Pomoc techniczna

Pomoc dla biznesu

Kaspersky Security Center 14

Kaspersky Security Center Web Console

Konfigurowanie uwierzytelniania domeny przy użyciu protokołów NTLM i Kerberos

Kaspersky Security Center
Нет результатов
Нет результатов
Pomoc online
Często zadawane pytania Wymagania systemowe Pobierz Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach

Konfigurowanie uwierzytelniania domeny przy użyciu protokołów NTLM i Kerberos

27 kwietnia 2024

ID 210700

Zapisz jako PDF

Kaspersky Security Center 14.2 umożliwia korzystanie z uwierzytelniania domeny w OpenAPI przy użyciu protokołów NTLM i Kerberos. Użycie uwierzytelniania domeny umożliwia użytkownikowi systemu Windows włączenie bezpiecznego uwierzytelniania w konsoli Kaspersky Security Center Web Console bez konieczności ponownego wprowadzania hasła w sieci firmowej (technologia pojedynczego logowania).

Uwierzytelnianie domeny w OpenAPI przez protokół Kerberos ma następujące ograniczenia:

  • Użytkownik Kaspersky Security Center Web Console musi zostać uwierzytelniony w Active Directory przy użyciu protokołu Kerberos. Użytkownik musi mieć ważny bilet uprawniający do przyznania biletu Kerberos (nazywany również TGT). TGT jest wystawiany automatycznie podczas uwierzytelniania w domenie.
  • Musisz skonfigurować uwierzytelnianie Kerberos w przeglądarce. Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją używanej przeglądarki.

Jeśli chcesz korzystać z uwierzytelniania domeny przy użyciu protokołów Kerberos, Twoja sieć musi spełniać następujące warunki:

  • Serwer administracyjny musi być uruchamiany pod nazwą konta domeny.
  • Kaspersky Security Center Web Console Server musi być zainstalowany na tym samym urządzeniu, na którym jest zainstalowany Serwer administracyjny.
  • Musisz określić następujące nazwy główne usługi (SPN) dla konta Serwera administracyjnego:
    • "http/<server.fqnd.name>"
    • "http/<server>"

    <serwer> to nazwa sieciowa urządzenia z Serwerem administracyjnym, a <serwer.fqnd.nazwa> to nazwa FQDN urządzenia z Serwerem administracyjnym.

  • Podczas nawiązywania połączenia z Konsolą administracyjną lub konsolą Kaspersky Security Center Web Console, adres Serwera administracyjnego musi być dokładnie taki sam, jak adres, dla którego zarejestrowana jest nazwa główna usługi (SPN). Możesz określić <server.fqnd.name> lub <server>.
  • Aby zalogować się bez hasła, proces przeglądarki, w którym konsola Kaspersky Security Center Web Console jest otwarta jako przeglądarka, musi działać na koncie domeny.

Protokoły Kerberos i NTLM są obsługiwane tylko w interfejsie OpenAPI dla Kaspersky Security Center 14.2. Nie są obsługiwane w OpenAPI dla Kaspersky Security Center Linux.

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.