Protección de conexión al Servidor de administración

La conexión del equipo al servidor de administración se realiza mediante el componente Agente de red de Kaspersky Security Center. Si un intruso tiene derechos suficientes para modificar la configuración de conexión del servidor, existe el riesgo de que el equipo se conecte a un servidor no fiable. Esto permitiría que el intruso aplicara sus propias directivas de grupo y, por ejemplo, desactivase la autoprotección de la aplicación. Kaspersky Endpoint Security puede evitar la reconexión no autorizada de un equipo a un servidor distinto. Para proteger la conexión del servidor, la aplicación recomienda establecer una contraseña y usar la función de derivación de clave basada en contraseña (PBKDF2). Como resultado, resulta imposible acceder a la aplicación sin contraseña.

Para asegurar una protección completa de Kaspersky Endpoint Security y el Agente de red ante accesos no autorizados, recomendamos activar la protección adicional. Para la seguridad de Kaspersky Endpoint Security, recomendamos activar la Protección con contraseña. Para proteger el Agente de red, recomendamos establecer una contraseña de desinstalación. Para obtener información sobre la protección del Agente de red ante eliminaciones, consulte la Ayuda de Kaspersky Security Center.

La administración de la conexión del equipo al servidor de administración se realiza mediante la tarea Protección de la conexión al servidor de administración. La tarea le permite realizar las siguientes acciones:

Autenticar el equipo al conectar al servidor de administración

Tras establecer una contraseña, la aplicación crea una matriz de datos usando la transformación PBKDF2 de la contraseña. A continuación, la aplicación cifra esta matriz de datos mediante la clave del Agente de red. La aplicación usa la matriz de datos cifrada para comprobar los derechos y privilegios del servidor de administración en las conexiones posteriores.

Por tanto, siempre que se intenta reconectar el equipo al servidor de administración, la aplicación descifra la matriz de datos con la clave del Agente de red y la compara con la copia local. Si no coinciden, el acceso a la aplicación se restringe.

Protección de conexión al Servidor de administración

Cómo establecer una contraseña para proteger la conexión al servidor en la Consola de administración (MMC)

Cómo establecer una contraseña para proteger la conexión al servidor en Web Console y Cloud Console

Reconectar el equipo a un servidor de administración distinto

Para reconectar el equipo a un servidor de administración distinto hay que seguir estos pasos:

  1. En la consola del servidor de [KSC1] actual, ejecute la tarea Cambiar Servidor de administración para el Agente de red.

    Tras ejecutar la tarea, el equipo se reconecta al nuevo servidor de [KSC2].

    El equipo aparecerá en la consola del servidor [KSC1] con el estado CríticoIcono de equipo con pantalla roja.. Configurar la aplicación mediante directivas o ejecutando tareas de forma remota en el equipo es imposible.

  2. En la consola del nuevo servidor de [KSC2], cree una nueva tarea Protección de la conexión al servidor de administración para Kaspersky Endpoint Security. En las propiedades de la tarea, introduzca la contraseña del servidor anterior y establezca una contraseña para el nuevo servidor.

    Cómo establecer una nueva contraseña para reconectar a un nuevo servidor en la Consola de administración (MMC)

    Cómo establecer una nueva contraseña para reconectar a un nuevo servidor en Web Console y Cloud Console

    Tras completar la tarea, asegúrese de que en la consola del nuevo servidor de [KSC2], el estado del equipo es Sin inconvenientes Icono de equipo con pantalla verde.. Pruebe si puede ejecutar tareas de forma remota y configurar la aplicación usando directivas.

Restablecer la contraseña de conexión al Servidor de administración

Si ha olvidado la contraseña de conexión al Servidor de administración o su seguridad se ha visto comprometida, puede restablecerla en las propiedades de la tarea. También puede restablecer la contraseña y establecer una nueva para un grupo de equipos con distintos estados de protección de conexión al Servidor de administración. Es decir, si algunos equipos tienen la protección activada y otros desactivada, la tarea establece una contraseña para todos.

Solo puede restablecer la contraseña de conexión al Servidor de administración en la consola del servidor de confianza al que está conectado el equipo.

Cómo restablecer la contraseña de conexión al Servidor de administración mediante la Consola de administración (MMC)

Cómo restablecer la contraseña de conexión al Servidor de administración en Web Console y Cloud Console

Como resultado, la contraseña de conexión al Servidor de administración se restablece cuando finaliza la tarea.

Desactivación de la protección de conexión al Servidor de administración

Solo puede desactivar de forma remota la protección de conexión al Servidor de administración en la consola del servidor de confianza al que está conectado el equipo. También puede desactivar la protección de forma local, mediante la línea de comandos.

Cómo desactivar la protección de conexión al servidor en la Consola de administración (MMC)

Cómo desactivar la protección de conexión al servidor en Web Console y Cloud Console

Cómo desactivar la protección de conexión al servidor en la línea de comandos

Inicio de página