kaspersky Security Center. În cazul în care un intrus are drepturi suficiente pentru a modifica setările de conectare la server, există riscul de a conecta calculatorul la un server care nu este de încredere. Acest lucru ar permite intrusului să își aplice propriile politici de grup și, de exemplu, să dezactiveze autoprotecția aplicației. Kaspersky Endpoint Security poate preveni reconectarea neautorizată a unui computer la un alt server. Pentru a proteja conexiunea la server, aplicația sugerează setarea unei parole și folosirea Password-Based Key Derivation Function (PBKDF2). Prin urmare, accesul la aplicație fără o parolă este imposibil.
Pentru a asigura o protecție completă pentru Kaspersky Endpoint Security și Agentul de rețea împotriva accesului neautorizat, îți recomandăm să activezi o protecție suplimentară. Pentru Kaspersky Endpoint Security, îți recomandăm să activezi Protecție prin parolă. Pentru a proteja Agentul de rețea, îți recomandăm să setezi o parolă pentru dezinstalare. Pentru detalii despre protejarea Agentului de rețea împotriva eliminării, consultă pagina Ajutor pentru Kaspersky Security Center.
Gestionarea conectării computerului la Serverul de administrare se realizează cu ajutorul activității Protecție conexiune Server de administrare. Aplicația îți permite să efectuezi următoarele acțiuni:
- setarea unei parole pentru protejarea conexiunii la server;
- modificarea parolei;
- reconectarea computerului la un alt server;
- dezactivarea protecției conexiunii la server.
Autentificarea computerului la conectarea la Serverul de administrare
După setarea unei parole, aplicația creează o matrice de date utilizând transformarea PBKDF2 a parolei. Aplicația criptează apoi această matrice de date cu ajutorul cheii Agent de rețea. Aplicația utilizează matricea de date criptate pentru a verifica drepturile și privilegiile Serverului de administrare pentru conexiunile ulterioare.
Ulterior, de fiecare dată când se încearcă reconectarea computerului la Serverul de administrare, aplicația decriptează matricea de date cu cheia Agent de rețea și o compară cu copia locală. În cazul în care nu se potrivesc, accesul la aplicație este restricționat.
Protecție conexiune la Serverul de administrare
Cum se setează o parolă pentru protecția conexiunii la server în Consola de administrare (MMC)
- Deschide Consolă de administrare a Kaspersky Security Center.
- În arborele consolei, selectați Tasks.
Lista activităților se deschide.
- Fă clic pe New task.
Expertul de activitate pornește. Urmează instrucțiunile din expert.
Pasul 1. Selectarea tipului activității
Selectați Kaspersky Endpoint Security for Windows (12.5) → Protecție conexiune Server de administrare.
Pasul 2. Protejarea conexiunii la Serverul de administrare
Setarea unei parole pentru protejarea conexiunii la Serverul de administrare:
- În Protecție conexiune Server de administrare, selectează Protejează cu o parolă.
- În lista verticală Serverul de administrare, selectează Server nou.
- În câmpul Parola pentru conectarea la Serverul de administrare, setează o parolă pentru conectarea la Serverul de administrare și confirm-o.
Dacă uiți parola, o poți schimba cu ajutorul unei activități.
Pasul 3. Selectarea contului pentru executarea activității
Selectați Default account. În mod implicit, Kaspersky Endpoint Security pornește activitatea drept cont de utilizator de sistem (SYSTEM).
Pasul 4. Configurarea unei planificări de pornire a activității
În Scheduled start, selectează Manually.
Pasul 5. Definirea numelui activității
Introdu un nume pentru activitate, de exemplu, Parola de conectare la serverul principal.
Pasul 6. Finalizarea creării activității
Ieșiți din Expert. Bifează caseta de selectare Run the task after the wizard finishes sau execută activitatea manual. Puteți monitoriza progresul activității în proprietățile activității.
Cum se setează o parolă pentru protecția conexiunii la server în Web Console și Cloud Console
- În fereastra principală a Web Console, selectați Devices → Tasks.
Lista activităților se deschide.
- Fă clic pe Add.
Expertul de activitate pornește.
- Configurați setările pentru activitate:
- În lista verticală Application, selectează Kaspersky Endpoint Security for Windows (12.5).
- În lista verticală Task type, selectează Administration Server connection protection.
- În câmpul Task name, introdu o descriere succintă, de exemplu Parola pentru conectarea la serverul principal.
- În blocul Select devices to which the task will be assigned, selectați domeniul activității.
- Selectați dispozitive în funcție de opțiunea selectată pentru domeniul activității. Mergeți la pasul următor.
- Selectează un cont de utilizator implicit. În mod implicit, Kaspersky Endpoint Security pornește activitatea drept cont de utilizator de sistem (SYSTEM).
- Ieșiți din Expert.
