Para corrigir vulnerabilidades na rede corporativa da sua organização, ative a criptografia de tráfego usando SSL/TLS. Você pode ativar SSL / TLS no Servidor de Administração e Servidor MDM do iOS. O Kaspersky Security Center oferece suporte a SSL v3, bem como a Transport Layer Security (TLS v1.0, 1.1, e 1.2). Você pode selecionar protocolos de criptografia e pacotes de codificação. O Kaspersky Security Center usa um certificado autoassinado. Configuração adicional dos dispositivos iOS não é necessitada. Você também pode usar seus próprios certificados. Os especialistas da Kaspersky recomendam usar certificados emitidos por autoridades de certificação confiáveis.
Servidor de Administração
Para configurar protocolos de criptografia e pacotes de codificação permitidos no Servidor de Administração:
klscflag -fset -pv “.core/.independent” -s Transport -n SrvUseStrictSslSettings -v <value> -t d
Especifique o parâmetro <value> do comando:
0
—Todos os protocolos de criptografia compatíveis e os pacotes de codificação estão ativados1
—SSL v2 está desativadoPacotes de codificação:
2
— SSL v2 e SSL v3 são desativados (valor padrão)Pacotes de codificação:
3
— somente TLS v1.2. Pacotes de codificação:
Servidor MDM do iOS
A conexão entre os dispositivos iOS e o Servidor de MDM do iOS é criptografada por padrão.
Para configurar protocolos de criptografia e pacotes de codificação permitidos no Servidor de MDM do iOS:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset
StrictSslSettings
.DWORD
como o tipo de chave.2
— SSL v3 é desativado (TLS 1.0, TLS 1.1, TLS 1.2 são permitidos)3
— somente TLS 1.2 (valor padrão)