Criptografar comunicação com SSL/TLS

Para corrigir vulnerabilidades na rede corporativa da sua organização, ative a criptografia de tráfego usando SSL/TLS. Você pode ativar SSL / TLS no Servidor de Administração e Servidor MDM do iOS. O Kaspersky Security Center oferece suporte a SSL v3, bem como a Transport Layer Security (TLS v1.0, 1.1, e 1.2). Você pode selecionar protocolos de criptografia e pacotes de codificação. O Kaspersky Security Center usa um certificado autoassinado. Configuração adicional dos dispositivos iOS não é necessitada. Você também pode usar seus próprios certificados. Os especialistas da Kaspersky recomendam usar certificados emitidos por autoridades de certificação confiáveis.

Servidor de Administração

Para configurar protocolos de criptografia e pacotes de codificação permitidos no Servidor de Administração:

  1. Use o utilitário klscflag para configurar protocolos de criptografia e pacotes de codificação permitidos no Servidor de Administração. Digite o seguinte comando no prompt de comando do Windows, usando direitos de administrador:

    klscflag -fset -pv “.core/.independent” -s Transport -n SrvUseStrictSslSettings -v <value> -t d

    Especifique o parâmetro <value> do comando:

    • 0—Todos os protocolos de criptografia compatíveis e os pacotes de codificação estão ativados
    • 1—SSL v2 está desativado

      Pacotes de codificação:

      • AES256-GCM-SHA384
      • AES256-SHA256
      • AES256-SHA
      • CAMELLIA256-SHA
      • AES128-GCM-SHA256
      • AES128-SHA256
      • AES128-SHA
      • SEED-SHA
      • CAMELLIA128-SHA
      • IDEA-CBC-SHA
      • RC4-SHA
      • RC4-MD5
      • DES-CBC3-SHA
    • 2 — SSL v2 e SSL v3 são desativados (valor padrão)

      Pacotes de codificação:

      • AES256-GCM-SHA384
      • AES256-SHA256
      • AES256-SHA
      • CAMELLIA256-SHA
      • AES128-GCM-SHA256
      • AES128-SHA256
      • AES128-SHA
      • SEED-SHA
      • CAMELLIA128-SHA
      • IDEA-CBC-SHA
      • RC4-SHA
      • RC4-MD5
      • DES-CBC3-SHA
    • 3 — somente TLS v1.2.

      Pacotes de codificação:

      • AES256-GCM-SHA384
      • AES256-SHA256
      • AES256-SHA
      • CAMELLIA256-SHA
      • AES128-GCM-SHA256
      • AES128-SHA256
      • AES128-SHA
      • CAMELLIA128-SHA
  2. Reinicie os seguintes serviços do Kaspersky Security Center 13.2:
    • Servidor de Administração
    • Servidor Web
    • Proxy de ativação

Servidor MDM do iOS

A conexão entre os dispositivos iOS e o Servidor de MDM do iOS é criptografada por padrão.

Para configurar protocolos de criptografia e pacotes de codificação permitidos no Servidor de MDM do iOS:

  1. Abra o registro do sistema do dispositivo cliente com o servidor de MDM do iOS instalado (por exemplo, localmente, usando o comando regedit no menu IniciarExecutar).
  2. Vá ao seguinte hive:
    • Para sistemas de 32 bits:

      HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset

    • Para sistemas de 64 bits:

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset

  3. Crie uma chave com o nome de StrictSslSettings.
  4. Especifique DWORD como o tipo de chave.
  5. Defina o valor da chave:
    • 2 — SSL v3 é desativado (TLS 1.0, TLS 1.1, TLS 1.2 são permitidos)
    • 3 — somente TLS 1.2 (valor padrão)
  6. Reinicie o serviço do Servidor de MDM iOS do Kaspersky Security Center 13.2.
Topo da página