Se va afișa o activitate nouă în lista de activități.
- Faceți clic pe activitatea Administration Server connection protection a Kaspersky Endpoint Security.
Se va deschide fereastra de proprietăți a activității.
- Selectați fila Application settings.
- În Administration Server connection protection, selectează Protect with a password.
- În lista verticală Connection to the Administration Server, selectează New password.
- În câmpul Password, setează o parolă pentru conectarea la Serverul de administrare și confirm-o.
Dacă uiți parola, o poți schimba cu ajutorul unei activități.
- Salvați-vă modificările.
- Bifați caseta de selectare de lângă activitate.
- Fă clic pe Start.
Poți monitoriza starea activității și numărul de dispozitive pe care activitatea a fost finalizată cu succes sau finalizată cu o eroare.
Reconectarea computerului la un alt Server de administrare
Reconectarea computerului la un alt Server de administrare implică următorii pași:
- În consola serverului curent
[KSC1], execută activitatea Change Administration Server pentru Agentul de rețea. După executarea activității, computerul este reconectat la noul server [KSC2].
În consolă este afișat computerul cu starea Critică 
. Configurarea aplicației cu ajutorul politicilor sau executarea de la distanță a activităților pe computer este imposibilă.
- În consola noului server
[KSC2], creează o nouă activitate Protecție conexiune Server de administrare pentru Kaspersky Endpoint Security. În proprietățile activității, introdu parola serverului anterior și setează o parolă pentru noul server.Cum se setează o nouă parolă pentru reconectarea la un nou server în Consola de administrare (MMC)
- Deschide Consolă de administrare a Kaspersky Security Center.
- În arborele consolei, selectați Tasks.
Lista activităților se deschide.
- Fă clic pe New task.
Expertul de activitate pornește. Urmează instrucțiunile din expert.
Pasul 1. Selectarea tipului activității
Selectați Kaspersky Endpoint Security for Windows (12.5) → Protecție conexiune Server de administrare.
Pasul 2. Protejarea conexiunii la Serverul de administrare
Setează o parolă pentru a proteja conexiunea la noul Server de administrare:
- În Protecție conexiune Server de administrare, selectează Protejează cu o parolă.
- În lista verticală Serverul de administrare, selectează Reconectează de la un alt server.
- În câmpul Parolă actuală, introdu parola setată pentru conectarea la serverul de încredere utilizat anterior.
- În câmpul Parola nouă, setează o parolă pentru conectarea la Serverul de administrare și confirmă parola.
Dacă uiți parola, o poți schimba cu ajutorul unei activități.
Pasul 3. Selectarea contului pentru executarea activității
Selectați Default account. În mod implicit, Kaspersky Endpoint Security pornește activitatea drept cont de utilizator de sistem (SYSTEM).
Pasul 4. Configurarea unei planificări de pornire a activității
În Scheduled start, selectează Manually.
Pasul 5. Definirea numelui activității
Introdu un nume pentru activitate, de exemplu, Parola de conectare la serverul principal.
Pasul 6. Finalizarea creării activității
Ieșiți din Expert. Bifează caseta de selectare Run the task after the wizard finishes sau execută activitatea manual. Puteți monitoriza progresul activității în proprietățile activității.
Cum se setează o nouă parolă pentru reconectarea la un nou server în Web Console și Cloud Console.
- În fereastra principală a Web Console, selectați Devices → Tasks.
Lista activităților se deschide.
- Fă clic pe Add.
Expertul de activitate pornește.
- Configurați setările pentru activitate:
- În lista verticală Application, selectează Kaspersky Endpoint Security for Windows (12.5).
- În lista verticală Task type, selectează Administration Server connection protection.
- În câmpul Task name, introdu o descriere succintă, de exemplu Parola pentru conectarea la serverul principal.
- În blocul Select devices to which the task will be assigned, selectați domeniul activității.
- Selectați dispozitive în funcție de opțiunea selectată pentru domeniul activității. Mergeți la pasul următor.
- Selectează un cont de utilizator implicit. În mod implicit, Kaspersky Endpoint Security pornește activitatea drept cont de utilizator de sistem (SYSTEM).
- Ieșiți din Expert.
Se va afișa o activitate nouă în lista de activități.
- Faceți clic pe activitatea Administration Server connection protection a Kaspersky Endpoint Security.
Se va deschide fereastra de proprietăți a activității.
- Selectați fila Application settings.
- În Administration Server connection protection, selectează Protect with a password.
- În lista verticală Connection to the Administration Server, selectează Reconnect from another server.
- În câmpul Current password, introdu parola setată pentru conectarea la serverul de încredere utilizat anterior.
- În câmpul New password, setează o parolă pentru conectarea la Serverul de administrare și confirmă parola.
Dacă uiți parola, o poți schimba cu ajutorul unei activități.
