Criptaggio delle comunicazioni con SSL/TLS
Per correggere le vulnerabilità nella rete aziendale dell'organizzazione, è possibile abilitare il criptaggio del traffico tramite SSL/TLS. È possibile abilitare SSL/TLS in Administration Server e Server per dispositivi mobili MDM iOS. Kaspersky Security Center supporta SSL v3, nonché Transport Layer Security (TLS 1.0, 1.1 e 1.2). È possibile selezionare il protocollo e i pacchetti di criptaggio. Kaspersky Security Center utilizza certificati autofirmati. Non sono necessarie configurazioni aggiuntive dei dispositivi iOS. È inoltre possibile utilizzare i propri certificati. Gli specialisti di Kaspersky consigliano di utilizzare i certificati rilasciati da autorità di certificazione attendibili.
Administration Server
Per configurare i protocolli e i pacchetti di criptaggio consentiti nell'Administration Server:
- Eseguire il prompt dei comandi di Windows con diritti di amministratore, quindi modificare la directory corrente nella directory con l'utilità klscflag. L'utilità klscflag si trova nella cartella in cui è installato Administration Server. Il percorso di installazione predefinito è <Disco>:\Programmi (x86)\ Kaspersky Lab\ Kaspersky Security Center.
- Utilizzare il contrassegno SrvUseStrictSslSettings per configurare i protocolli e i pacchetti di criptaggio consentiti in Administration Server. Eseguire il comando seguente nella riga di comando:
klscflag -fset -pv ".core/.independent" -s Transport -n SrvUseStrictSslSettings -v <valore> -t d
Specificare il parametro <valore> del comando:
0
: Tutti i protocolli e le suite di criptaggio supportati sono abilitati1
: SSL v2 è disabilitatoPacchetti di criptaggio:
- AES256-GCM-SHA384
- AES256-SHA256
- AES256-SHA
- CAMELLIA256-SHA
- AES128-GCM-SHA256
- AES128-SHA256
- AES128-SHA
- SEED-SHA
- CAMELLIA128-SHA
- IDEA-CBC-SHA
- RC4-SHA
- RC4-MD5
- DES-CBC3-SHA
2
– SSL v2 e SSL v3 sono disabilitati (valore predefinito)Pacchetti di criptaggio:
- AES256-GCM-SHA384
- AES256-SHA256
- AES256-SHA
- CAMELLIA256-SHA
- AES128-GCM-SHA256
- AES128-SHA256
- AES128-SHA
- SEED-SHA
- CAMELLIA128-SHA
- IDEA-CBC-SHA
- RC4-SHA
- RC4-MD5
- DES-CBC3-SHA
3
– solo TLS v1.2.Pacchetti di criptaggio:
- AES256-GCM-SHA384
- AES256-SHA256
- AES256-SHA
- CAMELLIA256-SHA
- AES128-GCM-SHA256
- AES128-SHA256
- AES128-SHA
- CAMELLIA128-SHA
- Riavviare i seguenti servizi Kaspersky Security Center 13:
- Administration Server
- Server Web
- Proxy di attivazione
Server per dispositivi mobili MDM iOS
La connessione tra i dispositivi iOS e il Server per dispositivi mobili MDM iOS è criptata per impostazione predefinita.
Per configurare i protocolli e i pacchetti di criptaggio consentiti in Server per dispositivi mobili MDM iOS:
- Aprire il Registro di sistema del dispositivo client in cui è installato il server per dispositivi mobili MDM iOS (ad esempio, in locale, utilizzando il comando regedit dal menu Start → Esegui).
- Passare al seguente hive:
- Per i sistemi a 32 bit:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset
- Per i sistemi a 64 bit:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset
- Per i sistemi a 32 bit:
- Creare una chiave con il nome
StrictSslSettings
. - Specificare
DWORD
come tipo di chiave. - Impostare il valore della chiave:
2
– SSL v3 è disabilitato (TLS 1.0, TLS 1.1, TLS 1.2 sono consentiti)3
– solo TLS 1.2 (valore predefinito)
- Riavviare il servizio Server per dispositivi mobili MDM iOS di Kaspersky Security Center 13.