使用 SSL/TLS 的加密通信

要修复您组织企业网络中的漏洞，您可以启用使用 SSL/TLS 的流量加密。您可以在管理服务器和 iOS MDM 服务器上启用 SSL/TLS。Kaspersky Security Center 支持 SSL v3 以及 Transport Layer Security (TLS v1.0, 1.1, and 1.2)。您可以选择加密协议和加密套件。Kaspersky Security Center 使用自签发证书。不需要 iOS 设备的附加配置。您也可以使用您自己的证书。Kaspersky 专家建议使用由受信任证书当局发布的证书。

管理服务器

要在管理服务器上配置允许的加密协议和加密套件：

使用 klscflag 实用程序在管理服务器上配置允许的加密协议和加密套件。使用管理员权限在 Windows 命令提示符处输入以下命令：
klscflag -fset -pv ".core/.independent" -s Transport -n SrvUseStrictSslSettings -v "value" -t d

指定命令的"value"命令：
- 0—所有支持的加密协议和加密套件被启用
- 1—SSL v2 被禁用
  加密套件：
  - AES256-GCM-SHA384
  - AES256-SHA256
  - AES256-SHA
  - CAMELLIA256-SHA
  - AES128-GCM-SHA256
  - AES128-SHA256
  - AES128-SHA
  - SEED-SHA
  - CAMELLIA128-SHA
  - IDEA-CBC-SHA
  - RC4-SHA
  - RC4-MD5
  - DES-CBC3-SHA
- 2 – SSL v2 和 SSL v3 被禁用（默认值）
  加密套件：
  - AES256-GCM-SHA384
  - AES256-SHA256
  - AES256-SHA
  - CAMELLIA256-SHA
  - AES128-GCM-SHA256
  - AES128-SHA256
  - AES128-SHA
  - SEED-SHA
  - CAMELLIA128-SHA
  - IDEA-CBC-SHA
  - RC4-SHA
  - RC4-MD5
  - DES-CBC3-SHA
- 3 – 仅 TLS v1.2。
  加密套件：
  - AES256-GCM-SHA384
  - AES256-SHA256
  - AES256-SHA
  - CAMELLIA256-SHA
  - AES128-GCM-SHA256
  - AES128-SHA256
  - AES128-SHA
  - CAMELLIA128-SHA
重新启动以下 Kaspersky Security Center 13.2 服务：
- 管理服务器
- Web 服务器
- 激活代理

iOS MDM 服务器

iOS 设备和 iOS MDM 服务器之间的连接默认被加密。

要在 iOS MDM 服务器上配置允许的加密协议和加密套件：

打开安装了 iOS MDM 服务器的客户端设备的注册表（例如，本地使用“启动 → 运行菜单”中的 regedit 命令）。
转至以下分支：
- 对于 32 位系统：
  HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset
- 对于 64 位系统：
  HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset
创建名为 StrictSslSettings 的键。
指定 DWORD 做为键类型。
设置键值：
- 2 – SSL v3 被禁用(TLS 1.0, TLS 1.1, TLS 1.2 被允许)
- 3 – 仅 TLS 1.2 (默认值)
重启 Kaspersky Security Center 13.2 iOS MDM 服务器服务。

页顶