Yönetim Sunucusu bağlantı koruması

Destek

İş Çözümleri için Destek

Kaspersky Endpoint Security 12 for Windows

Bilgisayar koruması

Yönetim Sunucusu bağlantı koruması

14 Şubat 2024

ID 266605

Bilgisayarın Yönetim Sunucusuna bağlanması, Kaspersky Security Center'ın Ağ Aracısı bileşeni kullanılarak gerçekleştirilir. Bir saldırgan sunucu bağlantı ayarlarını değiştirmek için yeterli haklara sahip olduğunda, bilgisayarı güvenilmez bir sunucuya bağlama riski vardır. Bu, saldırganın kendi grup ilkelerini uygulamasına ve örneğin uygulamanın kendini savunmasını devre dışı bırakmasına olanak tanır. Kaspersky Endpoint Security, bir bilgisayarın farklı bir sunucuya yetkisiz olarak yeniden bağlanmasını önleyebilir. Sunucu bağlantısını korumak için, uygulama bir parola belirlemeyi ve Password-Based Key Derivation Function (PBKDF2)'yi kullanmayı önerir. Sonuç olarak, uygulamaya parola olmadan erişim mümkün olmaz.

Kaspersky Endpoint Security ve Ağ Aracısının yetkisiz erişime karşı kapsamlı bir şekilde korunmasını sağlamak için ek korumayı etkinleştirmenizi öneririz. Kaspersky Endpoint Security için Parola korumasının etkinleştirilmesini öneririz. Ağ Aracısını korumak için bir kaldırma parolası ayarlanmasını öneririz. Ağ Aracısının kaldırılmasına karşı koruma hakkında daha ayrıntılı bilgi için lütfen Kaspersky Security Center Yardımı'na başvurun.

Bilgisayarın Yönetim Sunucusuna bağlantısının yönetilmesi Yönetim Sunucusu bağlantı koruması görevi kullanılarak gerçekleştirilir. Görev şu işlemleri gerçekleştirmenize izin verir:

Sunucu bağlantısını korumak için bir parola belirleyin.
Parolayı değiştirin.
Bilgisayarı farklı bir sunucuya yeniden bağlayın.
Sunucu bağlantı korumasını devre dışı bırakın.

Yönetim Sunucusuna bağlanırken bilgisayarın kimlik doğrulaması

Bir parola belirledikten sonra, uygulama parolanın PBKDF2 dönüşümünü kullanarak bir veri dizisi oluşturur. Uygulama daha sonra bu veri dizisini Ağ Aracısı anahtarını kullanarak şifreler. Uygulama, sonraki bağlantılar için Yönetim Sunucusunun haklarını ve ayrıcalıklarını kontrol etmek amacıyla şifrelenmiş veri dizisini kullanır.

Daha sonra, bilgisayar Yönetim Sunucusuna yeniden bağlanmaya çalışıldığında, uygulama veri dizisinin şifresini Ağ Aracısı anahtarıyla çözer ve yerel kopyayla karşılaştırır. Eşleşmezlerse uygulamaya erişim kısıtlanır.

Yönetim Sunucusu bağlantı koruması

Yönetim Konsolu'nda (MMC) sunucu bağlantı koruması için parola belirleme

Web Console ve Cloud Console'da sunucu bağlantı koruması için parola belirleme

Bilgisayarı farklı bir Yönetim Sunucusuna yeniden bağlama

Bilgisayarın farklı bir Yönetim Sunucusuna yeniden bağlanması aşağıdaki adımları içerir:

Geçerli [KSC1] sunucusunun konsolunda, Ağ Aracısı için Yönetim Sunucusunu Değiştir görevini çalıştırın.
Görevi çalıştırdıktan sonra bilgisayar yeni [KSC2] sunucusuna yeniden bağlanır.

Bilgisayar konsolda Kritik durumu ile görüntülenir. Uygulamayı ilkeler kullanarak yapılandırmak ya da görevleri bilgisayarda uzaktan çalıştırmak mümkündür.
Yeni [KSC2] sunucusunda, Kaspersky Endpoint Security için yeni bir Yönetim Sunucusu bağlantı koruması görevi oluşturun. Görev özelliklerinde, önceki sunucunun parolasını girin ve yeni sunucu için bir parola belirleyin.
Yönetim Konsolu'nda (MMC) yeni bir sunucuya yeniden bağlanmak için yeni bir parola belirleme
1. Kaspersky Security Center Yönetim Konsolu'nu açın.
2. Konsol ağacında Görevler'i seçin.
  Görevler listesi açılır.
3. Yeni göreve tıklayın.
Görev Sihirbazı başlatılır. Sihirbazın talimatlarını uygulayın.

1. Adım. Görev türünü seçme

Kaspersky Endpoint Security for Windows (12.4) → Yönetim Sunucusu bağlantı koruması seçimini yapın.

Adım 2. Yönetim Sunucusu bağlantısını koruma

Yeni Yönetim Sunucusuna bağlantıyı korumak için bir parola belirleyin:
1. Yönetim Sunucusu bağlantı koruması bölümünde Bir parola ile koruyun seçimini yapın.
2. Yönetim Sunucusu açılır listesinden Başka bir sunucudan yeniden bağlan seçimini yapın.
3. Geçerli parola alanına, daha önce kullanılan güvenilir sunucuya bağlantı için belirlenen parolayı girin.
4. Yeni parola alanında, yeni Yönetim Sunucusuna bağlanmak için bir parola belirleyin ve parolayı onaylayın.
  Bu parolayı unutursanız, bir görev kullanarak parolayı değiştirebilirsiniz.
3. Adım. Görevi çalıştıracak hesabı seçme

Varsayılan hesap seçimini yapın. Kaspersky Endpoint Security, görevi varsayılan olarak sistem kullanıcı hesabı (SYSTEM) olarak başlatır.

