Protecție conexiune la Serverul de administrare

Suport

Suport pentru soluții pentru companii

Kaspersky Endpoint Security 12 for Windows

Protecția computerului

Protecție conexiune la Serverul de administrare

14 februarie 24

ID 266605

Conectarea computerului la Serverul de administrare se realizează cu ajutorul componentei Network Agent a Kaspersky Security Center. În cazul în care un intrus are drepturi suficiente pentru a modifica setările de conectare la server, există riscul de a conecta calculatorul la un server care nu este de încredere. Acest lucru ar permite intrusului să își aplice propriile politici de grup și, de exemplu, să dezactiveze autoprotecția aplicației. Kaspersky Endpoint Security poate preveni reconectarea neautorizată a unui computer la un alt server. Pentru a proteja conexiunea la server, aplicația sugerează setarea unei parole și folosirea Password-Based Key Derivation Function (PBKDF2). Prin urmare, accesul la aplicație fără o parolă este imposibil.

Pentru a asigura o protecție completă pentru Kaspersky Endpoint Security și Agentul de rețea împotriva accesului neautorizat, îți recomandăm să activezi o protecție suplimentară. Pentru Kaspersky Endpoint Security, îți recomandăm să activezi Protecție prin parolă. Pentru a proteja Agentul de rețea, îți recomandăm să setezi o parolă pentru dezinstalare. Pentru detalii despre protejarea Agentului de rețea împotriva eliminării, consultă pagina Ajutor pentru Kaspersky Security Center.

Gestionarea conectării computerului la Serverul de administrare se realizează cu ajutorul activității Protecție conexiune Server de administrare. Aplicația îți permite să efectuezi următoarele acțiuni:

setarea unei parole pentru protejarea conexiunii la server;
modificarea parolei;
reconectarea computerului la un alt server;
dezactivarea protecției conexiunii la server.

Autentificarea computerului la conectarea la Serverul de administrare

După setarea unei parole, aplicația creează o matrice de date utilizând transformarea PBKDF2 a parolei. Aplicația criptează apoi această matrice de date cu ajutorul cheii Agent de rețea. Aplicația utilizează matricea de date criptate pentru a verifica drepturile și privilegiile Serverului de administrare pentru conexiunile ulterioare.

Ulterior, de fiecare dată când se încearcă reconectarea computerului la Serverul de administrare, aplicația decriptează matricea de date cu cheia Agent de rețea și o compară cu copia locală. În cazul în care nu se potrivesc, accesul la aplicație este restricționat.

Protecție conexiune la Serverul de administrare

Cum se setează o parolă pentru protecția conexiunii la server în Consola de administrare (MMC)

Cum se setează o parolă pentru protecția conexiunii la server în Web Console și Cloud Console

Reconectarea computerului la un alt Server de administrare

Reconectarea computerului la un alt Server de administrare implică următorii pași:

În consola serverului curent [KSC1], execută activitatea Change Administration Server pentru Agentul de rețea.
După executarea activității, computerul este reconectat la noul server [KSC2].

În consolă este afișat computerul cu starea Critică . Configurarea aplicației cu ajutorul politicilor sau executarea de la distanță a activităților pe computer este imposibilă.
În consola noului server [KSC2], creează o nouă activitate Protecție conexiune Server de administrare pentru Kaspersky Endpoint Security. În proprietățile activității, introdu parola serverului anterior și setează o parolă pentru noul server.
Cum se setează o nouă parolă pentru reconectarea la un nou server în Consola de administrare (MMC)
1. Deschide Consolă de administrare a Kaspersky Security Center.
2. În arborele consolei, selectați Tasks.
  Lista activităților se deschide.
3. Fă clic pe New task.
Expertul de activitate pornește. Urmează instrucțiunile din expert.

Pasul 1. Selectarea tipului activității

Selectați Kaspersky Endpoint Security for Windows (12.4) → Protecție conexiune Server de administrare.

Pasul 2. Protejarea conexiunii la Serverul de administrare

Setează o parolă pentru a proteja conexiunea la noul Server de administrare:
1. În Protecție conexiune Server de administrare, selectează Protecție cu parolă.
2. În lista verticală Serverul de administrare, selectează Reconectare de la un alt server.
3. În câmpul Parolă actuală, introdu parola setată pentru conectarea la serverul de încredere utilizat anterior.
4. În câmpul Parola nouă, setează o parolă pentru conectarea la Serverul de administrare și confirmă parola.
  Dacă uiți parola, o poți schimba cu ajutorul unei activități.
Pasul 3. Selectarea contului pentru executarea activității

Selectați Default account. În mod implicit, Kaspersky Endpoint Security pornește activitatea drept cont de utilizator de sistem (SYSTEM).

