Felügyeleti kiszolgálói kapcsolat védelme

Támogatás

Üzleti megoldások támogatása

Kaspersky Endpoint Security 12 for Windows

Számítógépvédelem

Felügyeleti kiszolgálói kapcsolat védelme

2024. február 14.

ID 266605

A számítógép és a felügyeleti kiszolgáló összekapcsolása a Kaspersky Security Center Hálózati ügynök összetevőjével történik. Ha egy behatoló elegendő joggal rendelkezik a kiszolgálókapcsolati beállítások módosításához, fennáll a veszélye annak, hogy a számítógépet egy nem megbízható kiszolgálóhoz csatlakoztatja. Ez lehetővé tenné a behatoló számára, hogy saját csoportházirendeket alkalmazzon, és például letiltsa az alkalmazás önvédelmét. A Kaspersky Endpoint Security képes megakadályozni a számítógép jogosulatlan újracsatlakozását egy másik kiszolgálóhoz. A kiszolgálói kapcsolat védelme céljából az alkalmazás jelszó megadására és jelszóalapú kulcsszármaztató függvény (PBKDF2) használatára tesz javaslatot. Ennek eredményeképpen az alkalmazáshoz való hozzáférés jelszó nélkül lehetetlen.

A Kaspersky Endpoint Security és a Hálózati ügynök jogosulatlan hozzáféréssel szembeni átfogó védelmének biztosítása céljából ajánlott a további védelem engedélyezése. A Kaspersky Endpoint Security esetében javasoljuk a Jelszóvédelem engedélyezését. A Hálózati ügynök védelme céljából ajánlott egy eltávolítási jelszó beállítása. A Hálózati ügynök eltávolítás elleni védelmével kapcsolatos részletekről a Kaspersky Security Center súgójából tájékozódhat.

A számítógép és a felügyeleti kiszolgáló kapcsolatának kezelése a Felügyeleti kiszolgáló kapcsolatvédelme feladat segítségével valósul meg. A feladat a következő műveletek elvégzését teszi lehetővé:

Beállíthat egy jelszót a kiszolgálókapcsolat védelmére.
Módosíthatja a jelszót.
Újból csatlakoztathatja a számítógépet egy másik kiszolgálóhoz.
Letilthatja a kiszolgálói kapcsolat védelmét.

A számítógép hitelesítése a felügyeleti kiszolgálóhoz való csatlakozáskor

A jelszóbeállítás után az alkalmazás a jelszó PBKDF2 transzformációjával létrehoz egy adattömböt. Az alkalmazás ezt követően a hálózati ügynök kulcsával titkosítja ezt az adattömböt. Az alkalmazás a titkosított adattömböt használja a felügyeleti kiszolgáló jogainak és jogosultságainak ellenőrzésére a későbbi csatlakozások esetében.

Ezt követően, amikor a számítógépet újra megpróbálják csatlakoztatni a felügyeleti kiszolgálóhoz, az alkalmazás a hálózati ügynök kulcsával visszafejti az adattömböt, és összehasonlítja azt a helyi másolattal. Ha nem egyeznek, az alkalmazáshoz való hozzáférés korlátozott.

Felügyeleti kiszolgálói kapcsolat védelme

Jelszó beállítása a kiszolgálói kapcsolat védelme céljából a felügyeleti konzolon (MMC)

Jelszó beállítása a kiszolgálói kapcsolat védelme céljából a Web Console-on és a Cloud Console-on

A számítógép újbóli csatlakoztatása egy másik felügyeleti kiszolgálóhoz

A számítógép újbóli csatlakoztatása egy másik felügyeleti kiszolgálóhoz a következő lépésekkel jár:

Az aktuális [KSC1] kiszolgáló konzolján futtassa a Change Administration Server feladatot a hálózati ügynöknél.
A feladat futtatása után a számítógép ismét csatlakozik az új [KSC2] kiszolgálóhoz.

A konzolon megjelenik a Kritikus állapotú számítógép. Nem lehet konfigurálni az alkalmazást házirendekkel vagy feladatok távoli futtatásával a számítógépen.
Az új [KSC2] kiszolgálói konzolon hozzon létre egy új Felügyeleti kiszolgálói kapcsolatvédelem feladatot a Kaspersky Endpoint Security számára. A feladat tulajdonságaiban adja meg az előző kiszolgáló jelszavát, és állítsa be az új kiszolgáló jelszavát.
Új jelszó beállítása az új kiszolgálóhoz való újbóli csatlakozáshoz a felügyeleti konzolon (MMC)
1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
2. A konzolfán válassza ki a Tasks lehetőséget.
  Megnyílik a feladatok listája.
3. Kattintson az New task gombra.
Elindul a Feladatvarázsló. Kövesse a varázsló utasításait.

1. lépés A feladat típusának kiválasztása

Válassza ki a Kaspersky Endpoint Security for Windows (12.4) → Felügyeleti kiszolgáló kapcsolatvédelme lehetőséget.

2. lépés. A felügyeleti kiszolgáló kapcsolatvédelme

Állítson be jelszót az új felügyeleti kiszolgálói kapcsolat védelméhez:
1. A Felügyeleti kiszolgáló kapcsolatvédelme részen válassza a Jelszóval való védelem lehetőséget.
2. A Felügyeleti kiszolgáló legördülő listában válassza az Újracsatlakozás egy másik kiszolgálóról lehetőséget.
3. Az Aktuális jelszó mezőbe írja be a korábban használt megbízható kiszolgálói csatlakozáshoz beállított jelszót.
4. Az Új jelszó mezőben állítson be egy jelszót az új felügyeleti kiszolgálóhoz való csatlakozáshoz, és erősítse meg a jelszót.
  Ha elfelejti a jelszót, a megfelelő feladat segítségével megváltoztathatja azt.
3. lépés A feladat futtatására kiszemelt fiók kiválasztása

Válassza a Default account lehetőséget. Alapértelmezés szerint a Kaspersky Endpoint Security rendszerfelhasználóként (SYSTEM) indítja el a feladatot.