4. Adım. Bir görev başlatma zamanlaması yapılandırma

Zamanlanmış başlatma bölümünde Manuel olarak seçimini yapın.

5. Adım. Görev adını tanımlama

Görev için bir ad girin, örneğin Ana sunucu bağlantı parolası.

6. Adım. Görev oluşturmayı tamamlama

Sihirbazdan çıkın. Sihirbazı tamamladıktan sonra görevi çalıştır onay kutusunu işaretleyin ya da görevi manuel olarak çalıştırın. Görevin ilerleme durumunu görev özelliklerinden izleyebilirsiniz.
Web Console ve Cloud Console'da yeni bir sunucuya yeniden bağlanmak için yeni bir parola belirleme
1. Web Console'un ana penceresinde Cihazlar → Görevler'i seçin.
  Görevler listesi açılır.
2. Ekle'ye tıklayın.
  Görev Sihirbazı başlatılır.
3. Görev ayarlarını yapılandırın:
  1. Uygulama açılır listesinden Kaspersky Endpoint Security for Windows (12.4) seçimini yapın.
  2. Görev türü açılır listesinde, Yönetim Sunucusu bağlantı koruması seçimini yapın.
  3. Görev adı alanına, Ana sunucu bağlantı parolası gibi bir kısa açıklama girin.
  4. Görevin atanacağı cihazları seçin bloğunda görev kapsamını seçin.
4. Seçilen görev kapsamı seçeneğine göre aygıtları belirleyin. Bir sonraki adıma geçin.
5. Bir varsayılan kullanıcı hesabı seçin. Kaspersky Endpoint Security, görevi varsayılan olarak sistem kullanıcı hesabı (SYSTEM) olarak başlatır.
6. Sihirbazdan çıkın.
  Görevler listesinde yeni bir görev görüntülenir.
7. Kaspersky Endpoint Security'nin Yönetim Sunucusu bağlantı koruması görevine tıklayın.
  Görev özellikleri penceresi açılır.
8. Uygulama ayarları sekmesini seçin.
9. Yönetim Sunucusu bağlantı koruması bölümünde Bir parola ile koruyun seçimini yapın.
10. Yönetim Sunucusuna bağlantı açılır listesinden Başka bir sunucudan yeniden bağlan seçimini yapın.
11. Geçerli parola sunucusunda, daha önce kullanılan güvenilir sunucuya bağlanmak için belirlenen parolayı girin.
12. Yeni parola alanında, yeni Yönetim Sunucusuna bağlanmak için bir parola belirleyin ve parolayı onaylayın.
  Bu parolayı unutursanız, bir görev kullanarak parolayı değiştirebilirsiniz.
13. Değişikliklerinizi kaydedin.
14. Görevin yanındaki onay kutusunu seçin.
15. Çalıştır düğmesine tıklayın.
  Görevin durumunu ve görevin başarıyla veya bir hatayla tamamlandığı aygıtların sayısını izleyebilirsiniz.
Görevi tamamladıktan sonra, yeni [KSC2] sunucusunun konsolunda bilgisayarın Tamam durumuna sahip olduğundan emin olun. Görevleri uzaktan çalıştırıp çalıştıramayacağınızı ve ilkeleri kullanarak uygulamayı yapılandırıp yapılandıramayacağınızı test edin.

Yönetim Sunucusu bağlantı parolasının sıfırlanması

Yönetim Sunucusu bağlantı parolasını unutmayız ya da parolanın ele geçirilmiş olması durumunda, parolayı görev özelliklerinden sıfırlayabilirsiniz. Ayrıca farklı Yönetim Sunucusu bağlantı koruma durumlarına sahip bir grup bilgisayar için parolayı sıfırlayabilir ve yeni bir parola belirleyebilirsiniz. Yani, bazı bilgisayarlarda koruma etkinleştirilmiş ve bazılarında devre dışı bırakılmışsa, görev tüm bilgisayarlar için bir parola belirler.

Yönetim Sunucusu bağlantı parolasını yalnızca bilgisayarın bağlı olduğu sunucunun konsolundan sıfırlayabilirsiniz.

Yönetim Sunucusu bağlantı parolasını Yönetim Konsolu (MMC) kullanarak sıfırlama

Yönetim Sunucusu bağlantı parolasını Web Console ve Cloud Console'da sıfırlama

Sonuç olarak, görev tamamlandıktan sonra Yönetim Sunucusu bağlantı parolası sıfırlanır.

Yönetim Sunucusu bağlantı korumasını devre dışı bırakma

Yönetim Sunucusu bağlantı korumasını yalnızca bilgisayarın bağlı olduğu sunucunun konsolundan uzaktan devre dışı bırakabilirsiniz. Korumayı komut satırından yerel olarak devre dışı bırakmanız da mümkündür.

Yönetim Konsolu'nda (MMC) sunucu bağlantı korumasını devre dışı bırakma

Web Console ve Cloud Console'da sunucu bağlantı korumasını devre dışı bırakma

Komut satırında sunucu bağlantı korumasını devre dışı bırakma

Bu makaleyi faydalı buldunuz mu?

Neyi daha iyi yapabiliriz?

Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.