Қолдау

Кәсіпорындарға арналған шешімдерге қолдау көрсету

Kaspersky Security Center 15 Linux

Үздік енгізу практикалары

Қорғанысты күшейту нұсқаулығы

Есептік жазбалар және авторизация

Kaspersky Security Center
Нет результатов
Нет результатов
Онлайн анықтама
Жиі қойылатын сұрақтар Жүктеме Сатып алу Жаңарту Форум Қолдау көрсету қызметіне хабарласу Қалпына келтіру құралдары Өнім туралы бейне

Есептік жазбалар және авторизация

2024 ж. 16 мамыр

ID 245774

PDF файлы ретінде сақтау

Басқару серверін екі қадамдық тексеруді пайдалану

Kaspersky Security Center Linux бағдарламасы Kaspersky Security Center Web Console пайдаланушыларына RFC 6238 (TOTP: Time-Based One-Time Password algorithm) негізінде екі қадамдық тексеруді пайдалануға мүмкіндік береді.

Егер сіздің есептік жазбаңызға екі қадамдық тексеру қосылса, Kaspersky Security Center Web Console серверіне кірген сайын пайдаланушы атыңызды, құпиясөзіңізді және қосымша бір реттік қауіпсіздік кодын енгізесіз. Бір реттік қауіпсіздік кодын алу үшін, сіз өзіңіздің компьютеріңізге немесе ұялы құрылғыға түпнұсқалықты тексеру қолданбасын орнатуыңыз керек.

RFC 6238 стандартын қолдайтын бағдарламалық және аппараттық аутентификаторлар (токендер) бар. Мысалы, бағдарламалық аутентификаторларға Google Authenticator, Microsoft Authenticator, FreeOTP кіреді.

Басқару серверіне қосылатын сол құрылғыда түпнұсқалықты тексеру қолданбасын орнату мүлдем ұсынылмайды. Мысалы, ұялы құрылғыға түпнұсқалықты тексеру қолданбасын орнатуға болады.

Екі факторлы операциялық жүйе түпнұсқалық растамасын пайдалану

Мүмкіндігінше, Басқару сервері бар құрылғыда түпнұсқалық растама үшін токен, смарт-карта немесе басқа тәсіл арқылы көп факторлы түпнұсқалық растаманы (MFA) пайдалану ұсынылады.

Әкімші құпиясөзін сақтауға тыйым салу

Сондай-ақ, Kaspersky Security Center Web Console веб-консолі арқылы Басқару серверімен жұмыс істегенде, пайдаланушы құрылғысындағы браузерде әкімші құпиясөзін сақтау ұсынылмайды.

Ішкі пайдаланушы авторизациясы

Әдепкі бойынша Басқару серверінің ішкі пайдаланушы есептік жазбасының құпиясөзі келесі талаптарға сай болуы керек:

  • Құпиясөздің ұзындығы 8-ден 16 таңбаға дейін болуы керек.

  • Құпиясөзде төмендегі тізімдегі кемінде үш топтың таңбалары болуы керек:

    • бас әріптер (A-Z);

    • кіші әріптер (A-Z) (a-z);

    • сандар (0-9);

    • арнайы таңбалар (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;).

  • Құпиясөзде бос орындар, Юникод таңбалары немесе "." таңбасы "@" алдында тұрған кезде "." және "@" тіркесімі болмауы тиіс.

Әдепкі бойынша, енгізу әрекеттерінің максималды саны 10-ға тең. Құпиясөзді енгізу әрекеттерінің санын өзгерте аласыз.

Kaspersky Security Center Linux пайдаланушысы құпиясөзді шектеулі рет енгізе алады. Осыдан кейін, пайдаланушы есептік жазбасы бір сағатқа бұғатталады.

Басқару сервері бар құрылғы үшін бөлек басқару тобы

Басқару сервері үшін бөлінген басқару тобын жасау ұсынылады. Бұл топқа арнайы кіру құқықтарын беріңіз және ол үшін қауіпсіздік саясатын жасаңыз.

Басқару серверінің қорғау деңгейін әдейі төмендетпеу үшін осы басқару тобын басқара алатын есептік жазбалар тізімін шектеу ұсынылады.

Бас әкімші рөлін тағайындауды шектеу

kladduser утилитасы көмегімен жасалған пайдаланушы Басқару сервердің қол жеткізуді басқару тізімінде (ACL) бас әкімші рөлін алады. Бас әкімші рөлін көп пайдаланушыға тағайындамаған жөн.

Бағдарлама функцияларына қатынасу құқықтарын конфигурациялау

Kaspersky Security Center Linux жүйесінің әртүрлі функцияларына пайдаланушылар мен пайдаланушы топтарының қол жеткізу құқықтарының икемді параметрі мүмкіндігін пайдалану ұсынылады.

Рөлдер негізінде қатынасуды басқару арқасында алдын ала конфигурацияланған құқықтар жиынтығы бар осы типтік пайдаланушы рөлдерін жасауға және пайдаланушыларға олардың қызметтік міндеттеріне қарай рөлдер тағайындауға болады.

Қатынасуды басқарудың рөлдік моделінің негізгі артықшылықтары:

  • басқарудың қарапайымдылығы;
  • рөлдер иерархиясы;
  • ең аз артықшылық қағидаты;
  • міндеттерді бөлу.

Сіз кірістірілген рөлдерді пайдалана аласыз және оларды лауазымдар негізінде нақты қызметкерлерге тағайындай аласыз немесе әбден жаңа рөлдерді жасай аласыз.

Рөлдерді конфигурациялау кезінде құрылғыны қорғау күйін өзгертуге және үшінші тарап бағдарламалық жасақтамасын қашықтан орнатуға қатысты артықшылықтарға ерекше назар аударыңыз:

  • Басқару топтарын басқару.
  • Басқару серверіне қатысты әрекеттер.
  • Қашықтан орнату.
  • Оқиғаларды сақтау және хабарландыруларды жіберу параметрлерін өзгерту.

    Бұл артықшылық, оқиға орын алған кезде Басқару сервері бар құрылғыда скриптті немесе орындалатын модульді іске қосатын хабарландыруларды конфигурациялауға мүмкіндік береді.

Қолданбаларды қашықтан орнату үшін бөлек есептік жазба

Қатынасу құқықтарын негізгі шектеуден басқа, барлық есептік жазбалар үшін ("Бас әкімші" немесе басқа мамандандырылған есептік жазбадан басқа) қолданбаларды қашықтан орнату мүмкіндігін шектеу ұсынылады.

Қолданбаларды қашықтан орнату үшін бөлек есептік жазбаны пайдалану ұсынылады. Бөлек есептік жазбаға рөл немесе рұқсаттар тағайындауға болады.

Барлық пайдаланушылардың тұрақты аудиті

Басқару сервері орнатылған құрылғыдағы барлық пайдаланушылардың тұрақты аудитін жүргізу ұсынылады. Бұл, құрылғының ықтимал бұзылуымен байланысты қауіпсіздік қатерлерінің кейбір түрлеріне жауап беруге мүмкіндік береді.

Kaspersky Endpoint Security для Linux — надежная защита без ущерба для производительности
Обнаруживает и блокирует даже продвинутые угрозы. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Сізге мына мақала пайдалы болды ма?
Нені жақсартуға болады?
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.