Protección de la conexión del Servidor de administración

Soporte

Soporte para empresas

Kaspersky Endpoint Security 12 para Windows

Protección del equipo

Protección de la conexión del Servidor de administración

14 de febrero de 2024

ID 266605

Puede conectar el equipo al Servidor de administración a través del componente Agente de red de Kaspersky Security Center. Si un intruso tiene suficientes derechos para modificar la configuración de conexión con el servidor, existe el riesgo de conectar el equipo a un servidor no confiable. Esto permitiría que el intruso aplique sus propias directivas de grupo y, por ejemplo, deshabilite la autoprotección de la aplicación. Kaspersky Endpoint Security puede prevenir la reconexión no autorizada de un equipo a un servidor diferente. Para proteger la conexión con el servidor, la aplicación sugiere establecer una contraseña y utilizar la Función de derivación de clave basada en contraseña (PBKDF2). Como consecuencia, no es posible acceder a la aplicación sin contraseña.

Para garantizar una protección completa de Kaspersky Endpoint Security y el Agente de red frente a accesos no autorizados, recomendamos habilitar la protección adicional. Para Kaspersky Endpoint Security, recomendamos habilitar Protección con contraseña. Para proteger el Agente de red, recomendamos configurar una contraseña de desinstalación. Para obtener más información sobre cómo evitar la eliminación del Agente de red, consulte la Ayuda de Kaspersky Security Center.

Puede administrar la conexión del equipo con el Servidor de administración a través de la tarea Protección de la conexión del Servidor de administración. La tarea le permite realizar las siguientes acciones:

Establecer una contraseña para proteger la conexión con el servidor.
Cambiar la contraseña.
Reconectar el equipo con un servidor diferente.
Deshabilitar la protección de la conexión con el servidor.

Autenticación del equipo durante la conexión con el Servidor de administración

Después de establecer una contraseña, la aplicación crea un conjunto de datos mediante la transformación de PBKDF2 de la contraseña. Luego, la aplicación cifra este conjunto de datos usando la clave del Agente de red. La aplicación usa el conjunto de datos cifrado para verificar los derechos y privilegios del Servidor de administración para conexiones posteriores.

Entonces, cada vez que se intente reconectar el equipo con el Servidor de administración, la aplicación descifra el conjunto de datos con la clave del Agente de red y la compara con la copia local. Si no se corresponden, se restringe el acceso a la aplicación.

Protección de la conexión del Servidor de administración

Cómo establecer una contraseña para proteger la conexión con el servidor en la Consola de administración (MMC)

Cómo establecer una contraseña para proteger la conexión con el servidor en Web Console y Cloud Console

Reconexión del equipo con un Servidor de administración diferente

La reconexión del equipo con un Servidor de administración diferente requiere los siguientes pasos:

En la consola del servidor actual [KSC1], ejecute la tarea Cambiar Servidor de administración del Agente de red.
Después de ejecutar la tarea, el equipo se reconecta al nuevo servidor [KSC2].

En la consola aparece el equipo con el estado Crítico. No es posible configurar la aplicación a través de directivas ni ejecutar tareas de forma remota en el equipo.
En la consola del nuevo servidor [KSC2], cree una nueva tarea Protección de la conexión del Servidor de administración para Kaspersky Endpoint Security. En las propiedades de la tarea, escriba la contraseña del servidor anterior y establezca una contraseña para el nuevo servidor.
Cómo establecer una contraseña nueva para la reconexión con un nuevo servidor en la Consola de administración (MMC)
1. Abra la Consola de administración de Kaspersky Security Center.
2. En el árbol de la consola, seleccione Tareas.
  Se abre la lista de tareas.
3. Haga clic en Nueva tarea.
Se inicia el Asistente de tareas. Siga las instrucciones del Asistente.

Paso 1. Selección del tipo de tarea

Seleccione Kaspersky Endpoint Security para Windows (12.4) → Protección de la conexión del Servidor de administración.

Paso 2. Protección de la conexión con el Servidor de administración

Establezca una contraseña para proteger la conexión con el nuevo Servidor de administración:
1. En Protección de la conexión del Servidor de administración, seleccione Proteger con una contraseña.
2. En la lista desplegable Servidor de administración, seleccione Reconectar desde otro servidor.
3. En el campo Contraseña actual, escriba la contraseña establecida para la conexión con el servidor de confianza usado anteriormente.
4. En el campo Contraseña nueva, establezca la contraseña de la conexión al nuevo Servidor de administración y confírmela.
  Si olvida la contraseña, puede cambiarla usando una tarea.
Paso 3. Selección de la cuenta con la que se ejecutará la tarea

Seleccione Cuenta predeterminada. De forma predeterminada, Kaspersky Endpoint Security inicia la tarea como la cuenta de usuario del sistema (SYSTEM).

