TLS 사용
중앙 관리 서버에 대해 안전하지 않은 연결을 금지할 것을 권장합니다. 예를 들어 중앙 관리 서버 설정에서 HTTP를 사용하는 연결을 금지할 수 있습니다.
중앙 관리 서버의 여러 HTTP 포트는 기본적으로 닫혀 있습니다. 나머지 포트는 중앙 관리 서버 웹 서버(8060)에 사용됩니다. 이 포트는 중앙 관리 서버 장치의 방화벽 설정에 따라 제한될 수 있습니다.
엄격한 TLS 설정
버전 1.2 이상의 TLS 프로토콜을 사용하고, 안전하지 않은 암호화 알고리즘은 제한하거나 금지할 것을 권장합니다.
중앙 관리 서버에서 사용하는 암호화 프로토콜(TLS)을 구성할 수 있습니다. 중앙 관리 서버 버전 출시 시점에 안전한 데이터 전송 보장을 위해 기본적으로 암호화 프로토콜 설정이 구성되어 있습니다.
중앙 관리 서버 데이터베이스에 대한 액세스 제한
중앙 관리 서버 데이터베이스에 대한 액세스를 제한할 것을 권장합니다. 예를 들어 중앙 관리 서버 장치에서만 액세스 권한을 부여합니다. 이렇게 하면 알려진 취약점을 통해 중앙 관리 서버 데이터베이스가 손상될 가능성이 줄어듭니다.
사용된 데이터베이스의 작동 지침에 따라 파라미터를 구성하고 방화벽에 닫힌 포트를 제공할 수 있습니다.
Windows 계정을 이용한 원격 인증 금지
LP_RestrictRemoteOsAuth 플래그를 사용하여 원격 주소에서 SSPI 연결을 금지할 수 있습니다. 이 플래그를 사용하면 로컬 또는 도메인 Windows 계정을 사용하여 중앙 관리 서버에서 원격 인증을 금지할 수 있습니다.
LP_RestrictRemoteOsAuth 플래그를 원격 주소로부터의 연결을 금지하는 모드로 전환하려면:
klscflag.exe -fset -pv .core/.independent -s KLLIM -n LP_RestrictRemoteOsAuth -t d -v 1
중앙 관리 서버 장치에 설치된 Kaspersky Security Center 웹 콘솔 또는 관리 콘솔을 통해 원격 인증을 수행한다면, LP_RestrictRemoteOsAuth 플래그가 작동하지 않습니다.
Microsoft SQL Server 인증
Kaspersky Security Center가 Microsoft SQL Server를 DBMS로 사용한다면, 데이터베이스와 주고받는 Kaspersky Security Center 데이터 및 데이터베이스에 저장된 데이터를 무단 액세스로부터 보호해야 합니다. 이렇게 하려면 Kaspersky Security Center와 SQL Server간의 통신을 보호해야 합니다. 안전한 통신을 제공하는 가장 안정적인 방법은 동일한 기기에 Kaspersky Security Center와 SQL Server를 설치하고 두 애플리케이션에 공유 메모리 메커니즘을 사용하는 것입니다. 그 외에는 SSL/TLS 인증서를 사용하여 SQL Server 인스턴스를 인증할 것을 권장합니다.
중앙 관리 서버에 연결할 IP 주소의 허용 목록 구성
기본적으로 사용자는 Kaspersky Security Center 웹 콘솔(이하 웹 콘솔)을 열 수 있거나 MMC 기반 관리 콘솔이 설치된 모든 장치에서 Kaspersky Security Center에 로그인할 수 있습니다. 그러나 사용자가 IP 주소가 허용된 장치에서만 연결할 수 있도록 중앙 관리 서버를 구성할 수 있습니다. 이때, 침입자가 Kaspersky Security Center 계정을 도용하더라도 허용 목록에 있는 IP 주소에서만 Kaspersky Security Center에 로그인할 수 있습니다.
맨 위로