Bảo vệ kết nối Máy chủ quản trị

Kết nối máy tính với Máy chủ quản trị được thực hiện bằng cách sử dụng thành phần Network Agent của Kaspersky Security Center. Nếu kẻ xâm nhập có đủ quyền để sửa đổi thiết lập kết nối máy chủ thì sẽ có nguy cơ kết nối máy tính với máy chủ không được tin tưởng. Điều này sẽ cho phép kẻ xâm nhập áp dụng các chính sách nhóm của riêng chúng ví dụ như vô hiệu hóa khả năng tự bảo vệ của ứng dụng. Kaspersky Endpoint Security có thể ngăn kết nối lại trái phép máy tính với một máy chủ khác. Để bảo vệ kết nối máy chủ, ứng dụng đề xuất đặt mật khẩu và sử dụng Hàm dẫn xuất khóa dựa trên mật khẩu (PBKDF2). Kết quả là không thể truy cập ứng dụng mà không cần mật khẩu.

Để đảm bảo khả năng bảo vệ toàn diện cho Kaspersky Endpoint Security và Network Agent không bị truy cập trái phép, bạn nên kích hoạt tính năng bảo vệ bổ sung. Đối với Kaspersky Endpoint Security, bạn nên bật Bảo vệ bằng mật khẩu. Để bảo vệ Network Agent, bạn nên đặt mật khẩu ngăn gỡ cài đặt. Để biết thông tin chi tiết về bảo vệ chống gỡ bỏ Network Agent, vui lòng tham khảo Trợ giúp của Kaspersky Security Center.

Quản lý kết nối của máy tính với Máy chủ quản trị được thực hiện bằng cách sử dụng tác vụ Bảo vệ kết nối Máy chủ quản trị. Tác vụ này sẽ cho phép bạn thực hiện các hành động sau:

• Đặt mật khẩu để bảo vệ kết nối máy chủ.
• Thay đổi mật khẩu.
• Kết nối lại máy tính với một máy chủ khác.
• Vô hiệu hóa bảo vệ kết nối máy chủ.

Xác thực máy tính khi kết nối với Máy chủ quản trị

Sau khi đặt mật khẩu, ứng dụng sẽ tạo một mảng dữ liệu bằng cách sử dụng phép biến đổi PBKDF2 cho mật khẩu. Sau đó, ứng dụng sẽ mã hóa mảng dữ liệu này bằng khóa của Network Agent. Ứng dụng sử dụng mảng dữ liệu được mã hóa để kiểm tra quyền và đặc quyền của Máy chủ quản trị cho các kết nối tiếp theo.

Sau này, nếu có bất cứ nỗ lực kết nối lại máy tính với Máy chủ quản trị, ứng dụng sẽ giải mã mảng dữ liệu bằng khóa của Network Agent và so sánh nó với bản sao cục bộ. Nếu chúng không khớp, quyền truy cập ứng dụng sẽ bị hạn chế.

Bảo vệ kết nối Máy chủ quản trị

Cách đặt mật khẩu bảo vệ kết nối máy chủ trong Bảng điều khiển quản trị (MMC)

Cách đặt mật khẩu bảo vệ kết nối với máy chủ trong Bảng điều khiển web và Bảng điều khiển đám mây

Kết nối lại máy tính với Máy chủ quản trị khác

Quy trình kết nối lại máy tính với Máy chủ quản trị khác bao gồm các bước sau:

1. Trong bảng điều khiển của máy chủ [KSC1] hiện tại, hãy chạy tác vụ Change Administration Server cho Network Agent.

   Sau khi chạy xong tác vụ, máy tính sẽ được kết nối lại với máy chủ [KSC2] mới.

   Bảng điều khiển hiển thị máy tính có trạng thái Nghiêm trọng . Không thể cấu hình ứng dụng bằng các chính sách hoặc tác vụ chạy từ xa trên máy tính.

2. Trong bảng điều khiển của máy chủ [KSC2] mới, hãy tạo một tác vụ Bảo vệ kết nối Máy chủ quản trị mới cho Kaspersky Endpoint Security. Trong thuộc tính tác vụ, hãy nhập mật khẩu của máy chủ trước đó và đặt mật khẩu cho máy chủ mới.

   Cách đặt mật khẩu mới để kết nối lại với máy chủ mới trong Bảng điều khiển quản trị (MMC)

   1. Mở Bảng điều khiển quản trị Kaspersky Security Center.
   2. Trong cây bảng điều khiển, hãy chọn Tasks.

      Danh sách tác vụ sẽ mở.

   3. Nhấn vào New task.

   Trình hướng dẫn Tác vụ sẽ được bắt đầu. Làm theo chỉ dẫn của Trình hướng dẫn.

   Bước 1. Chọn loại tác vụ

   Chọn Kaspersky Endpoint Security for Windows (12.4) → Bảo vệ kết nối Máy chủ quản trị.

   Bước 2. Bảo vệ kết nối với Máy chủ quản trị

   Đặt mật khẩu để bảo vệ kết nối đến Máy chủ quản trị mới:

   1. Trong mục Bảo vệ kết nối Máy chủ quản trị, hãy chọn Bảo vệ bằng mật khẩu.
   2. Trong danh sách thả xuống Máy chủ quản trị, hãy chọn Kết nối lại từ máy chủ khác.
   3. Trong trường Mật khẩu hiện tại, hãy nhập mật khẩu đã đặt cho kết nối đến máy chủ được tin tưởng đã sử dụng trước đó.
   4. Trong trường Mật khẩu mới, hãy đặt mật khẩu để kết nối với Máy chủ quản trị mới và xác nhận mật khẩu.

