Поддержка протокола Kerberos
07 августа 2024
ID 242188
Cетевой протокол Kerberos обеспечивает простой и безопасный способ проверки подлинности при передаче данных через незащищённые сети.
Kaspersky Security может использовать протокол Kerberos при взаимодействии с Active Directory и базой данных резервного хранилища и статистики, работающей под управлением Microsoft SQL Server.
Убедитеcь, что иcпользуемый Microsoft SQL Server работает с протоколом Kerberos.
Убедитесь, что при работе с протоколом Kerberos используются только безопасные шифры TLS. Перечень безопасных наборов шифров TLS. Для получения инструкций по настройке наборов шифров TLS обратитесь к статье на веб-сайте Microsoft.
Поддержка протокола Kerberos осуществляется начиная с версии Kaspersky Security 9.0 для Microsoft Exchange Servers 9.6 Patch 1 и выше. Для получения установочных файлов и инструкций по установке пакета исправлений обратитесь в службу технической поддержки.
В процессе установки пакета исправлений производится автоматическая регистрация имени субъекта-службы (SPN) для учетной записи, выбранной для запуска службы программы. Регистрация SPN является обязательным условием для использования протокола Kerberos. После завершения установки пакета исправлений, проверьте в журнале событий отсутствие ошибок при выполнении автоматической регистрации SPN. Если регистрация SPN завершилась неудачно, зарегистрируйте SPN вручную. Для этого выполните следующую команду в консоли командной строки: setspn.exe -S KSE/<адрес_сервера> <имя_учетной_записи>