要修复您组织企业网络中的漏洞,您可以启用使用 SSL/TLS 的流量加密。您可以在管理服务器和 iOS MDM 服务器上启用 SSL/TLS。Kaspersky Security Center 支持 SSL v3 以及 Transport Layer Security (TLS v1.0, 1.1, and 1.2)。您可以选择加密协议和加密套件。Kaspersky Security Center 使用自签发证书。不需要 iOS 设备的附加配置。您也可以使用您自己的证书。Kaspersky 专家建议使用由受信任证书当局发布的证书。
管理服务器
要在管理服务器上配置允许的加密协议和加密套件:
klscflag -fset -pv ".core/.independent" -s Transport -n SrvUseStrictSslSettings -v "value" -t d
指定命令的"value"命令:
0
—所有支持的加密协议和加密套件被启用1
—SSL v2 被禁用加密套件:
2
– SSL v2 和 SSL v3 被禁用(默认值)加密套件:
3
– 仅 TLS v1.2。 加密套件:
iOS MDM 服务器
iOS 设备和 iOS MDM 服务器之间的连接默认被加密。
要在 iOS MDM 服务器上配置允许的加密协议和加密套件:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset
StrictSslSettings
的键。DWORD
做为键类型。2
– SSL v3 被禁用(TLS 1.0, TLS 1.1, TLS 1.2 被允许)3
– 仅 TLS 1.2 (默认值)