Ochrona połączenia z Serwerem administracyjnym

Pomoc techniczna

Pomoc dla biznesu

Kaspersky Endpoint Security 12 for Windows

Ochrona komputera

Ochrona połączenia z Serwerem administracyjnym

14 lutego 2024

ID 266605

Połączenie między komputerem a Serwerem administracyjnym jest realizowane przez składnik Agenta sieciowego oprogramowania Kaspersky Security Center. Jeżeli przestępca będzie mieć uprawnienia pozwalające mu na zmianę ustawień połączenia z serwerem, komputer użytkownika będzie narażony na niebezpieczeństwo połączenia z niezaufanym serwerem. Dzięki temu przestępca mógłby zastosować własne zasady grupowe, na przykład aby wyłączyć mechanizmy autoochrony aplikacji. Program Kaspersky Endpoint Security może zapobiegać nieautoryzowanemu połączeniu komputera z innym serwerem. Aby chronić połączenie z serwerem, aplikacja zaleca ustawienie hasła i używanie funkcji generowania klucza na podstawie hasła (PBKDF2). W rezultacie dostęp do aplikacji bez hasła jest niemożliwy.

Aby zapewnić kompleksową ochronę Kaspersky Endpoint Security i Agenta sieciowego przed nieautoryzowanym dostępem, zalecamy włączenie dodatkowej ochrony. W przypadku Kaspersky Endpoint Security zalecamy włączenie ochrony hasłem. W celu ochrony Agenta sieciowego zalecamy ustawienie hasła do dezinstalacji. Szczegółowe informacje na temat ochrony przed usunięciem Agenta sieciowego można znaleźć w pomocy do Kaspersky Security Center.

Połączeniem komputera z Serwerem administracyjnym zarządza się za pomocą zadania Ochrona połączenia z Serwerem administracyjnym. Zadanie umożliwia wykonywanie następujących działań:

Ustawienie hasła do ochrony połączenia z serwerem.
Zmiana hasła.
Ponowne łączenie komputera z innym serwerem.
Wyłączanie ochrony połączenia z serwerem.

Uwierzytelnianie komputera podczas nawiązywania połączenia z Serwerem administracyjnym

Po ustawieniu hasła aplikacja tworzy tablicę danych, wykorzystując funkcję PBKDF2 do przekształcenia hasła. Tablica jest następnie szyfrowana za pomocą klucza Agenta sieciowego. Aplikacja wykorzystuje zaszyfrowaną tablicę danych do sprawdzania praw i uprawnień Serwera administracyjnego do nawiązywania kolejnych połączeń.

Przy kolejnych próbach połączenia komputera z Serwerem administracyjnym aplikacja odszyfrowuje tablicę danych przy użyciu klucza Agenta sieciowego i porównuje ją z lokalną kopią. Jeśli nie są zgodne, dostęp do aplikacji jest ograniczony.

Ochrona połączenia z Serwerem administracyjnym

Jak ustawić hasło do ochrony połączenia z serwerem w Konsoli administracyjnej (MMC)?

Jak ustawić hasło do ochrony połączenia z serwerem w Web Console i Cloud Console?

Ponowne łączenie komputera z Serwerem administracyjnym

Ponowne podłączenie komputera do innego Serwera administracyjnego obejmuje następujące kroki:

W konsoli bieżącego serwera [KSC1] uruchom zadanie Zmiana Serwera administracyjnego dla Agenta sieciowego.
Po uruchomieniu zadania komputer zostanie ponownie podłączony do nowego serwera [KSC2].

Konsola wyświetli komputer ze statusem Krytyczny . Konfiguracja aplikacji przy użyciu zasad lub zdalne uruchamianie zadań na komputerze jest niemożliwe.
W konsoli nowego serwera [KSC2] utwórz nowe zadanie Ochrona połączenia z Serwerem administracyjnym dla Kaspersky Endpoint Security. We właściwościach zadania wprowadź hasło poprzedniego serwera i ustaw hasło dla nowego serwera.
Jak ustawić nowe hasło do połączenia z nowym serwerem w Konsoli administracyjnej (MMC)?
1. Otwórz Konsolę administracyjną Kaspersky Security Center.
2. W drzewie konsoli wybierz Zadania.
  Zostanie otwarta lista zadań.
3. Kliknij Nowe zadanie.
Zostanie uruchomiony Kreator tworzenia zadania. Postępuj zgodnie z instrukcjami Kreatora.

Krok 1. Wybieranie typu zadania

Wybierz Kaspersky Endpoint Security for Windows (12.4) → Ochrona połączenia z Serwerem administracyjnym.

Krok 2. Ochrona połączenia z Serwerem administracyjnym

Ustaw hasło w celu ochrony połączenia z nowym serwerem administracyjnym:
1. W obszarze Ochrona połączenia z Serwerem administracyjnym wybierz Chroń za pomocą hasła.
2. Z listy rozwijalnej Serwer administracyjny wybierz Połącz się ponownie z innego serwera.
3. W polu Bieżące hasło wprowadź hasło ustawione dla połączenia z poprzednio używanym zaufanym serwerem.
4. W polu Nowe hasło wprowadź hasło do połączenia z nowym Serwerem administracyjnym i potwierdź je.
  Jeżeli zapomnisz hasła, możesz je zmienić za pomocą odpowiedniego zadania.
Krok 3. Wybieranie konta do uruchomienia zadania

Wybierz Konto domyślne. Domyślnie, Kaspersky Endpoint Security uruchamia zadanie jako konto użytkownika systemu (SYSTEM).

