TLS пайдалану
Басқару серверіне қауіпсіз емес қосылымдарға тыйым салу ұсынылады. Мысалы, Басқару серверін конфигурациялау кезінде HTTP протоколы арқылы Басқару серверіне қосылымдарды қоспау ұсынылады.
Басқару серверінің кейбір HTTP порттары әдепкі бойынша жабық екенін ескеріңіз. Қалған портты Kaspersky Security Center веб-сервері (8060) пайдаланады. Бұл портты Басқару сервері бар құрылғының желілік экран параметрлері арқылы шектеуге болады.
Қатаң TLS параметрлері
TLS 1.2 немесе одан жоғары нұсқасын пайдалану және қауіпсіз емес шифрлау алгоритмдерін пайдалануды шектеу немесе өшіру ұсынылады.
Басқару сервері пайдаланатын шифрлау протоколдарын (TLS) конфигурациялауға болады. Бұл ретте, Басқару серверінің белгілі бір нұсқасын шығару кезінде деректерді қауіпсіз тасымалдауды қамтамасыз ету үшін әдепкі бойынша шифрлау протоколының параметрлері конфигурацияланатынын есте сақтаңыз.
Басқару сервері дерекқорына қатынасуды шектеу
Басқару сервері дерекқорына қатынасуды шектеу ұсынылады. Мысалы, Басқару сервері бар құрылғыдан ғана қатынасуға рұқсат бере аласыз. Бұл белгілі осалдықтар арқылы Деректерді басқару серверінің дерекқорын бұзу ықтималдығын азайтады.
Параметрлерді пайдаланылатын дерекқордың пайдалану нұсқаулығына сәйкес конфигурациялауға, сондай-ақ желілік экрандарда жабық порттарды көздеуге болады.
Windows есептік жазбаларымен қашықтан түпнұсқалық растамаға тыйым салу
Қашықтағы мекенжайлардан SSPI қосылымдарына тыйым салу LP_RestrictRemoteOsAuth арнайы жалаушасы арқылы мүмкін болады. Бұл жалауша жергілікті немесе домендегі Windows есептік жазбаларына арналған Басқару серверінде қашықтан түпнұсқалық растамаға тыйым салуға мүмкіндік береді.
Қашықтағы мекенжайлардан SSPI қосылымдарын шектеу үшін LP_RestrictRemoteOsAuth жалаушасын ауыстыру үшін:
klscflag.exe -fset -pv .core/.independent -s KLLIM -n LP_RestrictRemoteOsAuth -t d -v 1
LP_RestrictRemoteOsAuth жалаушасы, қашықтан түпнұсқалық растама Kaspersky Security Center Web Console веб-консолі арқылы немесе Басқару серверімен бір құрылғыда орнатылған Басқару консолі арқылы орындалса жұмыс істемейді.
Microsoft SQL Server түпнұсқалық растамасы
Microsoft SQL Server серверін Басқару серверінің ДҚБЖ ретінде пайдалансаңыз, дерекқорға тасымалданатын немесе одан алынатын Kaspersky Security Center деректерін, сондай-ақ осы дерекқорда сақталған деректерді рұқсатсыз қатынасудан қорғау керек. Ол үшін Kaspersky Security Center және SQL Server арасындағы қауіпсіз қосылымды пайдалануды конфигурациялау қажет. Қауіпсіз байланысты қамтамасыз етудің ең сенімді тәсілі - Kaspersky Security Center бағдарламасы мен SQL Server серверін бір құрылғыда орнату және екі бағдарлама үшін де бірлескен жад механизмін қолдану. Барлық жағдайларда, SQL Server үлгісінің түпнұсқалық растамасы үшін SSL/TLS сертификатын пайдалану ұсынылады.
Басқару серверіне қосылуға арналған рұқсат етілген IP мекенжайлары тізімін конфигурациялау
Әдепкі бойынша, пайдаланушылар Kaspersky Security Center Web Console немесе Microsoft Management Console (MMC) негізінде Басқару консолі орнатылған кез келген құрылғыдан Kaspersky Security Center бағдарламасына кіре алады. Басқару серверін, пайдаланушылар оған тек рұқсат етілген IP мекенжайлары бар құрылғылардан қосыла алатындай етіп конфигурациялауға болады. Бұл жағдайда, егер қаскүнем Kaspersky Security Center есептік жазбасын ұрласа, ол рұқсат етілгендерге қосылған IP мекенжайларынан ғана Kaspersky Security Center бағдарламасына қосыла алады.
Басына оралу