Criptaggio delle comunicazioni con SSL/TLS

Per correggere le vulnerabilità nella rete aziendale dell'organizzazione, è possibile abilitare il criptaggio del traffico tramite SSL/TLS. È possibile abilitare SSL/TLS in Administration Server e Server per dispositivi mobili MDM iOS. Kaspersky Security Center supporta SSL v3, nonché Transport Layer Security (TLS 1.0, 1.1 e 1.2). È possibile selezionare il protocollo e i pacchetti di criptaggio. Kaspersky Security Center utilizza certificati autofirmati. Non sono necessarie configurazioni aggiuntive dei dispositivi iOS. È inoltre possibile utilizzare i propri certificati. Gli specialisti di Kaspersky consigliano di utilizzare i certificati rilasciati da autorità di certificazione attendibili.

Administration Server

Per configurare i protocolli e i pacchetti di criptaggio consentiti nell'Administration Server:

  1. Utilizzare l'utilità klscflag per configurare i protocolli e i pacchetti di criptaggio consentiti in Administration Server: Immettere il seguente comando nel prompt dei comandi di Windows, utilizzando i diritti di amministratore:

    klscflag -fset -pv ".core/.independent" -s Transport -n SrvUseStrictSslSettings -v <valore> -t d

    Specificare il parametro <valore> del comando:

    • 0: Tutti i protocolli e le suite di criptaggio supportati sono abilitati
    • 1: SSL v2 è disabilitato

      Pacchetti di criptaggio:

      • AES256-GCM-SHA384
      • AES256-SHA256
      • AES256-SHA
      • CAMELLIA256-SHA
      • AES128-GCM-SHA256
      • AES128-SHA256
      • AES128-SHA
      • SEED-SHA
      • CAMELLIA128-SHA
      • IDEA-CBC-SHA
      • RC4-SHA
      • RC4-MD5
      • DES-CBC3-SHA
    • 2– SSL v2 e SSL v3 sono disabilitati (valore predefinito)

      Pacchetti di criptaggio:

      • AES256-GCM-SHA384
      • AES256-SHA256
      • AES256-SHA
      • CAMELLIA256-SHA
      • AES128-GCM-SHA256
      • AES128-SHA256
      • AES128-SHA
      • SEED-SHA
      • CAMELLIA128-SHA
      • IDEA-CBC-SHA
      • RC4-SHA
      • RC4-MD5
      • DES-CBC3-SHA
    • 3– solo TLS v1.2.

      Pacchetti di criptaggio:

      • AES256-GCM-SHA384
      • AES256-SHA256
      • AES256-SHA
      • CAMELLIA256-SHA
      • AES128-GCM-SHA256
      • AES128-SHA256
      • AES128-SHA
      • CAMELLIA128-SHA
  2. Riavviare i seguenti servizi Kaspersky Security Center 13.2:
    • Administration Server
    • Server Web
    • Proxy di attivazione

Server per dispositivi mobili MDM iOS

La connessione tra i dispositivi iOS e il Server per dispositivi mobili MDM iOS è criptata per impostazione predefinita.

Per configurare i protocolli e i pacchetti di criptaggio consentiti in Server per dispositivi mobili MDM iOS:

  1. Aprire il Registro di sistema del dispositivo client in cui è installato il server per dispositivi mobili MDM iOS (ad esempio in locale, utilizzando il comando regedit nel menu StartEsegui).
  2. Passare al seguente hive:
    • Per i sistemi a 32 bit:

      HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset

    • Per i sistemi a 64 bit:

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset

  3. Creare una chiave con il nome StrictSslSettings.
  4. Specificare DWORD come tipo di chiave.
  5. Impostare il valore della chiave:
    • 2– SSL v3 è disabilitato (TLS 1.0, TLS 1.1, TLS 1.2 sono consentiti)
    • 3– solo TLS 1.2 (valore predefinito)
  6. Riavviare il servizio Server per dispositivi mobili MDM iOS di Kaspersky Security Center 13.2.
Inizio pagina