Schutz der Verbindung zum Administrationsserver

Die Verbindung des Computers mit dem Administrationsserver erfolgt mithilfe der Kaspersky Security Center-Komponente Administrationsagent. Wenn ein Angreifer ausreichende Rechte hat, um die Einstellungen der Serververbindung zu ändern, besteht ein Risiko für die Verbindung des Computers mit einem nicht vertrauenswürdigen Server. Dann könnte der Angreifer seine eigenen Gruppenrichtlinien anwenden und beispielsweise den Selbstschutz der App deaktivieren. Kaspersky Endpoint Security kann eine unerlaubte Wiederverbindung des Computers mit unterschiedlichen Servern verhindern. Zum Schutz der Serververbindung schlägt die App vor, ein Kennwort festzulegen und die PBKDF2-Funktion (Password-Based Key Derivation Function) zu verwenden. Dies hat zur Folge, dass der Zugriff auf die App ohne Kennwort nicht möglich ist.

Um Kaspersky Endpoint Security und den Administrationsagenten umfassend vor unerlaubtem Zugriff zu schützen, empfehlen wir, den zusätzlichen Schutz zu aktivieren. Für Kaspersky Endpoint Security empfehlen wir, den Kennwortschutz zu aktivieren. Für den Schutz der Administrationsagenten zu empfehlen wir, ein Kennwort für die Deinstallation festzulegen. Einzelheiten darüber, wie Sie den Administrationsagenten vor einer Deinstallation schützen, finden Sie in der Hilfe zu Kaspersky Security Center.

Die Verwaltung der Verbindung zwischen dem Computer und dem Administrationsserver erfolgt mithilfe der Aufgabe Verbindung zum Administrationsserver schützen. Mit dieser Aufgabe können Sie die folgenden Aktionen ausführen:

Authentifizierung des Computers bei der Verbindung mit dem Administrationsserver

Nachdem ein Kennwort festgelegt wurde, erstellt die App ein Daten-Array, wobei das Kennwort mithilfe von PBKDF2 umgewandelt wird. Dann verschlüssel die App dieses Daten-Array mithilfe des Schlüssels des Administrationsagenten. Die App verwendet das verschlüsselte Daten-Array, um Rechte und Berechtigungen des Administrationsservers für spätere Verbindungen zu überprüfen.

Wenn künftig versucht wird, den Computer erneut mit dem Administrationsserver zu verbinden, entschlüsselt die App das Daten-Array mithilfe des Administrationsagenten-Schlüssels und vergleicht es mit der lokalen Kopie. Wenn sie nicht übereinstimmen, wird der Zugriff auf die App beschränkt.

Schutz der Verbindung zum Administrationsserver

So legen Sie über die Verwaltungskonsole (MMC) ein Kennwort zum Schutz der Serververbindung fest

So legen Sie über Web Console oder Cloud Console ein Kennwort zum Schutz der Serververbindung fest

Den Computer mit einem anderen Administrationsserver neu verbinden

Eine erneute Verbindung des Computers mit einem anderen Administrationsserver umfasst die folgenden Schritte:

  1. Führen Sie in der Konsole des aktuellen [KSC1]-Servers die Aufgabe Administrationsserver wechseln für den Administrationsagenten aus.

    Nachdem die Aufgabe ausgeführt wurde, wird der Computer mit dem neuen [KSC2]-Server verbunden.

    Der Computer wird in der Serverkonsole [KSC1] mit dem Status Kritisch Computersymbol mit roten Bildschirm. angezeigt. Es ist nicht möglich, die App mithilfe von Richtlinien zu konfigurieren oder per Fernzugriff Aufgaben auf dem Computer auszuführen.

  2. Erstellen Sie in der Konsole des neuen [KSC2]-Servers einen neue Aufgabe Verbindung zum Administrationsserver schützen für Kaspersky Endpoint Security. Geben Sie in den Aufgabeneigenschaften das Kennwort des vorherigen Servers ein und legen Sie ein Kennwort für den neuen Server fest.

    So legen Sie in der Verwaltungskonsole (MMC) ein neues Kennwort für die Wiederverbindung mit einem neuen Server fest

    So legen Sie in Web Console und Cloud Console ein neues Kennwort für die Wiederverbindung mit einem neuen Server fest

    Stellen Sie nach Abschluss der Aufgabe sicher, dass der Computer in der Konsole des neuen [KSC2]-Servers den Status OK Computersymbol mit grünem Bildschirm. hat. Testen Sie, ob Sie per Fernzugriff Aufgaben ausführen und die App mithilfe von Richtlinien konfigurieren können.

Kennwort für die Verbindung zum Administrationsserver zurücksetzen

Wenn Sie das Kennwort für die Verbindung zum Administrationsserver vergessen haben oder das Kennwort kompromittiert ist, können Sie das Kennwort in den Aufgabeneigenschaften zurücksetzen. Sie können das Kennwort auch zurücksetzen und ein neues Kennwort für eine Gruppe von Computern festlegen, die unterschiedliche Schutzstatusvarianten für die Verbindung zum Administrationsserver haben. Wenn der Schutz für einige Computer aktiviert und für einige deaktiviert ist, legt die Aufgabe in diesem Fall ein Kennwort für alle Computer fest.

Sie können das Kennwort für die Verbindung zum Administrationsserver nur in der Konsole des vertrauenswürdigen Servers zurücksetzen, mit dem der Computer verbunden ist.

So setzen Sie das Kennwort für die Verbindung zum Administrationsserver über die Verwaltungskonsole (MMC) zurück

So setzen Sie das Kennwort für die Verbindung zum Administrationsserver über Web Console oder Cloud Console zurück

Dies hat zur Folge, dass das Kennwort für die Verbindung zum Administrationsserver nach Abschluss der Aufgabe zurückgesetzt wird.

Schutz der Verbindung zum Administrationsserver deaktivieren

Sie können den Verbindungsschutz für den Administrationsserver nur in der Konsole des vertrauenswürdigen Servers, mit dem der Computer verbunden ist, per Fernzugriff deaktivieren. Sie können den Schutz auch lokal über die Befehlszeile deaktivieren.

So deaktivieren Sie den Schutz der Serververbindung über die Verwaltungskonsole (MMC)

So deaktivieren Sie den Schutz der Serververbindung über Web Console oder Cloud Console

So deaktivieren Sie den Schutz für die Serververbindung über die Befehlszeile

Nach oben