Защита подключения к Серверу администрирования
Для подключения компьютера к Серверу администрирования предназначен компонент Kaspersky Security Center – Агент администрирования. Если злоумышленник обладает достаточными правами для изменения параметров подключения к серверу, есть риск переподключения компьютера к недоверенному серверу. Таким образом, злоумышленник может применить собственные групповые политики и, например, выключить самозащиту приложения. Kaspersky Endpoint Security позволяет предотвратить несанкционированное переподключение компьютера к другому серверу. Для защиты подключения к серверу приложение предлагает задать пароль и использовать стандарт формирования ключа на основе пароля (англ. Password-Based key Derivation Function – PBKDF2). В результате получить доступ к приложению без пароля невозможно.
Для комплексной защиты Kaspersky Endpoint Security и Агента администрирования от несанкционированного доступа рекомендуется включить дополнительную защиту. Для Kaspersky Endpoint Security рекомендуется включить Защиту паролем. Для защиты Агента администрирования рекомендуется установить пароль деинсталляции. Подробнее о защите Агента администрирования от удаления см. в справке Kaspersky Security Center.
Для управления подключением компьютера к Серверу администрирования предназначена задача Защита подключения к Серверу администрирования. Задача позволяет выполнять следующие действия:
- Задать пароль для защиты подключения к серверу.
- Сменить пароль.
- Переподключить компьютер к другому серверу.
- Выключить защиту подключения к серверу.
Аутентификация компьютера при подключении к Серверу администрирования
После установки пароля приложение создает массив данных с помощью PBKDF2-преобразования пароля. Далее приложение зашифровывает этот массив данных с помощью ключа Агента администрирования. На основании зашифрованного массива данных приложение осуществляет проверку прав и полномочий Сервера администрирования при следующих соединениях.
В дальнейшем при попытке переподключить компьютер к Серверу администрирования приложение расшифровывает массив данных с помощью ключа Агента администрирования и сравнивает его с локальной копией. Если они не совпадают, доступ к приложению ограничен.
Защита подключения к Серверу администрирования
Как установить пароль для защиты подключения компьютера к серверу в Консоли администрирования (MMC)
Как установить пароль для защиты подключения компьютера к серверу в Web Console и Cloud Console
Переподключение компьютера к другому Серверу администрирования
Переподключение компьютера к другому Серверу администрирования состоит из следующих этапов:
- В консоли текущего сервера
[KSC1]
нужно запустить задачу Смена Сервера администрирования для Агента администрирования.После выполнения задачи компьютер будет переподключен к новому серверу
[KSC2]
.Компьютер будет отображаться в консоли со статусом Критический . Настроить параметры приложения с помощью политик или дистанционно запустить задачи на компьютере будет невозможно.
- В консоли нового сервера
[KSC2]
нужно создать новую задачу Защита подключения к Серверу администрирования для Kaspersky Endpoint Security. В свойствах задачи вам нужно ввести пароль от прежнего сервера и задать пароль для нового сервера.Как установить новый пароль для переподключения к новому серверу в Консоли администрирования (MMC)
Как установить новый пароль для переподключения к новому серверу в Web Console и Cloud Console
После выполнения задачи убедитесь, что компьютер в консоли нового сервера
[KSC2]
имеет статус ОК . Проверьте дистанционный запуск задач и настройку параметров приложения с помощью политик.
Сброс пароля для подключение к Серверу администрирования
Если вы забыли пароль для подключения к Серверу администрирования или пароль раскрыт, вы можете сбросить пароль в свойствах задачи. Также вы можете сбросить пароль и задать новый пароль для группы компьютеров с разным статусом защиты подключения к Серверу администрирования. То есть, если для некоторых компьютеров защита включена, а для некоторых нет, после выполнения задачи пароль будет установлен для всех компьютеров.
Вы можете сбросить пароль для подключения к Серверу администрирования только в консоли сервера, к которому подключен компьютер.
Как сбросить пароль для подключения к Серверу администрирования в Консоли администрирования (MMC)
Как сбросить пароль для подключения к Серверу администрирования в Web Console и Cloud Console
В результате пароль для подключения к Серверу администрирования будет обновлен после выполнения задачи.
Выключение защиты подключения к Серверу администрирования
Вы можете дистанционно выключить защиту подключения к Серверу администрирования только в консоли сервера, к которому подключен компьютер. Также вы можете выключить защиту локально через командную строку.
Как выключить защиту подключения компьютера к серверу в Консоли администрирования (MMC)
Как выключить защиту подключения компьютера к серверу в Web Console и Cloud Console
Как выключить защиту подключения компьютера к серверу через командную строку