Configuración de una lista de admitidos de direcciones IP para conectarse al Servidor de administración

De forma predeterminada, para iniciar sesión en Kaspersky Security Center, se puede utilizar cualquier dispositivo que permita abrir Kaspersky Security Center 14 Web Console (en adelante, Web Console) o la Consola de administración basada en MMC. Si lo desea, puede hacer que el Servidor de administración únicamente acepte conexiones de dispositivos que tengan una dirección IP permitida. Con ello, si un intruso averigua los datos de una cuenta de Kaspersky Security Center, no podrá iniciar sesión en Kaspersky Security Center porque la dirección IP de su dispositivo no estará en la lista de direcciones permitidas.

El control de dirección IP se realiza cuando el usuario inicia sesión en Kaspersky Security Center o ejecuta una aplicación que interactúa con el Servidor de administración a través de la interfaz OpenAPI de Kaspersky Security Center. En este momento, el dispositivo de un usuario intenta establecer una conexión con el Servidor de administración. Si la dirección IP del dispositivo no está en la lista de direcciones permitidas, ocurre un error de autenticación y el evento KLAUD_EV_SERVERCONNECT indica que no se estableció conexión con el Servidor de administración.

Requisitos para la lista de direcciones IP permitidas

Las direcciones IP se controlan solo cuando las siguientes aplicaciones intentan conectarse al Servidor de administración:

• Servidor de Web Console

  Si normalmente inicia sesión en Web Console desde un dispositivo diferente del que tiene instalado el Servidor de Web Console, puede usar las herramientas de su sistema operativo para configurar un firewall en el dispositivo que tenga instalado el Servidor de Web Console. El firewall puede ayudar a impedir que los intrusos inicien sesión en Web Console.

• Consola de administración
• Aplicaciones que interactúan con el Servidor de administración a través de objetos de automatización de klakaut
• Aplicaciones que interactúan con el Servidor de administración a través de OpenAPI, como Kaspersky Anti Targeted Attack Platform o Kaspersky Security for Virtualization

Por consiguiente, debe especificar las direcciones de todo dispositivo que tenga instalada una de las aplicaciones anteriores.

La lista puede contener direcciones IPv4 e IPv6. No puede contener intervalos de direcciones IP.

Cómo definir una lista de direcciones IP permitidas

Si es la primera vez que crea una lista de direcciones permitidas, siga estas instrucciones.

Para definir la lista de direcciones IP que podrán iniciar sesión en Kaspersky Security Center:

1. En el dispositivo en el que se encuentre instalado el Servidor de administración, abra el símbolo del sistema con una cuenta con derechos de administrador.
2. Cambie de directorio a la carpeta de instalación de Kaspersky Security Center (generalmente, C:\Archivos de programa (x86)\Kaspersky Lab\Kaspersky Security Center).
3. Ingrese el siguiente comando (recuerde utilizar derechos de administrador):

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<direcciones IP>" -t s

   Introduzca las direcciones IP que haya recopilado siguiendo los criterios de más arriba. Utilice un punto y coma para separar cada dirección.

   Ejemplo para permitir que un solo dispositivo se conecte al Servidor de administración:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0" -t s

   Ejemplo para permitir que varios dispositivos se conecten al Servidor de administración:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 198.51.100.0; 203.0.113.0" -t s

4. Reinicie el servicio del Servidor de administración.

Para saber si la lista de direcciones IP permitidas se definió correctamente, consulte el registro de eventos de Kaspersky en el Servidor de administración.

Cómo modificar una lista de direcciones IP permitidas

Para modificar una lista de direcciones permitidas, puede seguir los mismos pasos que utilizó para crearla. Ejecute el mismo comando que la primera vez y defina una nueva lista:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<direcciones IP>" -t s

Si desea eliminar algunas direcciones IP de la lista de admitidos, debe reescribirla. Por ejemplo, su lista de admitidos incluye las siguientes direcciones IP: 192.0.2.0; 198.51.100.0; 203.0.113.0. Desea eliminar la dirección IP 198.51.100.0. Para hacer esto, ingrese el siguiente comando en el símbolo del sistema:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 203.0.113.0" -t s

No olvide reiniciar el servicio del Servidor de administración.

Cómo eliminar una lista de direcciones IP permitidas

Si ya ha definido una lista de direcciones IP permitidas y desea eliminarla:

1. Ingrese el siguiente comando en el símbolo del sistema (recuerde utilizar derechos de administrador):

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "" -t s

2. Reinicie el servicio del Servidor de administración.

Una vez que complete estos pasos, el control de direcciones IP quedará deshabilitado.

Principio de página