Kaspersky Endpoint Security 12 for Windows

Protezione della connessione ad Administration Server

8 luglio 2024

ID 266605

La connessione del computer ad Administration Server viene effettuata utilizzando il componente Network Agent di Kaspersky Security Center. Se un intruso dispone di diritti sufficienti per modificare le impostazioni di connessione del server, esiste il rischio che il computer venga connesso a un server non attendibile. In questo modo, si consente all'intruso di applicare i propri criteri di gruppo e, ad esempio, disabilitare l'autodifesa dell'applicazione. Kaspersky Endpoint Security può impedire la riconnessione non autorizzata di un computer a un server diverso. Per proteggere la connessione al server, l'applicazione suggerisce di impostare una password e di utilizzare la funzione PBKDF2 (Password-Based Key Derivation Function). Di conseguenza, l'accesso all'applicazione senza password è impossibile.

Per garantire la protezione completa di Kaspersky Endpoint Security e Network Agent da accessi non autorizzati, si consiglia di abilitare una protezione aggiuntiva. Per Kaspersky Endpoint Security, si consiglia di abilitare Protezione tramite password. Per proteggere Network Agent, si consiglia di impostare una password di disinstallazione. Per informazioni sulla protezione di Network Agent dalla rimozione, consultare la Guida di Kaspersky Security Center.

La gestione della connessione del computer ad Administration Server viene effettuata utilizzando l'attività Protezione della connessione ad Administration Server. L'attività consente di eseguire le seguenti azioni:

  • Impostare una password per proteggere la connessione al server.
  • Modificare la password.
  • Riconnettere il computer a un server diverso.
  • Disabilitare la protezione della connessione al server.

Autenticazione del computer durante la connessione ad Administration Server

Dopo aver impostato una password, l'applicazione crea un array di dati utilizzando la trasformazione PBKDF2 della password. L'applicazione cripta quindi questo array di dati utilizzando la chiave di Network Agent. L'applicazione utilizza l'array di dati criptati per verificare i diritti e i privilegi di Administration Server per le connessioni successive.

Successivamente, ogni volta che si tenta di riconnettere il computer ad Administration Server, l'applicazione decripta l'array di dati con la chiave di Network Agent e lo confronta con la copia locale. Se non corrispondono, l'accesso all'applicazione è limitato.

Protezione della connessione ad Administration Server

Come impostare una password per la protezione della connessione al server in Administration Console (MMC)

Come impostare una password per la protezione della connessione al server in Web Console e Cloud Console

Riconnessione del computer a un Administration Server diverso

La riconnessione del computer a un Administration Server diverso prevede i seguenti passaggi:

  1. Nella console del server [KSC1] corrente, eseguire l'attività Cambia Administration Server per Network Agent.

    Dopo aver eseguito l'attività, il computer viene ricollegato al nuovo server [KSC2].

    La console mostra il computer con lo stato Critico Icona di computer con uno schermo rosso. . È impossibile configurare l'applicazione utilizzando criteri o eseguendo attività da remoto sul computer.

  2. Nella console del nuovo server [KSC2], creare una nuova attività Protezione della connessione ad Administration Server per Kaspersky Endpoint Security. Nelle proprietà dell'attività, immettere la password del server precedente e impostare una password per il nuovo server.

    Come impostare una nuova password per riconnettersi a un nuovo server in Administration Console (MMC)

    Come impostare una nuova password per riconnettersi a un nuovo server in Web Console e Cloud Console

    Dopo aver completato l'attività, assicurarsi che nella console del nuovo server [KSC2] al computer sia associato lo stato OK Icona di computer con uno schermo verde.. Verificare se è possibile eseguire attività da remoto e configurare l'applicazione utilizzando i criteri.

Reimpostazione della password di connessione di Administration Server

Se si dimentica la password di connessione di Administration Server o la password è compromessa, è possibile reimpostarla nelle proprietà dell'attività. È inoltre possibile reimpostare la password e impostarne una nuova per un gruppo di computer con stati di protezione della connessione di Administration Server diversi. In altre parole, se su alcuni computer la protezione è abilitata e su altri è disabilitata, l'attività imposta una password per tutti i computer.

È possibile reimpostare la password di connessione di Administration Server solo nella console del server a cui è connesso il computer.

Come reimpostare la password della connessione di Administration Server utilizzando Administration Console (MMC)

Come reimpostare la password della connessione di Administration Server in Web Console e Cloud Console

Di conseguenza, la password di connessione di Administration Server viene reimpostata al termine dell'attività.

Disabilitazione della protezione della connessione ad Administration Server

È possibile disabilitare la protezione della connessione di Administration Server da remoto solo nella console del server a cui è connesso il computer. È inoltre possibile disabilitare la protezione in locale tramite la riga di comando.

Come disabilitare la protezione della connessione al server in Administration Console (MMC)

Come disabilitare la protezione della connessione al server in Web Console e Cloud Console

Come disabilitare la protezione della connessione al server tramite la riga di comando

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.