|
Информация из статьи применима к Kaspersky Administration Kit 6.0 MP1
Обмен информацией между клиентскими компьютерами и Сервером администрирования, а также подключение Консоли к Серверу администрирования, может производиться с использованием протокола SSL (Secure Socket Layer). Он позволяет идентифицировать взаимодействующие стороны, осуществлять шифрование передаваемых данных и обеспечивать их защиту от искажения при передаче. В основе используемого при защищенном соединении SSL-протокола лежит аутентификация взаимодействующих сторон и шифрование данных по методу закрытых ключей. Для осуществления защищенного соединения Клиента с Сервером необходимо открытие 13000 TCP-порта на Сервере администрирования.
Аутентификация Сервера администрирования при подключении к нему Консоли администрирования и клиентских компьютеров осуществляется на основании сертификата Сервера администрирования.
Cертификат Сервера администрирования создается один раз, при установке Сервера администрирования. Сертификат представляет из себя файл klserver.cer и хранится на Сервере администрирования в каталоге установки программы в каталоге Cert.
Аутентификация Сервера при подключении клиентского компьютера
При первом подключении клиентского компьютера к Серверу Агент администрирования получает сертификат Сервера администрирования и сохраняет его локально.
При каждом последующем подключении клиентского компьютера к Серверу Сетевой агент запрашивает сертификат с Сервера администрирования и сравнивает его с локальной копией для проверки прав и полномочий управляющего Сервера. Если они не совпадают, доступ к Серверу администрирования не разрешается.
Если соединение инициирует Сервер администрирования, то аналогичным образом сначала проверяется поступивший с Сервера администрирования запрос на соединение через UDP-порт.
Чтобы соединение Сервера и Клиента осуществлялось по защищенному каналу необходимо в политике Сетевого агента на закладке Сеть установить флаг Использовать SSL-соединение. По умолчанию флаг установлен.
 Если установка Сетевого агента проводится локально, путь к файлу-сертификату Сервера администрирования может быть указан администратором вручную. На клиентский компьютер файл сертификата может быть перенесен на дискете или по сети. Также возможен выбор сценария, при котором сертификат будет получен Клиентом при первом соединении с Сервером.
Аутентификация Сервера при подключении Консоли администрирования
При первом после установки подключении к Серверу Консоль администрирования запрашивает сертификат Сервера администрирования и сохраняет его локально на рабочем месте администратора. На основании полученной копии сертификата при последующих подключениях к Серверу администрирования с данным именем осуществляется идентификация Сервера.
Если сертификат Сервера администрирования не совпадает с копией сертификата, хранящейся на рабочем месте администратора, выводится запрос на подтверждение подключения к Серверу с заданным именем и получение нового сертификата. В случае подтверждения подключения Консоль администрирования сохраняет копию нового сертификата Сервера администрирования, она будет использоваться для идентификации Сервера в дальнейшем.
Параметр, отвечающий за включение режима защищенного соединения Сервера и Консоли, находится в окне подключения Консоли к Серверу. По умолчанию, этот флаг установлен. Если при дальнейшей работе необходимо отключить защищенный режим, необходимо переподключить Консоль по команде Подключиться к Серверу администрирования контекстного меню Сервера. В появившемся окне Параметры подключения нажмите кнопку Дополнительно и снимите флаг Использовать SSL-соединение:
| 
Статьи по продукту
Информация о продукте 
Системные требования
19 
08.04.2009 09:57