4. lépés Feladatindítási ütemezés konfigurálása

A Scheduled start részen válassza a Manually elemet.

5. lépés A feladat nevének megadása

Adjon nevet a feladatnak, például Elsődleges kiszolgálói kapcsolat jelszava.

6. lépés A feladat létrehozásának befejezése

Lépjen ki a varázslóból. Jelölje be a Run the task after the wizard finishes jelölőnégyzetet, vagy futtassa a feladatot manuálisan. A feladat előrehaladását a feladat tulajdonságainál tudja nyomon követni.
Új jelszó beállítása az új kiszolgálóhoz való újbóli csatlakozáshoz a Web Console-on és a Cloud Console-on
1. A Web Console fő ablakában válassza a Devices → Tasks lehetőséget.
  Megnyílik a feladatok listája.
2. Kattintson az Add gombra.
  Elindul a Feladatvarázsló.
3. Adja meg a feladatok beállításait:
  1. A Application legördülő listából válassza ki az Kaspersky Endpoint Security for Windows (12.4) lehetőséget.
  2. A Task type legördülő listában válassza a Felügyeleti kiszolgáló kapcsolatvédelme lehetőséget.
  3. A Task name mezőben adjon meg egy rövid leírást, például azt, hogy Elsődleges kiszolgálói kapcsolat jelszava.
  4. A Select devices to which the task will be assigned blokkban válassza ki a feladathatókört.
4. Válassza ki az eszközöket a kiválasztott feladat hatókör lehetőséghez. Lépjen a következő lépésre.
5. Válasszon ki egy alapértelmezett felhasználói fiókot. Alapértelmezés szerint a Kaspersky Endpoint Security rendszerfelhasználóként (SYSTEM) indítja el a feladatot.
6. Lépjen ki a varázslóból.
  Egy új feladat jelenik meg a feladatok listájában.
7. Kattintson a Kaspersky Endpoint Security alkalmazás Felügyeleti kiszolgáló kapcsolatvédelme feladatára.
  Megnyílik a feladatok tulajdonságai ablak.
8. Válassza ki az Application settings lapot.
9. A Felügyeleti kiszolgáló kapcsolatvédelme részen válassza a Jelszóval való védelem lehetőséget.
10. A Felügyeleti kiszolgálóhoz való csatlakozás legördülő listában válassza az Újracsatlakozás egy másik kiszolgálóról lehetőséget.
11. Az Aktuális jelszó mezőbe írja be a korábban használt megbízható kiszolgálói csatlakozáshoz beállított jelszót.
12. Az Új jelszó mezőben állítson be egy jelszót az új felügyeleti kiszolgálóhoz való csatlakozáshoz, és erősítse meg a jelszót.
  Ha elfelejti a jelszót, a megfelelő feladat segítségével megváltoztathatja azt.
13. Mentse el a módosításokat.
14. Válassza ki a feladat melletti jelölőnégyzetet.
15. Kattintson az Run gombra.
  Megfigyelheti a feladat állapotát, valamint az eszközök számát, ahol a feladat sikeresen vagy hibásan lett végrehajtva.
A feladat elvégzése után győződjön meg arról, hogy az új [KSC2] kiszolgáló konzolján a számítógép OK állapotú. Tesztelje, hogy távolról futtathatja-e a feladatokat, és konfigurálhatja-e az alkalmazást házirendek segítségével.

A felügyeleti kiszolgálói kapcsolat jelszavának visszaállítása

Ha elfelejtette a felügyeleti kiszolgálói kapcsolat jelszavát, vagy a jelszót feltörték, a jelszót a feladat tulajdonságaiban állíthatja vissza. A jelszó visszaállítása és új jelszó beállítása a különböző felügyeleti kiszolgálói kapcsolatvédelmi státuszú számítógépek csoportja számára is lehetséges. Ez azt jelenti, hogy ha néhány számítógépen engedélyezve van a védelem, néhány számítógépen pedig le van tiltva, a feladat minden számítógépen jelszót állít be.

A felügyeleti kiszolgálói kapcsolat jelszavát csak annak a kiszolgálónak a konzolján állíthatja vissza, amelyhez a számítógép csatlakozik.

A felügyeleti kiszolgálói kapcsolat jelszavának visszaállítása az Adminisztrációs konzol (MMC) segítségével

A felügyeleti kiszolgálói kapcsolat jelszavának visszaállítása a Web Console-on és a Cloud Console-on

Ennek eredményeként a feladat befejezése után a felügyeleti kiszolgáló kapcsolódási jelszava visszaállításra kerül.

Felügyeleti kiszolgálói kapcsolat védelmének letiltása

Távolról csak annak a kiszolgálónak a konzolján lehet letiltani a Felügyeleti kiszolgáló kapcsolatvédelmét, amelyhez a számítógép csatlakozik. A védelem helyileg is letiltható a parancssorban.

A kiszolgálói kapcsolatvédelem letiltása a felügyeleti konzolon (MMC)

A kiszolgálói kapcsolatvédelem letiltása a Web Console-on és a Cloud Console-on

A kiszolgálói kapcsolatvédelem letiltása parancssorból

Hasznosnak találta ezt a cikket?

Min tudnánk javítani?

Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.