Krok 4. Konfigurowanie terminarza uruchamiania zadania

W obszarze Zaplanowane uruchomienie wybierz Ręcznie.

Krok 5. Definiowanie nazwy zadania

Wprowadź nazwę zadania, na przykład Hasło do połączenia z serwerem głównym.

Krok 6. Kończenie tworzenia zadania

Zakończ działanie Kreatora. Zaznacz pole wyboru Uruchom zadanie po zakończeniu działania kreatora lub uruchom zadanie ręcznie. Możesz monitorować postęp zadania we właściwościach zadania.
Jak ustawić nowe hasło do połączenia z nowym serwerem w Web Console i Cloud Console?
1. W oknie głównym Web Console wybierz Urządzenia → Zadania.
  Zostanie otwarta lista zadań.
2. Kliknij Dodaj.
  Zostanie uruchomiony Kreator tworzenia zadania.
3. Skonfiguruj ustawienia zadania:
  1. Na liście rozwijalnej Aplikacja wybierz Kaspersky Endpoint Security for Windows (12.4).
  2. Z listy rozwijalnej Typ zadania wybierz Ochrona połączenia z Serwerem administracyjnym.
  3. W polu Nazwa zadania wpisz krótki opis, na przykład Hasło do połączenia z serwerem głównym.
  4. W sekcji Wybierz urządzenia, do których zostanie przypisane zadanie wybierz obszar zadania.
4. Wybierz urządzenia zgodnie z opcją wybranego obszaru zadania. Przejdź do następnego kroku.
5. Wybierz domyślne konto użytkownika. Domyślnie, Kaspersky Endpoint Security uruchamia zadanie jako konto użytkownika systemu (SYSTEM).
6. Zakończ działanie Kreatora.
  Nowe zadanie zostanie wyświetlone na liście zadań.
7. Kliknij zadanie Ochrona połączenia z Serwerem administracyjnym Kaspersky Endpoint Security.
  Zostanie otwarte okno właściwości zadania.
8. Wybierz zakładkę Ustawienia aplikacji.
9. W obszarze Ochrona połączenia z Serwerem administracyjnym wybierz Chroń za pomocą hasła.
10. Z listy rozwijalnej Połączenie z Serwerem administracyjnym wybierz Połącz się ponownie z innego serwera.
11. W serwerze Bieżące hasło wprowadź hasło ustawione dla połączenia z poprzednio używanym zaufanym serwerem.
12. W polu Nowe hasło wprowadź hasło do połączenia z nowym Serwerem administracyjnym i potwierdź je.
  Jeżeli zapomnisz hasła, możesz je zmienić za pomocą odpowiedniego zadania.
13. Zapisz swoje zmiany.
14. Zaznacz pole obok zadania.
15. Kliknij przycisk Uruchom.
  Możesz monitorować stan zadania oraz liczbę urządzeń, na których to zadanie zostało wykonane pomyślnie lub zakończyło się błędem.
Po wykonaniu zadania upewnij się, że w konsoli nowego serwera [KSC2] komputer ma status OK . Przetestuj, czy możesz zdalnie uruchamiać zadania i konfigurować aplikację za pomocą zasad.

Resetowanie hasła połączenia z Serwerem administracyjnym

Jeśli nie pamiętasz hasła do połączenia z Serwerem administracyjnym lub hasło zostało ujawnione, możesz zresetować hasło we właściwościach zadania. Możesz także zresetować hasło i ustawić nowe hasło dla grupy komputerów o różnych stanach ochrony połączenia z Serwerem administracyjnym. Oznacza to, że jeśli na niektórych komputerach ochrona jest włączona, a na innych wyłączona, zadanie ustawia hasło dla wszystkich komputerów.

Hasło połączenia z Serwerem administracyjnym można resetować tylko w konsoli serwera, do którego podłączony jest komputer.

Jak zresetować połączenie z Serwerem administracyjnym przy użyciu Konsoli administracyjnej (MMC)

Jak zresetować hasło do połączenia z Serwerem administracyjnym w konsoli Web Console i Cloud Console

W rezultacie hasło połączenia z Serwerem administracyjnym zostanie zresetowane po zakończeniu zadania.

Wyłączanie ochrony połączenia z Serwerem administracyjnym

Ochronę połączenia z Serwerem administracyjnym można wyłączyć zdalnie tylko w konsoli serwera, do którego podłączony jest komputer. Możesz także wyłączyć ochronę lokalnie przy użyciu wiersza polecenia.

Jak wyłączyć ochronę połączenia z serwerem w Konsoli administracyjnej (MMC)

Jak wyłączyć ochronę połączenia z serwerem w Web Console i Cloud Console

Jak wyłączyć ochronę połączenia z serwerem w wierszu poleceń

Czy ten artykuł był pomocny?

Co możemy zrobić lepiej?

Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.