تشفير الاتصال مع SSL/TLS

لإصلاح الثغرات الأمنية الموجودة في شبكة الشركة الخاصة بمؤسستك، يمكنك تمكين تشفير حركة المرور باستخدام SSL/TLS. يمكنك تمكين SSL/TLS على خادم الإدارة وخادم الأجهزة المحمولة التي تعمل بنظام iOS MDM.‏ Kaspersky Security Center يدعم SSL الإصدار 3 وكذلك بروتوكول طبقة المقابس الآمنة (TLS الإصدار 1.0 و1.1 و1.2). يمكنك تحديد بروتوكول التشفير ومجموعات التشفير. يستخدم Kaspersky Security Center شهادات موقعة ذاتيًا. التكوين الإضافي لأجهزة iOS غير مطلوب. يمكنك أيضًا استخدام شهاداتك الخاصة. يوصي أخصائيو Kaspersky باستخدام الشهادات الصادرة عن هيئات إصدار الشهادات الموثوق بها.

خادم الإدارة

قم بما يلي لتكوين بروتوكولات التشفير ومجموعات التشفير المسموح بها على خادم الإدارة:

  1. استخدم الأداة المساعدة klscflag لتكوين بروتوكولات التشفير ومجموعات التشفير المسموح بها على خادم الإدارة. أدخل الأمر التالي في موجه أوامر Windows، باستخدام حقوق المسؤول:

    klscflag -fset -pv ".core/.independent" -s Transport -n SrvUseStrictSslSettings -v <value> -t d

    حدد ال<value> معلمة الأمر:

    • 0—تمكين جميع بروتوكولات التشفير ومجموعات التشفير
    • 1—تعطيل SSL v2

      مجموعات التشفير:

      • AES256-GCM-SHA384
      • AES256-SHA256
      • AES256-SHA
      • CAMELLIA256-SHA
      • AES128-GCM-SHA256
      • AES128-SHA256
      • AES128-SHA
      • SEED-SHA
      • CAMELLIA128-SHA
      • IDEA-CBC-SHA
      • RC4-SHA
      • RC4-MD5
      • DES-CBC3-SHA
    • تم تعطيل 2—SSL الإصدار 2 وSSL الإصدار 3 (القيمة الافتراضية)

      مجموعات التشفير:

      • AES256-GCM-SHA384
      • AES256-SHA256
      • AES256-SHA
      • CAMELLIA256-SHA
      • AES128-GCM-SHA256
      • AES128-SHA256
      • AES128-SHA
      • SEED-SHA
      • CAMELLIA128-SHA
      • IDEA-CBC-SHA
      • RC4-SHA
      • RC4-MD5
      • DES-CBC3-SHA
    • 3—فقط TLS 1.2.

      مجموعات التشفير:

      • AES256-GCM-SHA384
      • AES256-SHA256
      • AES256-SHA
      • CAMELLIA256-SHA
      • AES128-GCM-SHA256
      • AES128-SHA256
      • AES128-SHA
      • CAMELLIA128-SHA
  2. أعد تشغيل خدمات Kaspersky Security Center 13.2 التالية:
    • خادم الإدارة
    • خادم الويب
    • وكيل التفعيل

خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM

يتم تشفير الاتصال بين أجهزة iOS وخادم الأجهزة المحمولة التي تعمل بنظام iOS MDM افتراضيًا.

قم بما يلي لتكوين بروتوكولات التشفير ومجموعات التشفير المسموح بها على خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM:‏

  1. افتح سجل النظام الخاص بالجهاز العميل المثبت عليه خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM (على سبيل المثال: محليًا، باستخدام الأمر regedit بدءتشغيل القائمة).
  2. انتقل إلى الخلية التالية:
    • لأنظمة 32 بت:

      HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset

    • لأنظمة 64 بت:

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset

  3. قم بإنشاء مفتاح بالاسم StrictSslSettings.‏
  4. حدد DWORD كنوع المفتاح.
  5. قم بتعيين قيمة المفتاح:
    • 2—تم تعطيل SSL الإصدار 3 (مسموح بـ TLS 1.0 وTLS 1.1 وTLS 1.2)
    • 3—فقط TLS 1.2 (القيمة الافتراضية)
  6. أعد تشغيل خدمة خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM الخاص بـ Kaspersky Security Center 13.2.
أعلى الصفحة