Kaspersky Security 9.0 для Microsoft Exchange Servers MR 7
9.0 MR7
Русский

Содержание

Поддержка протокола Kerberos

Cетевой протокол Kerberos обеспечивает простой и безопасный способ проверки подлинности при передаче данных через незащищённые сети.

Kaspersky Security может использовать протокол Kerberos при взаимодействии с Active Directory и базой данных резервного хранилища и статистики, работающей под управлением Microsoft SQL Server.

Убедитеcь, что иcпользуемый Microsoft SQL Server работает с протоколом Kerberos.

Убедитесь, что при работе с протоколом Kerberos используются только безопасные шифры TLS. Перечень безопасных наборов шифров TLS. Для получения инструкций по настройке наборов шифров TLS обратитесь к статье на веб-сайте Microsoft.

Список безопасных наборов шифров для TLS 1.2:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 = {0xC0, 0x30} — см. RFC 5289
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 = {0xC0, 0x2F} — см. RFC 5289
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 = {0xC0, 0x2B} — см. RFC 5289
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 = {0xC0, 0x2C} — см. RFC 5289
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 = {0xCC, 0xA8} — см. RFC 7905
  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 = {0xCC, 0xAA} — см. RFC 7905
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 = {0x00, 0x9F} — см. RFC 5288

Список безопасных наборов шифров для TLS 1.3:

  • TLS_AES_128_GCM_SHA256 = {0x13, 0x01} — см. RFC 8446
  • TLS_AES_256_GCM_SHA384 = {0x13, 0x02} — см. RFC 8446
  • TLS_CHACHA20_POLY1305_SHA256 = {0x13, 0x03} — см. RFC 8446
  • TLS_AES_128_CCM_SHA256 = {0x13, 0x04} — см. RFC 8446

Поддержка протокола Kerberos осуществляется начиная с версии Kaspersky Security 9.0 для Microsoft Exchange Servers 9.6 Patch 1 и выше. Для получения установочных файлов и инструкций по установке пакета исправлений обратитесь в службу технической поддержки.

В процессе установки пакета исправлений производится автоматическая регистрация имени субъекта-службы (SPN) для учетной записи, выбранной для запуска службы программы. Регистрация SPN является обязательным условием для использования протокола Kerberos. После завершения установки пакета исправлений, проверьте в журнале событий отсутствие ошибок при выполнении автоматической регистрации SPN. Если регистрация SPN завершилась неудачно, зарегистрируйте SPN вручную. Для этого выполните следующую команду в консоли командной строки:
setspn.exe -S KSE/<адрес_сервера> <имя_учетной_записи>

В начало
[Topic 242188]