NTLM және Kerberos протоколдарын қолдана отырып, домендік түпнұсқалық растаманы конфигурациялау

Kaspersky Security Center 15.1 бағдарламасы NTLM және Kerberos протоколдары арқылы OpenAPI интерфейсінде домендік түпнұсқалық растаманы пайдалануға мүмкіндік береді. Домендік түпнұсқалық растаманы пайдалану Windows пайдаланушысына корпоративтік желіде құпиясөзді қайта енгізбей (бірыңғай кіру), Kaspersky Security Center Web Console серверінде қауіпсіз түпнұсқалық растаманы қосуға мүмкіндік береді.

Kerberos протоколы бойынша OpenAPI интерфейсіндегі домендік түпнұсқалық растаманың келесі шектеулері бар:

• Kaspersky Security Center Web Console пайдаланушысы Kerberos протоколы бойынша Active Directory-да түпнұсқалық растамадан өтуі тиіс. Пайдаланушының Kerberos мандаттарын (бұдан әрі – TGT) беруге жарамды мандаты болуы керек. TGT, домендік түпнұсқалық растама кезінде автоматты түрде шығарылады.
• Kerberos аутентификациясын браузерде реттеуіңіз керек. Толығырақ сіз қолданатын браузердің құжаттамасынан қараңыз.

Егер сіз Kerberos протоколдарын қолдана отырып, домендік түпнұсқалық растаманы қолданғыңыз келсе, сіздің желіңіз келесі шарттарға сай болуы керек:

• Басқару сервері домендік есептік жазбаның астында іске қосылуы қажет.
• Kaspersky Security Center Web Console сервері Басқару серверімен бір құрылғыда орнатылған.
• Басқару серверінің есептік жазбасы үшін келесі қызмет субъектілерінің аттарын (SPN) көрсету қажет:
  • "http/<server.fqnd.name>"
  • "http/<server>"

  Мұндағы <server> – Басқару сервері құрылғысының желілік атауы, <server.fqnd.name> – Басқару сервері құрылғысының толық домендік атауы.

• Басқару консолі немесе Kaspersky Security Center Web Console сервері арқылы қосылған кезде Басқару серверінің мекенжайын субъект-қызмет (SPN) аты тіркелген мекенжай сияқты көрсету қажет. Сіз <server.fqnd.name> немесе <server> мекенжайын көрсете аласыз.
• Құпиясөзсіз кіру үшін Kaspersky Security Center Web Console ашылған браузер процесі домендік есептік жазба астында жұмыс істеуі керек.

Kerberos және NTLM протоколдарына тек Kaspersky Security Center 15.1 үшін OpenAPI интерфейсінде қолдау көрсетіледі. Бұл протоколдарға Kaspersky Security Center Linux үшін OpenAPI интерфейсінде қолдау көрсетілмейді.

Басына оралу