Administration Server verbindingsbeveiliging

Ondersteuning

Ondersteuning voor bedrijfsoplossingen

Kaspersky Endpoint Security 12 voor Windows

Computerbescherming

Administration Server verbindingsbeveiliging

14 februari 2024

ID 266605

Het verbinden van de computer met de Administration Server wordt bereikt met behulp van de Netwerkagent-onderdelen van Kaspersky Security Center. Als een indringer voldoende rechten heeft om de instellingen van de serververbinding te wijzigen, bestaat het risico dat de computer wordt verbonden met een niet-vertrouwde server. Hierdoor zou de indringer zijn eigen groepsbeleid kunnen toepassen en bijvoorbeeld de zelfverdediging van het programma kunnen uitschakelen. Kaspersky Endpoint Security kan voorkomen dat een computer zonder toestemming opnieuw verbinding maakt met een andere server. Om de serververbinding te beschermen, stelt het programma voor om een wachtwoord in te stellen en de Password-Based Key Derivation Function (PBKDF2) te gebruiken. Hierdoor is toegang tot het programma zonder wachtwoord onmogelijk.

Om een uitgebreide bescherming van Kaspersky Endpoint Security en Networkagent tegen ongeoorloofde toegang te garanderen, raden we aan aanvullende bescherming in te schakelen. Voor Kaspersky Endpoint Security raden we aan Wachtwoordbeveiliging in te schakelen. Om Network Agent te beschermen, raden we aan om een wachtwoord in te stellen om de installatie ongedaan te maken. Voor informatie over het beschermen van Network Agent tegen verwijdering, raadpleeg de Help van Kaspersky Security Center.

Het beheren van de verbinding van de computer met de Administration Server wordt bereikt met behulp van de Administration Server verbindingsbescherming taak. Met de taak kunt u dan de volgende acties uitvoeren:

Stel een wachtwoord in om de serververbinding te beschermen.
Verander het wachtwoord.
Sluit de computer opnieuw aan op een andere server.
Schakel de verbindingsbeveiliging van de server uit.

Authenticatie van de computer bij verbinding met de Administration Server

Nadat een wachtwoord is ingesteld, maakt het programma een gegevens-array met behulp van PBKDF2-transformatie van het wachtwoord. Het programma versleuteld vervolgens deze gegevens-array met behulp van de Networkagent-sleutel. Het programma gebruikt de versleutelde gegevens-array om de rechten en privileges van de Administration Server voor volgende verbindingen te controleren.

Wanneer vervolgens wordt geprobeerd de computer opnieuw met de Administration Server te verbinden, decrypt het programma de gegevens-array met de Networkagent-sleutel en vergelijkt deze met de lokale kopie. Als ze niet overeenkomen, wordt de toegang tot het programma beperkt.

Administration Server verbindingsbeveiliging

Een wachtwoord instellen voor bescherming van serververbindingen in Beheerconsole (MMC)

Een wachtwoord instellen voor bescherming van de serververbinding in Webconsole en Cloudconsole

De computer opnieuw verbinden met een andere Administration Server

De computer opnieuw verbinden met een andere Administration Server vereist de volgende stappen:

In de console van de huidige [KSC1]-server, voer de Change Administration Server taak uit voor Networkagent.
Nadat de taak is uitgevoerd, wordt de computer opnieuw verbonden met de nieuwe [KSC2]-server.

De console geeft de computer weer met de Kritiek status. Het configureren van het programma met behulp van beleid of het op afstand uitvoeren van taken op de computer is onmogelijk.
In de console van de nieuwe [KSC2]-server, maak een nieuwe Administration Server verbindingsbescherming taak voor Kaspersky Endpoint Security. Voer in de taakeigenschappen het wachtwoord van de vorige server in en stel een wachtwoord in voor de nieuwe server.
Een nieuw wachtwoord instellen om opnieuw verbinding te maken met een nieuwe server in Beheerconsole (MMC)
1. Open de Beheerconsole van Kaspersky Security Center.
2. Selecteer in de beheerconsole Tasks.
  De lijst met taken wordt geopend.
3. Klik op New task.
De wizard Taak wordt gestart. Volg de instructies van de wizard.

Stap 1. Een taaktype selecteren

Selecteer Kaspersky Endpoint Security for Windows (12.4) → Administration Server verbindingsbescherming.

Stap 2. De verbinding met de Administration Server beveiligen

Stel een wachtwoord in om de verbinding met de nieuwe Administation Server te beveiligen:
1. Onder Administration Server verbindingsbescherming, selecteer Beveiligen met wachtwoord.
2. Selecteer in de vervolgkeuzelijst Administration Server de optie Opnieuw verbinden vanaf een andere server.
3. In het veld Huidig wachtwoord, voer het wachtwoord in dat is ingesteld voor de verbinding met de eerder gebruikte vertrouwde server.
4. In het Nieuw wachtwoord veld, stel een wachtwoord in om verbinding te maken met de nieuwe Administration Server en bevestig het wachtwoord.
  Als u het wachtwoord bent vergeten, kunt u het wachtwoord wijzigen via een taak.
Stap 3: Het account selecteren om de taak uit te voeren

Selecteer Default account. Standaard start Kaspersky Endpoint Security de taak met het gebruikersaccount van het systeem (SYSTEM).