Pasul 4. Configurarea unei planificări de pornire a activității

În Scheduled start, selectează Manually.

Pasul 5. Definirea numelui activității

Introdu un nume pentru activitate, de exemplu, Parola de conectare la serverul principal.

Pasul 6. Finalizarea creării activității

Ieșiți din Expert. Bifează caseta de selectare Run the task after the wizard finishes sau execută activitatea manual. Puteți monitoriza progresul activității în proprietățile activității.
Cum se setează o nouă parolă pentru reconectarea la un nou server în Web Console și Cloud Console.
1. În fereastra principală a Web Console, selectați Devices → Tasks.
  Lista activităților se deschide.
2. Fă clic pe Add.
  Expertul de activitate pornește.
3. Configurați setările pentru activitate:
  1. În lista verticală Application, selectează Kaspersky Endpoint Security for Windows (12.4).
  2. În lista verticală Task type, selectează Administration Server connection protection.
  3. În câmpul Task name, introdu o descriere succintă, de exemplu Parola pentru conectarea la serverul principal.
  4. În blocul Select devices to which the task will be assigned, selectați domeniul activității.
4. Selectați dispozitive în funcție de opțiunea selectată pentru domeniul activității. Mergeți la pasul următor.
5. Selectează un cont de utilizator implicit. În mod implicit, Kaspersky Endpoint Security pornește activitatea drept cont de utilizator de sistem (SYSTEM).
6. Ieșiți din Expert.
  Se va afișa o activitate nouă în lista de activități.
7. Faceți clic pe activitatea Administration Server connection protection a Kaspersky Endpoint Security.
  Se va deschide fereastra de proprietăți a activității.
8. Selectați fila Application settings.
9. În Administration Server connection protection, selectează Protect with a password.
10. În lista verticală Connection to the Administration Server, selectează Reconnect from another server.
11. În câmpul Current password, introdu parola setată pentru conectarea la serverul de încredere utilizat anterior.
12. În câmpul New password, setează o parolă pentru conectarea la Serverul de administrare și confirmă parola.
  Dacă uiți parola, o poți schimba cu ajutorul unei activități.
13. Salvați-vă modificările.
14. Bifați caseta de selectare de lângă activitate.
15. Faceți clic pe butonul Run.
  Poți monitoriza starea activității și numărul de dispozitive pe care activitatea a fost finalizată cu succes sau finalizată cu o eroare.
După ce ai finalizat activitatea, asigură-te că în consola noului server [KSC2], computerul are starea OK . Testează dacă poți executa activități de la distanță și configura aplicația cu ajutorul politicilor.

Resetarea parolei de conectare la Serverul de administrare

Dacă ai uitat parola de conectare la Serverul de administrare sau dacă parola este compromisă, poți reseta parola în proprietățile activității. De asemenea, poți reseta parola și seta o nouă parolă pentru un grup de calculatoare cu diferite stări de protecție a conexiunii la Serverul de administrare. Adică, dacă unele computere au protecția activată, iar altele o au dezactivată, activitatea setează o parolă pentru toate computerele.

Poți reseta parola de conectare la Serverul de administrare numai în consola serverului la care este conectat computerul.

Cum se resetează parola de conectare la Serverul de administrare cu ajutorul Consolei de administrare (MMC)

Cum se resetează parola de conectare la Serverul de administrare în Web Console și Cloud Console

Ca urmare, parola de conectare la Serverul de administrare este resetată după finalizarea activității.

Dezactivarea protecției conexiunii la Serverul de administrare

Poți dezactiva de la distanță protecția conexiunii la Serverul de administrare numai în consola serverului la care este conectat computerul. De asemenea, poți dezactiva protecția local, în linia de comandă.

Cum se dezactivează protecția conexiunii la server în Consola de administrare (MMC)

Cum se dezactivează protecția conexiunii la server în Web Console și Cloud Console

Cum se dezactivează protecția conexiunii la server în linia de comandă

Acest articol v-a fost util?

Ce putem îmbunătăți?

Mulțumim pentru feedback! Ne ajuți să devenim mai buni.