Proteção da ligação do Servidor de Administração

Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 12 for Windows

Proteção do computador

Proteção da ligação do Servidor de Administração

14 de fevereiro de 2024

ID 266605

A ligação do computador ao Servidor de Administração é conseguida usando o componente Agente de Rede do Kaspersky Security Center. Se um intruso tiver direitos suficientes para modificar as definições de ligação ao servidor, existe o risco de ligar o computador a um servidor não fiável. Isto permitiria ao intruso aplicar as suas próprias políticas de grupo e, por exemplo, desativar a autodefesa da aplicação. O Kaspersky Endpoint Security pode impedir a nova ligação não autorizada de um computador a um servidor diferente. Para proteger a ligação ao servidor, a aplicação sugere a definição de uma password e a utilização da função de derivação de chave baseada na password (PBKDF2). Por conseguinte, é impossível aceder à aplicação sem uma password.

Para garantir uma proteção abrangente do Kaspersky Endpoint Security e do Agente de Rede contra o acesso não autorizado, recomendamos a ativação de uma proteção adicional. Para o Kaspersky Endpoint Security, recomendamos a ativação da Proteção por password. Para proteger o Agente de Rede, recomendamos a definição de uma password de desinstalação. Para obter informações sobre a proteção do Agente de Rede contra a remoção, consulte a Ajuda do Kaspersky Security Center.

A gestão da ligação do computador ao Servidor de Administração é efetuada através da tarefa Proteção da ligação do Servidor de Administração. A tarefa permite-lhe realizar as seguintes ações:

Definir uma password para proteger a ligação ao servidor.
Alterar a password.
Voltar a ligar o computador a um servidor diferente.
Desativar a proteção da ligação do servidor.

Autenticação do computador quando se liga ao servidor de administração

Depois de definir uma password, a aplicação cria um conjunto de dados utilizando a transformação PBKDF2 da password. A aplicação encripta então este conjunto de dados utilizando a chave do agente de rede. A aplicação utiliza o conjunto de dados encriptados para verificar os direitos e privilégios do servidor de administração para ligações subsequentes.

Posteriormente, sempre que for feita uma tentativa de voltar a ligar o computador ao Servidor de Administração, a aplicação desencripta o conjunto de dados com a chave do Agente de Rede e compara-a com a cópia local. Se não corresponderem, o acesso à aplicação é restringido.

Proteção da ligação do Servidor de Administração

Como definir uma password para proteção da ligação do servidor na Consola de Administração (MMC)

Como definir uma password para proteção da ligação ao servidor na Consola Web e na Cloud Console

Voltar a ligar o computador a um Servidor de Administração diferente

Voltar a ligar o computador a um Servidor de Administração diferente implica os seguintes passos:

Na consola do servidor [KSC1] atual, execute a tarefa Change Administration Server para o Agente de Rede.
Depois de executar a tarefa, o computador é ligado novamente ao novo servidor [KSC2].

A consola apresenta o computador com o estado Crítico . É impossível configurar a aplicação utilizando políticas ou executar tarefas remotamente no computador.
Na consola do novo servidor [KSC2], crie uma nova tarefa Proteção da ligação do Servidor de Administração para o Kaspersky Endpoint Security. Nas propriedades da tarefa, introduza a password do servidor anterior e defina uma password para o novo servidor.
Como definir uma nova password para voltar a ligar a um novo servidor na Consola de Administração (MMC)
1. Abra a Consola de Administração do Kaspersky Security Center.
2. Na árvore da consola, selecione Tasks.
  A lista de tarefas é aberta.
3. Clique em New task.
O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.

Passo 1. Selecionar o tipo de tarefa

Selecione Kaspersky Endpoint Security for Windows (12.4) → Proteção da ligação do Servidor de Administração.

Passo 2. Proteger a ligação do Servidor de Administração

Defina uma password para proteger a ligação ao novo Servidor de Administração:
1. Em Proteção da ligação do Servidor de Administração, selecione Proteger com password.
2. Na lista pendente Servidor de Administração, selecione Voltar a ligar a partir de outro servidor.
3. No campo Password atual, introduza a password definida para a ligação ao servidor de confiança utilizado anteriormente.
4. No campo Nova password, defina uma password para ligar ao novo servidor de administração e confirme-a.
  Se se esquecer da password, pode alterá-la através de uma tarefa.
Passo 3. Selecionar a conta para executar a tarefa

Selecione Default account. Por predefinição, o Kaspersky Endpoint Security inicia a tarefa com a conta de utilizador do sistema (SYSTEM).

