TLS қосылымын шифрлау

Ұйымыңыздың желісіндегі осалдықтарды түзету үшін TLS протоколымен трафикті шифрлауды қосуға болады. Басқару серверде және iOS MDM серверінде TLS шифрлау протоколдарын және қолдау көрсетілетін шифрлау жиынтықтарын қосуға болады. Kaspersky Security Center жүйесі TLS протоколының 1.0, 1.1 және 1.2 нұсқаларына қолдау көрсетеді. Сіз қажетті шифрлау протоколы мен шифрлау жиынтықтарын таңдай аласыз.

Kaspersky Security Center бағдарламасы өздігінен қол қойылатын сертификаттарды қолданады. iOS құрылғылары үшін қосымша конфигурациялау талап етілмейді. Сондай-ақ, сіз өзіңіздің сертификаттарыңызды да қолдана аласыз. Сенімді сертификаттау орталығы қол қойған сертификаттарды қолдану ұсынылады.

Басқару сервері

Басқару серверінде рұқсат етілген шифрлау протоколдары мен шифрлау жиынтықтарын конфигурациялау үшін:

  1. Әкімші құқықтары бар Windows пәрмен жолын іске қосыңыз, содан кейін ағымдағы каталогті klscflag утилитасы бар каталогке өзгертіңіз. klscflag утилитасы Басқару серверінің орнату қалтасында орналасқан. Әдепкі бойынша орнату жолы: <Диск>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.
  2. Әкімшілік серверде рұқсат етілген шифрлау протоколдары мен шифрлау жиынтықтарын орнату үшін SrvUseStrictSslSettings жалаушасын қолданыңыз. Windows пәрмен жолында келесі пәрменді енгізіңіз:

    klscflag -fset -pv ".core/.independent" -s Transport -n SrvUseStrictSslSettings -v <value> -t d

    SrvUseStrictSslSettings жалаушасының <value> параметрін көрсетіңіз:

    • 4 – тек TLS 1.2 протоколы қосылған. Сондай-ақ TLS_RSA_WITH_AES_256_GCM_SHA384 бар шифрлау жинақтары қосылған (бұл шифрлау жинағы Kaspersky Security Center 11 жүйесімен кері үйлесімділік үшін қажет). Бұл әдепкі бойынша мәнi.

      TLS 1.2 протоколы қолдау көрсететін шифрлау жиынтықтары:

      • ECDHE-RSA-AES256-GCM-SHA384
      • ECDHE-RSA-AES256-SHA384
      • ECDHE-RSA-CHACHA20-POLY1305
      • AES256-GCM-SHA384 (TLS_RSA_WITH_AES_256_GCM_SHA384 шифр жинағымен)
      • ECDHE-RSA-AES128-GCM-SHA256
      • ECDHE-RSA-AES128-SHA256
    • 5 – тек TLS 1.2 протоколы қосылған. TLS протоколының 1.2 нұсқасы төменде берілген нақты шифрлау жиынтықтарына қолдау көрсетеді.

      TLS 1.2 протоколы қолдау көрсететін шифрлау жиынтықтары:

      • ECDHE-RSA-AES256-GCM-SHA384
      • ECDHE-RSA-AES256-SHA384
      • ECDHE-RSA-CHACHA20-POLY1305
      • ECDHE-RSA-AES128-GCM-SHA256
      • ECDHE-RSA-AES128-SHA256

    SrvUseStrictSslSettings жалауша параметрінің мәндері үшін 0, 1, 2 немесе 3 мәндерін пайдалану ұсынылмайды. Бұл параметр мәндері TLS протоколының қауіпті нұсқаларына (TLS 1.0 және TLS 1.1 протоколдары) және қауіпті шифрлау жиынтықтарына сәйкес келеді және Kaspersky Security Center бағдарламасының бұрынғы нұсқаларымен кері үйлесімділік үшін ғана пайдаланылады.

  3. Kaspersky Security Center 14.2 келесі қызметтерін қайта іске қосыңыз:
    • Басқару сервері қызметі;
    • Веб-сервер қызметі;
    • прокси-серверді белсендіру қызметі.

iOS MDM сервері

iOS құрылғылары мен iOS MDM сервері арасындағы қосылым шифрланған.

iOS MDM серверінде рұқсат етілген шифрлау протоколдары мен шифрлау жиынтықтарын конфигурациялау үшін:

  1. iOS MDM сервері орнатылған клиент құрылғысының жүйелік тізімдемесін, мысалы, жергілікті түрде БастауОрындау мәзіріндегі regedit пәрменінің көмегімен ашыңыз.
  2. Келесі бөлімге өтіңіз:
    • 32 разрядты жүйе үшін:

      HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset

    • 64 разрядты жүйе үшін:

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset

  3. StrictSslSettings атты кілт жасаңыз.
  4. Кілт түрін DWORD деп көрсетіңіз.
  5. Кілт мәнін белгілеңіз:
    • 2 – TLS 1.0, TLS 1.1 және TLS 1.2 протоколдары қосылған.
    • 3 – тек TLS 1.2 протоколы қосылған (әдепкі мән).
  6. Kaspersky Security Center бағдарламасының iOS MDM серверінің қызметін қайта іске қосыңыз.
Басына оралу