- Salvați-vă modificările.
- Bifați caseta de selectare de lângă activitate.
- Fă clic pe Start.
Poți monitoriza starea activității și numărul de dispozitive pe care activitatea a fost finalizată cu succes sau finalizată cu o eroare.
După ce ai finalizat activitatea, asigură-te că în consola noului server [KSC2], computerul are starea OK 
. Testează dacă poți executa activități de la distanță și configura aplicația cu ajutorul politicilor.
Resetarea parolei de conectare la Serverul de administrare
Dacă ai uitat parola de conectare la Serverul de administrare sau dacă parola este compromisă, poți reseta parola în proprietățile activității. De asemenea, poți reseta parola și seta o nouă parolă pentru un grup de calculatoare cu diferite stări de protecție a conexiunii la Serverul de administrare. Adică, dacă unele computere au protecția activată, iar altele o au dezactivată, activitatea setează o parolă pentru toate computerele.
Poți reseta parola de conectare la Serverul de administrare numai în consola serverului la care este conectat computerul.
Cum se resetează parola de conectare la Serverul de administrare cu ajutorul Consolei de administrare (MMC)
- Deschide Consolă de administrare a Kaspersky Security Center.
- În arborele consolei, selectați Tasks.
- Selectează activitatea Protecție conexiune Server de administrare și fă dublu clic pentru a deschide proprietățile activității.
- În fereastra cu proprietățile activității, selectați secțiunea Setări.
- În Protecție conexiune Server de administrare, selectează Protejează și schimbă parola.
- În câmpul Parola pentru conectarea la Serverul de administrare, setează o parolă pentru conectarea la serverul de încredere curent și confirmă parola.
- Salvați-vă modificările.
- Execută activitatea.
Cum se resetează parola de conectare la Serverul de administrare în Web Console și Cloud Console
- În fereastra principală a Web Console, selectați Devices → Tasks.
Lista activităților se deschide.
- Faceți clic pe activitatea Administration Server connection protection a Kaspersky Endpoint Security.
Se va deschide fereastra de proprietăți a activității.
- Selectați fila Application settings.
- În Administration Server connection protection, selectează Protect and change password.
- În câmpul Password, setează o parolă pentru conectarea la serverul de încredere curent și confirmă parola.
- Salvați-vă modificările.
- Bifați caseta de selectare de lângă activitate.
- Fă clic pe Start.
Ca urmare, parola de conectare la Serverul de administrare este resetată după finalizarea activității.
Dezactivarea protecției conexiunii la Serverul de administrare
Poți dezactiva de la distanță protecția conexiunii la Serverul de administrare numai în consola serverului la care este conectat computerul. De asemenea, poți dezactiva protecția local, în linia de comandă.
Cum se dezactivează protecția conexiunii la server în Consola de administrare (MMC)
- Deschide Consolă de administrare a Kaspersky Security Center.
- În arborele consolei, selectați Tasks.
- Selectează activitatea Protecție conexiune Server de administrare și fă dublu clic pentru a deschide proprietățile activității.
- În fereastra cu proprietățile activității, selectați secțiunea Setări.
- În Protecție conexiune Server de administrare, selectează Nu proteja.
- Salvați-vă modificările.
- Execută activitatea.
Poți monitoriza starea activității și numărul de dispozitive pe care activitatea a fost finalizată cu succes sau finalizată cu o eroare.
Cum se dezactivează protecția conexiunii la server în Web Console și Cloud Console
- În fereastra principală a Web Console, selectați Devices → Tasks.
Lista activităților se deschide.
- Faceți clic pe activitatea Administration Server connection protection a Kaspersky Endpoint Security.
Se va deschide fereastra de proprietăți a activității.
- Selectați fila Application settings.
- În Administration Server connection protection, selectează Do not protect.
- Salvați-vă modificările.
- Bifați caseta de selectare de lângă activitate.
- Fă clic pe Start.
Poți monitoriza starea activității și numărul de dispozitive pe care activitatea a fost finalizată cu succes sau finalizată cu o eroare.
Cum se dezactivează protecția conexiunii la server în linia de comandă
- Executați interpretorul de linii de comandă (cmd.exe) ca administrator.
- Deschideți directorul în care se află fișierul executabil Kaspersky Endpoint Security.
- Execută următoare comandă:
avp.com SERVERBINDINGDISABLE [/password=<parola>]
unde <parola> este parola contului de utilizator KLAdmin sau parola din activitatea Protecție conexiune Server de administrare. Dacă parametrul nu este specificat, Kaspersky Endpoint Security îți solicită să introduci o parolă pe linia următoare.
Pentru a executa această comandă, funcția Protecție prin parolă trebuie activată.
Exemplu:
avp.com SERVERBINDINGDISABLE /password=!Password1
|