連線安全

TLS 的使用

我們建議禁止與管理伺服器的不安全連線。例如，您可以在管理伺服器設定中禁止使用 HTTP 的連線。

請注意，預設情況下，管理伺服器的幾個 HTTP 連接埠是關閉的。其餘連接埠用於管理伺服器 Web 伺服器 (8060)。此連接埠可能受管理伺服器裝置的防火牆設定限制。

嚴格的 TLS 設定

建議使用 1.2 及以後版本的 TLS 協定，限製或禁止不安全的加密演算法。

您可以設定管理伺服器使用的加密協定 (TLS)。請注意，在發布管理伺服器版本時，加密協定設定會得到預設配置以確保安全的資料傳輸。

限制存取管理伺服器資料庫

我們建議限制存取管理伺服器資料庫。例如，只允許從管理伺服器裝置進行存取。這會降低管理伺服器資料庫因已知弱點而受到損害的可能性。

您可以根據所用資料庫的操作說明配置參數，也可以在防火牆上提供關閉的連接埠。

配置連線到管理伺服器的 IP 位址允許清單

預設情況下，使用者可以從安裝卡巴斯基安全管理中心網頁主控台的任何裝置登入 Kaspersky Security Center Linux。您可以配置管理伺服器，以便使用者只能從具有允許 IP 位址的裝置連線到它。