Поддержка протокола Kerberos

Cетевой протокол Kerberos обеспечивает простой и безопасный способ проверки подлинности при передаче данных через незащищённые сети.

Kaspersky Security может использовать протокол Kerberos при взаимодействии с Active Directory и базой данных резервного хранилища и статистики, работающей под управлением Microsoft SQL Server.

Убедитеcь, что иcпользуемый Microsoft SQL Server работает с протоколом Kerberos.

Убедитесь, что при работе с протоколом Kerberos используются только безопасные шифры TLS. Перечень безопасных наборов шифров TLS. Для получения инструкций по настройке наборов шифров TLS обратитесь к статье на веб-сайте Microsoft.

Поддержка протокола Kerberos осуществляется начиная с версии Kaspersky Security 9.0 для Microsoft Exchange Servers 9.6 Patch 1 и выше. Для получения установочных файлов и инструкций по установке пакета исправлений обратитесь в службу технической поддержки.

В процессе установки пакета исправлений производится автоматическая регистрация имени субъекта-службы (SPN) для учетной записи, выбранной для запуска службы программы. Регистрация SPN является обязательным условием для использования протокола Kerberos. После завершения установки пакета исправлений, проверьте в журнале событий отсутствие ошибок при выполнении автоматической регистрации SPN. Если регистрация SPN завершилась неудачно, зарегистрируйте SPN вручную. Для этого выполните следующую команду в консоли командной строки:
setspn.exe -S KSE/<адрес_сервера> <имя_учетной_записи>