Stap 4. Een taakstartschema configureren

Onder Scheduled start, selecteer Manually.

Stap 5. Taaknaam definiëren

Voer een naam in voor de taak, bijvoorbeeld Wachtwoord voor hoofdserververbinding.

Stap 6. Aanmaak van de taak voltooien

Verlaat de wizard verlaten. Selecteer het selectievakje Run the task after the wizard finishes cf voer de taak handmatig uit. U kunt de voortgang van de taak volgen in de taakeigenschappen.
Een nieuw wachtwoord instellen om opnieuw verbinding te maken met een nieuwe server in Webconsole en Cloudconsole
1. Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Tasks.
  De lijst met taken wordt geopend.
2. Klik op Add.
  De wizard Taak wordt gestart.
3. Configureer de taakinstellingen:
  1. Selecteer in de vervolgkeuzelijst Application de optie Kaspersky Endpoint Security for Windows (12.4).
  2. Selecteer in de vervolgkeuzelijst Task type de optie Administration Server connection protection.
  3. In de Task name veld, typ een korte omschrijving, zoals Wachtwoord voor hoofdserververbinding.
  4. Selecteer in het gedeelte Select devices to which the task will be assigned het bereik van de taak.
4. Selecteer apparaten naargelang de geselecteerde optie voor het bereik van de taak. Ga naar de volgende stap.
5. Selecteer een standaard gebruikersaccount. Standaard start Kaspersky Endpoint Security de taak met het gebruikersaccount van het systeem (SYSTEM).
6. Verlaat de wizard verlaten.
  U ziet een nieuwe taak in de lijst met taken.
7. Klik op de taak Administration Server connection protection van Kaspersky Endpoint Security.
  U ziet nu het venster met de taakeigenschappen.
8. Selecteer het tabblad Application settings.
9. Onder Administration Server connection protection, selecteer Protect with a password.
10. Selecteer in de vervolgkeuzelijst Connection to the Administration Server de optie Reconnect from another server.
11. In de Current password-server, voer het wachtwoord in dat is ingesteld voor de verbinding met de eerder gebruikte vertrouwde server.
12. In het New password veld, stel een wachtwoord in om verbinding te maken met de nieuwe Administration Server en bevestig het wachtwoord.
  Als u het wachtwoord bent vergeten, kunt u het wachtwoord wijzigen via een taak.
13. Sla uw wijzigingen op.
14. Schakel het selectievakje naast de taak in.
15. Klik op de knop Run.
  U kunt de status van de taak monitoren en kunt het aantal apparaten zien waarop de taak met succes of met een fout is voltooid.
Na het voltooien van de taak, zorg ervoor dat de computer in de console van de nieuwe [KSC2]-server, de OK status heeft. Test of u taken op afstand kunt uitvoeren en het programma kunt configureren met behulp van het beleid.

Het verbindingswachtwoord van de Administration Server opnieuw instellen

Als u uw Administration Server-verbindingswachtwoord bent vergeten of als het wachtwoord is gecompromitteerd, kunt u het wachtwoord opnieuw instellen in de taakeigenschappen. U kunt ook het wachtwoord opnieuw instellen en een nieuw wachtwoord instellen voor een groep computers met verschillende statussen voor verbindingsbeveiliging van de Administratie Server. Dat wil zeggen, als de beveiliging op sommige computers is ingeschakeld en op andere computers is uitgeschakeld, stelt de taak een wachtwoord in voor alle computers.

U kunt het verbindingswachtwoord van de Administration Server alleen opnieuw instellen in de console van de server waarmee de computer is verbonden.

Het wachtwoord van de Administration Server-verbinding opnieuw instellen met behulp van de beheerconsole (MMC)

Het wachtwoord van de Administration Server-verbinding opnieuw instellen in Webconsole en Cloudconsole

Als gevolg hiervan wordt het verbindingswachtwoord van de Administration Server opnieuw ingesteld nadat de taak is voltooid.

Schakel de verbindingsbeveiliging van Administration Server uit

U kunt de verbindingsbeveiliging van Administration Server alleen op afstand uitschakelen in de console van de server waarmee de computer is verbonden. U kunt de beveiliging ook lokaal via de opdrachtregel uitschakelen.

De bescherming van de serververbinding uitschakelen in de Beheerconsole (MMC)

De bescherming van de serververbinding uitschakelen in Webconsole en Cloudconsole

De verbindingsbeveiliging van de server op de opdrachtregel uitschakelen

Vond je dit artikel nuttig?

Wat kunnen we beter doen?

Bedankt voor je feedback! Je helpt ons verbeteren.