Afin d'éliminer les vulnérabilités sur votre réseau d'entreprise, vous pouvez activer le chiffrement du trafic, en utilisant le protocole TLS. Vous pouvez activer les protocoles de chiffrement TLS et les suites de chiffrement prises en charge sur le Serveur d'administration et le serveur MDM iOS. Kaspersky Security Center prend en charge les versions 1.0, 1.1 et 1.2 du protocole TLS. Vous pouvez sélectionner le protocole de chiffrement et les suites de chiffrement requis.
Kaspersky Security Center utilise des certificats auto-signés. Il n'est pas nécessaire de réaliser une configuration complémentaire des appareils iOS. Vous pouvez également utiliser vos propres certificats. Les experts de Kaspersky recommande d'utiliser des certificats émis par des autorités de certification de confiance.
Serveur d'administration
Pour configurer les protocoles de chiffrement et les suites cryptographiques sur le Serveur d'administration :
klscflag -fset -pv ".core/.independent" -s Transport -n SrvUseStrictSslSettings -v <value> -t d
Spécifiez le paramètre <value> de l'indicateur SrvUseStrictSslSettings :
4
: seul le protocole TLS 1.2 est activé. Les suites de chiffrement avec TLS_RSA_WITH_AES_256_GCM_SHA384 sont également activées (ces suites de chiffrement sont nécessaires pour une compatibilité descendante avec Kaspersky Security Center 11). Il s'agit de la valeur par défaut.
Suites de chiffrement prises en charge pour le protocole TLS 1.2 :
5
: seul le protocole TLS 1.2 est activé. Pour le protocole TLS 1.2, les suites de chiffrement répertoriées ci-dessous sont prises en charge.
Suites de chiffrement prises en charge pour le protocole TLS 1.2 :
Il est déconseillé d'utiliser 0, 1, 2 ou 3 comme valeur de paramètre de l'indicateur SrvUseStrictSslSettings. Les valeurs de ces paramètres correspondent aux versions non sécurisées du protocole TLS (les protocoles TLS 1.0 et TLS 1.1) et aux suites de chiffrement non sécurisées et sont utilisées uniquement à des fins de compatibilité avec les versions antérieures de Kaspersky Security Center.
Serveur MDM iOS
La connexion entre les appareils iOS et le Serveur MDM iOS est chiffrée par défaut.
Pour configurer les protocoles de chiffrement et les suites cryptographiques sur le Serveur MDM iOS :
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset
StrictSslSettings
.DWORD
.2
: les protocoles TLS 1.0, TLS 1.1 et TLS 1.2 sont activés.3
: seul le protocole TLS 1.2 est activé (valeur par défaut).