      Nếu quên mật khẩu, bạn có thể thay đổi mật khẩu bằng một tác vụ.

   Bước 3. Chọn tài khoản để chạy tác vụ

   Chọn Default account. Theo mặc định, Kaspersky Endpoint Security sẽ khởi chạy tác vụ dưới quyền tài khoản người dùng hệ thống (SYSTEM).

   Bước 4. Cấu hình lịch khởi chạy tác vụ

   Trong mục Scheduled start, hãy chọn Manually.

   Bước 5. Xác định tên tác vụ

   Nhập tên cho tác vụ, ví dụ: Mật khẩu kết nối máy chủ chính.

   Bước 6. Hoàn tất việc tạo tác vụ

   Thoát Trình hướng dẫn. Chọn hộp kiểm Run the task after the wizard finishes hoặc chạy tác vụ theo cách thủ công. Bạn có thể giám sát tiến độ của tác vụ trong thuộc tính tác vụ.

   Cách đặt mật khẩu mới để kết nối lại với máy chủ mới trong Bảng điều khiển web và Bảng điều khiển đám mây

   1. Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Tasks.

      Danh sách tác vụ sẽ mở.

   2. Nhấn vào Add.

      Trình hướng dẫn Tác vụ sẽ được bắt đầu.

   3. Cấu hình các thiết lập của tác vụ:
      1. Trong danh sách thả xuống Application, hãy chọn Kaspersky Endpoint Security for Windows (12.4).
      2. Trong danh sách thả xuống Task type, hãy chọn Administration Server connection protection.
      3. Trong trường Task name, hãy nhập mô tả ngắn gọn, ví dụ: Mật khẩu kết nối máy chủ chính.
      4. Trong phần Select devices to which the task will be assigned, chọn phạm vi tác vụ.
   4. Chọn các thiết bị theo phạm vi tác vụ được chọn. Chuyển sang bước tiếp theo.
   5. Chọn một tài khoản người dùng mặc định. Theo mặc định, Kaspersky Endpoint Security sẽ khởi chạy tác vụ dưới quyền tài khoản người dùng hệ thống (SYSTEM).
   6. Thoát Trình hướng dẫn.

      Một tác vụ mới sẽ được hiển thị trong danh sách các tác vụ.

   7. Nhấn vào tác vụ Administration Server connection protection của Kaspersky Endpoint Security.

      Cửa sổ thuộc tính tác vụ sẽ được mở ra.

   8. Chọn thẻ Application settings.
   9. Trong mục Administration Server connection protection, hãy chọn Protect with a password.
   10. Trong danh sách thả xuống Connection to the Administration Server, hãy chọn Reconnect from another server.
   11. Trong trường Current password, hãy nhập mật khẩu đã đặt để kết nối với máy chủ được tin tưởng đã sử dụng trước đó.
   12. Trong trường New password, hãy đặt mật khẩu để kết nối với Máy chủ quản trị mới và xác nhận mật khẩu.

       Nếu quên mật khẩu, bạn có thể thay đổi mật khẩu bằng một tác vụ.

   13. Lưu các thay đổi của bạn.
   14. Chọn hộp kiểm cạnh tác vụ.
   15. Nhấn nút Run.

       Bạn có thể giám sát trạng thái của tác vụ, và số thiết bị trên đó tác vụ được hoàn tất thành công hoặc hoàn tất với một lỗi.

   Sau khi hoàn thành tác vụ, đảm bảo rằng trong bảng điều khiển của máy chủ [KSC2] mới, máy tính có trạng thái OK . Kiểm tra xem bạn có thể chạy các tác vụ từ xa và cấu hình ứng dụng bằng các chính sách hay không.

Đặt lại mật khẩu của kết nối Máy chủ quản trị

Nếu bạn quên mật khẩu của kết nối Máy chủ quản trị hoặc mật khẩu bị xâm nhập, bạn có thể đặt lại mật khẩu trong thuộc tính tác vụ. Bạn cũng có thể đặt lại mật khẩu và đặt mật khẩu mới cho nhóm máy tính có các trạng thái bảo vệ kết nối Máy chủ quản trị khác nhau. Có nghĩa là, nếu một số máy tính đã bật chức năng bảo vệ và một số máy tính đã tắt tính năng này thì tác vụ sẽ đặt mật khẩu cho tất cả các máy tính.

Bạn chỉ có thể đặt lại mật khẩu của kết nối Máy chủ quản trị trong bảng điều khiển của máy chủ mà máy tính được kết nối.

Cách đặt lại mật khẩu của kết nối Máy chủ quản trị bằng Bảng điều khiển quản trị (MMC)

Cách đặt lại mật khẩu kết nối của Máy chủ quản trị trong Bảng điều khiển web và Bảng điều khiển đám mây

Kết quả là mật khẩu của kết nối Máy chủ quản trị được đặt lại sau khi tác vụ kết thúc.

Tắt chức năng bảo vệ kết nối Máy chủ quản trị

Bạn chỉ có thể tắt từ xa chức năng bảo vệ kết nối Máy chủ quản trị trong bảng điều khiển của máy chủ mà máy tính được kết nối. Bạn cũng có thể tắt chức năng bảo vệ theo cách cục bộ trên dòng lệnh.

Cách tắt chức năng bảo vệ kết nối máy chủ trong Bảng điều khiển quản trị (MMC)

Cách tắt chức năng bảo vệ kết nối của máy chủ trong Bảng điều khiển web và Bảng điều khiển đám mây

Cách tắt chức năng bảo vệ kết nối của máy chủ trên dòng lệnh