Passo 4. Configurar um agendamento de início de uma tarefa

Em Scheduled start, selecione Manually.

Passo 5. Definir o nome da tarefa

Introduza um nome para a tarefa, por exemplo, Password de ligação ao servidor principal.

Passo 6. Completar a criação da tarefa

Sair do Assistente. Selecione a caixa de verificação Run the task after the wizard finishes ou execute a tarefa manualmente. Pode controlar o progresso da tarefa nas propriedades da tarefa.
Como definir uma nova password para voltar a ligar a um novo servidor na Consola Web e na Cloud Console
1. Na janela principal da Consola Web, selecione Devices → Tasks.
  A lista de tarefas é aberta.
2. Clique em Add.
  O Assistente de Tarefas é iniciado.
3. Configurar as definições de tarefa:
  1. Na lista pendente Application, selecione Kaspersky Endpoint Security for Windows (12.4).
  2. Na lista pendente Task type, selecione Administration Server connection protection.
  3. No campo Task name, introduza uma breve descrição, por exemplo, Password de ligação ao servidor principal.
  4. No bloco Select devices to which the task will be assigned, selecione o âmbito de tarefa.
4. Selecione os dispositivos de acordo com a opção do âmbito da tarefa selecionada. Avance para o passo seguinte.
5. Selecione uma conta de utilizador predefinida. Por predefinição, o Kaspersky Endpoint Security inicia a tarefa com a conta de utilizador do sistema (SYSTEM).
6. Sair do Assistente.
  Será apresentada uma nova tarefa na lista de tarefas.
7. Clique na tarefa Administration Server connection protection do Kaspersky Endpoint Security.
  É apresentada a janela de propriedades da tarefa.
8. Selecione o separador Application settings.
9. Em Administration Server connection protection, selecione Protect with a password.
10. Na lista pendente Connection to the Administration Server, selecione Reconnect from another server.
11. No servidor Current password, introduza a password definida para a ligação ao servidor fiável utilizado anteriormente.
12. No campo New password, defina uma password para ligar ao novo servidor de administração e confirme-a.
  Se se esquecer da password, pode alterá-la através de uma tarefa.
13. Guarde as suas alterações.
14. Selecione a caixa de verificação junto à tarefa.
15. Selecione o botão Run.
  Pode controlar o estado da tarefa e o número de dispositivos nos quais a tarefa foi concluída com êxito ou concluída com um erro.
Depois de concluir a tarefa, certifique-se de que na consola do novo servidor [KSC2], o computador apresenta o estado OK . Teste se pode executar tarefas remotamente e configurar a aplicação utilizando políticas.

Repor a password de ligação do servidor de administração

Se se tiver esquecido da password de ligação do servidor de administração ou se a password estiver comprometida, pode repor a password nas propriedades da tarefa. Também pode repor a password e definir uma nova password para um grupo de computadores com diferentes estados de proteção da ligação do servidor de administração. Ou seja, se alguns computadores tiverem a proteção ativada e outros a tiverem desativada, a tarefa define uma password para todos os computadores.

Apenas pode repor a password de ligação do servidor de administração na consola do servidor ao qual o computador está ligado.

Como repor a password de ligação do servidor de administração com a Consola de Administração (MMC)

Como repor a password de ligação do servidor de administração na Consola Web e na Cloud Console

Como resultado, a password de ligação do servidor de administração é reposta após a conclusão da tarefa.

Desativar a proteção da ligação do Servidor de Administração

Apenas pode desativar remotamente a proteção de ligação do servidor de administração na consola do servidor ao qual o computador está ligado. Também pode desativar a proteção localmente na linha de comandos.

Como desativar a proteção da ligação do servidor na Consola de Administração (MMC)

Como desativar a proteção da ligação ao servidor na Consola Web e na Cloud Console

Como desativar a proteção da ligação do servidor na linha de comandos

Achou este artigo útil?

O que podemos melhorar?

Agradecemos o seu comentário! Está a ajudar-nos a melhorar.