Защита подключения к Серверу администрирования

13 февраля 2024

ID 266605

Для подключения компьютера к Серверу администрирования предназначен компонент Kaspersky Security Center – Агент администрирования. Если злоумышленник обладает достаточными правами для изменения параметров подключения к серверу, есть риск переподключения компьютера к недоверенному серверу. Таким образом, злоумышленник может применить собственные групповые политики и, например, выключить самозащиту приложения. Kaspersky Endpoint Security позволяет предотвратить несанкционированное переподключение компьютера к другому серверу. Для защиты подключения к серверу приложение предлагает задать пароль и использовать стандарт формирования ключа на основе пароля (англ. Password-Based key Derivation Function – PBKDF2). В результате получить доступ к приложению без пароля невозможно.

Для комплексной защиты Kaspersky Endpoint Security и Агента администрирования от несанкционированного доступа рекомендуется включить дополнительную защиту. Для Kaspersky Endpoint Security рекомендуется включить Защиту паролем. Для защиты Агента администрирования рекомендуется установить пароль деинсталляции. Подробнее о защите Агента администрирования от удаления см. в справке Kaspersky Security Center.

Для управления подключением компьютера к Серверу администрирования предназначена задача Защита подключения к Серверу администрирования. Задача позволяет выполнять следующие действия:

  • Задать пароль для защиты подключения к серверу.
  • Сменить пароль.
  • Переподключить компьютер к другому серверу.
  • Выключить защиту подключения к серверу.

Аутентификация компьютера при подключении к Серверу администрирования

После установки пароля приложение создает массив данных с помощью PBKDF2-преобразования пароля. Далее приложение зашифровывает этот массив данных с помощью ключа Агента администрирования. На основании зашифрованного массива данных приложение осуществляет проверку прав и полномочий Сервера администрирования при следующих соединениях.

В дальнейшем при попытке переподключить компьютер к Серверу администрирования приложение расшифровывает массив данных с помощью ключа Агента администрирования и сравнивает его с локальной копией. Если они не совпадают, доступ к приложению ограничен.

Защита подключения к Серверу администрирования

Как установить пароль для защиты подключения компьютера к серверу в Консоли администрирования (MMC)

Как установить пароль для защиты подключения компьютера к серверу в Web Console и Cloud Console

Переподключение компьютера к другому Серверу администрирования

Переподключение компьютера к другому Серверу администрирования состоит из следующих этапов:

  1. В консоли текущего сервера [KSC1] нужно запустить задачу Смена Сервера администрирования для Агента администрирования.

    После выполнения задачи компьютер будет переподключен к новому серверу [KSC2].

    Компьютер будет отображаться в консоли со статусом Критический Значок в виде компьютера с красным экраном.. Настроить параметры приложения с помощью политик или дистанционно запустить задачи на компьютере будет невозможно.

  2. В консоли нового сервера [KSC2] нужно создать новую задачу Защита подключения к Серверу администрирования для Kaspersky Endpoint Security. В свойствах задачи вам нужно ввести пароль от прежнего сервера и задать пароль для нового сервера.

    Как установить новый пароль для переподключения к новому серверу в Консоли администрирования (MMC)

    Как установить новый пароль для переподключения к новому серверу в Web Console и Cloud Console

    После выполнения задачи убедитесь, что компьютер в консоли нового сервера [KSC2] имеет статус ОК Значок в виде компьютера с зеленым экраном.. Проверьте дистанционный запуск задач и настройку параметров приложения с помощью политик.

Сброс пароля для подключение к Серверу администрирования

Если вы забыли пароль для подключения к Серверу администрирования или пароль раскрыт, вы можете сбросить пароль в свойствах задачи. Также вы можете сбросить пароль и задать новый пароль для группы компьютеров с разным статусом защиты подключения к Серверу администрирования. То есть, если для некоторых компьютеров защита включена, а для некоторых нет, после выполнения задачи пароль будет установлен для всех компьютеров.

Вы можете сбросить пароль для подключения к Серверу администрирования только в консоли сервера, к которому подключен компьютер.

Как сбросить пароль для подключения к Серверу администрирования в Консоли администрирования (MMC)

Как сбросить пароль для подключения к Серверу администрирования в Web Console и Cloud Console

В результате пароль для подключения к Серверу администрирования будет обновлен после выполнения задачи.

Выключение защиты подключения к Серверу администрирования

Вы можете дистанционно выключить защиту подключения к Серверу администрирования только в консоли сервера, к которому подключен компьютер. Также вы можете выключить защиту локально через командную строку.

Как выключить защиту подключения компьютера к серверу в Консоли администрирования (MMC)

Как выключить защиту подключения компьютера к серверу в Web Console и Cloud Console

Как выключить защиту подключения компьютера к серверу через командную строку

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!