TLS пайдалану
Басқару серверіне қауіпсіз емес қосылымдарға тыйым салу ұсынылады. Мысалы, Басқару серверін конфигурациялау кезінде HTTP протоколы арқылы Басқару серверіне қосылымдарды қоспау ұсынылады.
Басқару серверінің кейбір HTTP порттары әдепкі бойынша жабық екенін ескеріңіз. Қалған портты Kaspersky Security Center веб-сервері (8060) пайдаланады. Бұл портты Басқару сервері бар құрылғының желілік экран параметрлері арқылы шектеуге болады.
Қатаң TLS параметрлері
TLS 1.2 немесе одан жоғары нұсқасын пайдалану және қауіпсіз емес шифрлау алгоритмдерін пайдалануды шектеу немесе өшіру ұсынылады.
Басқару сервері пайдаланатын шифрлау протоколдарын (TLS) конфигурациялауға болады. Бұл ретте, Басқару серверінің белгілі бір нұсқасын шығару кезінде деректерді қауіпсіз тасымалдауды қамтамасыз ету үшін әдепкі бойынша шифрлау протоколының параметрлері конфигурацияланатынын есте сақтаңыз.
Басқару сервері дерекқорына қатынасуды шектеу
Басқару сервері дерекқорына қатынасуды шектеу ұсынылады. Мысалы, Басқару сервері бар құрылғыдан ғана қатынасуға рұқсат бере аласыз. Бұл белгілі осалдықтар арқылы Деректерді басқару серверінің дерекқорын бұзу ықтималдығын азайтады.
Параметрлерді пайдаланылатын дерекқордың пайдалану нұсқаулығына сәйкес конфигурациялауға, сондай-ақ желілік экрандарда жабық порттарды көздеуге болады.
Сыртқы ДҚБЖ-мен өзара әрекет қауіпсіздігі
Басқару серверін (сыртқы ДҚБЖ) орнату кезінде ДҚБЖ бөлек құрылғыға орнатылса, осы ДҚБЖ-мен қауіпсіз өзара әрекет жасау және аутентификация үшін параметрлерді конфигурациялау ұсынылады. SSL аутентификациясын конфигурациялау туралы қосымша ақпаратты PostgreSQL серверінің аутентификациясы және Сценарий: MySQL серверінің аутентификациясы бөлімдерінен қараңыз.
Басқару серверіне қосылуға арналған рұқсат етілген IP мекенжайлары тізімін конфигурациялау
Әдепкісінше Kaspersky Security Center Linux пайдаланушылары Kaspersky Security Center Linux жүйесіне Kaspersky Security Center Web Console немесе OpenAPI қолданбалары орнатылған кез келген құрылғыдан кіре алады. Басқару серверін, пайдаланушылар оған тек рұқсат етілген IP мекенжайлары бар құрылғылардан қосыла алатындай етіп конфигурациялауға болады. Мысалы, қаскүнем рұқсат тізімінде жоқ құрылғыға орнатылған Kaspersky Security Center Web Console Server арқылы Kaspersky Security Center Linux жүйесіне қосылуға әрекеттенген кезде, ол Kaspersky Security Center Linux жүйесіне кіре алмайды.
Kaspersky Security Center Web Console-ге қосылу үшін IP мекенжайларының рұқсат тізімін конфигурациялау
Әдепкісінше Kaspersky Security Center Linux пайдаланушылары Kaspersky Security Center Web Console-ге кез келген құрылғыдан қосыла алады. Kaspersky Security Center Web Console бар құрылғыда пайдаланушылар Kaspersky Security Center Web Console-ге тек рұқсат етілген IP мекенжайлары арқылы қосыла алуы үшін, желілік экранды (операциялық жүйеге немесе үшінші тарапқа орнатылған) конфигурациялау керек.
Сауалнама кезінде домен контроллеріне қосылу қауіпсіздігі
Домен контроллеріне сауалнама жүргізу үшін басқару сервері немесе Linux тарату нүктесі осы доменге LDAPS арқылы қосылуға әрекеттенеді. Әдепкісінше қосылу кезінде сертификатты растау қажет болмайды. Сертификатты растау процесін енгізу үшін KLNAG_LDAP_TLS_REQCERT жалаушасын 1-ге орнатыңыз. Сондай-ақ KLNAG_LDAP_SSL_CACERT жалауын пайдалану арқылы сертификаттар тізбегіне кіру үшін сертификат орталығына (CA) апаратын арнаулы жолды көрсетуге болады.