Басқару серверіне қосылуға арналған рұқсат етілген IP мекенжайлары тізімін конфигурациялау

Әдепкі бойынша, пайдаланушылар Kaspersky Security Center Web Console веб-консолін аша алатын немесе Microsoft Management Console (MMC) негізінде Басқару консолі орнатылған кез келген құрылғыдан Kaspersky Security Center бағдарламасына кіре алады. Басқару серверін, пайдаланушылар оған тек рұқсат етілген IP мекенжайлары бар құрылғылардан қосыла алатындай етіп конфигурациялауға болады. Бұл жағдайда, егер қаскүнем Kaspersky Security Center есептік жазбасын ұрлап кетсе де, ол Kaspersky Security Center бағдарламасы кіре алмайды, өйткені қаскүнемнің құрылғысының IP мекенжайы рұқсат етілген тізімде жоқ.

IP мекенжайы пайдаланушы Kaspersky Security Center бағдарламасына кіргенде немесе Kaspersky Security Center OpenAPI арқылы Басқару серверімен өзара әрекеттесетін бағдарламаны іске қосқанда тексеріледі. Осы кезде пайдаланушы құрылғысы Басқару серверімен байланыс орнатуға тырысады. Құрылғының IP мекенжайы рұқсат етілгендер тізімінде болмаса, түпнұсқалық растама қатесі туындайды және KLAUD_EV_SERVERCONNECT оқиғасы Басқару серверімен қосылымның орнатылмағаны туралы хабарлайды.

Рұқсат етілген IP мекенжайлары тізіміне қойылатын талаптар

IP мекенжайлары келесі бағдарламалардың Басқару серверіне қосылу әрекеті кезінде ғана тексеріледі:

• Kaspersky Security Center Web Console Server сервері

  Егер сіз Web Console веб-консоліне бір құрылғыда кірсеңіз және Web Console сервері басқа құрылғыға орнатылған болса, онда сіз желілік экранды Web Console сервері бар құрылғыда операциялық жүйенің штаттық құралдарымен конфигурациялай аласыз. Содан кейін, егер біреу Web Console серверіне кіруге тырысса, желілік экран қаскүнемдердің жолын кесуге көмектеседі.

• Басқару консолі
• klakaut автоматтандыру нысандары арқылы Басқару серверімен өзара әрекеттесетін бағдарламалар.
• Kaspersky Anti Targeted Attack Platform немесе Kaspersky Security for Virtualization сияқты OpenAPI арқылы Басқару серверімен өзара әрекеттесетін бағдарламалар.

Сондықтан, жоғарыда аталған бағдарламалар орнатылған құрылғылардың мекенжайларын көрсетіңіз.

Сіз IPv4 мекенжайлары мен IPv6 мекенжайларын орната аласыз. IP мекенжайлары ауқымдарын көрсетуге болмайды.

Рұқсат етілген IP мекенжайлары тізімін қалай жасауға болады

Егер сіз рұқсат етілген тізімді әлі орнатпаған болсаңыз, төмендегі нұсқауларды орындаңыз.

Kaspersky Security Center бағдарламасына кіру үшін рұқсат етілген IP мекенжайларының тізімін жасау үшін:

1. Басқару сервері құрылғысында әкімші құқықтары бар есептік жазбамен пәрмен жолын іске қосыңыз.
2. Ағымдағы директорияны Kaspersky Security Center орнату қалтасына өзгертіңіз (әдетте бұл <Диск>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center).
3. Әкімші артықшылықтарын пайдалана отырып, келесі пәрменді теріңіз:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<IP addresses>" -t s

   Жоғарыда аталған талаптарға сәйкес келетін IP мекенжайларын көрсетіңіз. Бірнеше IP мекенжайларын нүктелі үтірмен бөлу керек.

   Басқару серверіне тек бір құрылғының қосылуына рұқсат беру мысалы:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0" -t s

   Бірнеше құрылғыға Басқару серверіне қосылуға рұқсат беру мысалы:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 198.51.100.0; 203.0.113.0" -t s

4. Басқару сервері қызметін қайта іске қосыңыз.

Рұқсат етілген IP мекенжайларының тізімі сәтті конфигурацияланғанын Басқару серверіндегі Kaspersky Event журналынан білуге болады.

Рұқсат етілген IP мекенжайлары тізімін қалай өзгертуге болады

Сіз рұқсат етілген тізімді, оны жасау кезіндегідей өзгерте аласыз. Бұл үшін, дәл сол пәрменді орындаңыз және рұқсат етілгендердің жаңа тізімін көрсетіңіз:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<IP addresses>" -t s

Егер сіз рұқсат етілгендер тізімнен кейбір IP мекенжайларын жойғыңыз келсе, оны қайта жазыңыз. Мысалы, рұқсат етілгендер тізіміне келесі IP мекенжайлары кіреді: 192.0.2.0; 198.51.100.0; 203.0.113.0. 198.51.100.0 IP мекенжайын жойғыңыз келсе. Бұл үшін, пәрмен жолына келесі пәрменді енгізіңіз:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 203.0.113.0" -t s

Басқару серверін қызметін қайта іске қосуды ұмытпаңыз.

Рұқсат етілген IP мекенжайларының конфигурацияланған тізімін қалай бастапқы мәнге келтіруге болады

Рұқсат етілген IP мекенжайларының конфигурацияланған тізімін бастапқы мәнге келтіру үшін:

1. Пәрмен жолында келесі пәрменді әкімші құқықтарымен енгізіңіз:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "" -t s

2. Басқару сервері қызметін қайта іске қосыңыз.

Осыдан кейін, IP мекенжайлары енді тексерілмейді.

Басына оралу