Paso 4. Programación de la tarea

En Inicio programado, seleccione Manual.

Paso 5. Nombre de la tarea

Escriba el nombre que se le dará a la tarea, por ejemplo, Contraseña de conexión con el servidor principal.

Paso 6. Completar creación de la tarea

Salga del Asistente. Seleccione la casilla Ejecutar la tarea al finalizar el asistente o ejecute la tarea manualmente. Podrá ver el progreso de la tarea en las propiedades de la misma.
Cómo establecer una contraseña nueva para la reconexión con un nuevo servidor en Web Console y Cloud Console
1. En la ventana principal de Web Console, seleccione Dispositivos → Tareas.
  Se abre la lista de tareas.
2. Haga clic en Agregar.
  Se inicia el Asistente de tareas.
3. Configure los parámetros de la tarea:
  1. En la lista desplegable Aplicación, seleccione Kaspersky Endpoint Security para Windows (12.4).
  2. En la lista desplegable Tipo de tarea, seleccione Protección de la conexión del Servidor de administración.
  3. En el campo Nombre de la tarea, escriba una descripción breve, por ejemplo, Contraseña de conexión con el servidor principal.
  4. En el bloque Seleccione los dispositivos a los que se asignará la tarea, elija el alcance de la tarea.
4. Seleccione los dispositivos de acuerdo con la opción de alcance de la tarea seleccionada. Vaya al siguiente paso.
5. Seleccione una cuenta de usuario predeterminada. De forma predeterminada, Kaspersky Endpoint Security inicia la tarea como la cuenta de usuario del sistema (SYSTEM).
6. Salga del Asistente.
  La nueva tarea aparecerá en la lista de tareas.
7. Seleccione la tarea Protección de la conexión del Servidor de administración de Kaspersky Endpoint Security.
  Se abre la ventana de propiedades de la tarea.
8. Seleccione la ficha Configuración de la aplicación.
9. En Protección de la conexión del Servidor de administración, seleccione Proteger con una contraseña.
10. En la lista desplegable Conexión con el Servidor de administración, seleccione Reconectar desde otro servidor.
11. En el servidor Contraseña actual, escriba la contraseña establecida para la conexión con el servidor de confianza usado anteriormente.
12. En el campo Contraseña nueva, establezca la contraseña de la conexión al nuevo Servidor de administración y confírmela.
  Si olvida la contraseña, puede cambiarla usando una tarea.
13. Guarde los cambios.
14. Active la casilla ubicada junto a la tarea.
15. Haga clic en el botón Ejecutar.
  Puede supervisar el estado de la tarea y el número de dispositivos en los que se completó correctamente o con errores.
Después de completar la tarea, asegúrese de que en la consola del nuevo servidor [KSC2], el equipo tenga el estado "Sin inconvenientes". Pruebe si puede ejecutar tareas de forma remota y configurar la aplicación mediante directivas.

Restablecer la contraseña de la conexión con el Servidor de administración

Si olvidó la contraseña de la conexión con el Servidor de administración o la contraseña está en riesgo, puede restablecer la contraseña en las propiedades de la tarea. También puede restablecer la contraseña y establecer una nueva contraseña para un grupo de equipos con diferentes estados de protección de la conexión del Servidor de administración. Es decir, si algunos equipos tienen la protección habilitada y otros la tienen deshabilitada, la tarea establece una contraseña para todos los equipos.

Solo se puede restablecer la contraseña de la conexión al Servidor de administración en la consola del servidor al que está conectado el equipo.

Cómo restablecer la contraseña de la conexión al Servidor de administración mediante la Consola de administración (MMC)

Cómo restablecer la contraseña de la conexión al Servidor de administración en Web Console y Cloud Console

Como consecuencia, se restablece la contraseña de la conexión al Servidor de administración al finalizar la tarea.

Protección de la conexión del Servidor de administración

Solo se puede deshabilitar de forma remota la protección de la conexión del Servidor de administración en la consola del servidor al que está conectado el equipo. También puede deshabilitar la protección de manera local en la línea de comandos.

Cómo deshabilitar la protección de la conexión del servidor en la Consola de administración (MMC)

Cómo deshabilitar la protección de la conexión del servidor en Web Console y Cloud Console

Cómo deshabilitar la protección de la conexión del servidor en la línea de comandos

¿El artículo le resultó útil?

¿En qué podemos mejorar?

¡Gracias por sus comentarios! Nos está ayudando a mejorar.