Criptaggio delle comunicazioni con SSL/TLS

Per correggere le vulnerabilità nella rete aziendale dell'organizzazione, è possibile abilitare il criptaggio del traffico tramite SSL/TLS. È possibile abilitare SSL/TLS in Administration Server e Server per dispositivi mobili MDM iOS. Kaspersky Security Center supporta SSL v3, nonché Transport Layer Security (TLS 1.0, 1.1 e 1.2). È possibile selezionare il protocollo e i pacchetti di criptaggio. Kaspersky Security Center utilizza certificati autofirmati. Non sono necessarie configurazioni aggiuntive dei dispositivi iOS. È inoltre possibile utilizzare i propri certificati. Gli specialisti di Kaspersky consigliano di utilizzare i certificati rilasciati da autorità di certificazione attendibili.

Administration Server

Per configurare i protocolli e i pacchetti di criptaggio consentiti nell'Administration Server:

1. Eseguire il prompt dei comandi di Windows con diritti di amministratore, quindi modificare la directory corrente nella directory con l'utilità klscflag. L'utilità klscflag si trova nella cartella in cui è installato Administration Server. Il percorso di installazione predefinito è <Disco>:\Programmi (x86)\ Kaspersky Lab\ Kaspersky Security Center.
2. Utilizzare il contrassegno SrvUseStrictSslSettings per configurare i protocolli e i pacchetti di criptaggio consentiti in Administration Server. Eseguire il comando seguente nella riga di comando:

   klscflag -fset -pv ".core/.independent" -s Transport -n SrvUseStrictSslSettings -v <valore> -t d

   Specificare il parametro <valore> del comando:

   • 0: Tutti i protocolli e le suite di criptaggio supportati sono abilitati
   • 1: SSL v2 è disabilitato

     Pacchetti di criptaggio:

     • AES256-GCM-SHA384
     • AES256-SHA256
     • AES256-SHA
     • CAMELLIA256-SHA
     • AES128-GCM-SHA256
     • AES128-SHA256
     • AES128-SHA
     • SEED-SHA
     • CAMELLIA128-SHA
     • IDEA-CBC-SHA
     • RC4-SHA
     • RC4-MD5
     • DES-CBC3-SHA
   • 2– SSL v2 e SSL v3 sono disabilitati (valore predefinito)

     Pacchetti di criptaggio:

     • AES256-GCM-SHA384
     • AES256-SHA256
     • AES256-SHA
     • CAMELLIA256-SHA
     • AES128-GCM-SHA256
     • AES128-SHA256
     • AES128-SHA
     • SEED-SHA
     • CAMELLIA128-SHA
     • IDEA-CBC-SHA
     • RC4-SHA
     • RC4-MD5
     • DES-CBC3-SHA
   • 3– solo TLS v1.2.

     Pacchetti di criptaggio:

     • AES256-GCM-SHA384
     • AES256-SHA256
     • AES256-SHA
     • CAMELLIA256-SHA
     • AES128-GCM-SHA256
     • AES128-SHA256
     • AES128-SHA
     • CAMELLIA128-SHA
3. Riavviare i seguenti servizi Kaspersky Security Center 13:
   • Administration Server
   • Server Web
   • Proxy di attivazione

Server per dispositivi mobili MDM iOS

La connessione tra i dispositivi iOS e il Server per dispositivi mobili MDM iOS è criptata per impostazione predefinita.

Per configurare i protocolli e i pacchetti di criptaggio consentiti in Server per dispositivi mobili MDM iOS:

1. Aprire il Registro di sistema del dispositivo client in cui è installato il server per dispositivi mobili MDM iOS (ad esempio, in locale, utilizzando il comando regedit dal menu Start → Esegui).
2. Passare al seguente hive:
   • Per i sistemi a 32 bit:

     HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset

   • Per i sistemi a 64 bit:

     HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset

3. Creare una chiave con il nome StrictSslSettings.
4. Specificare DWORD come tipo di chiave.
5. Impostare il valore della chiave:
   • 2– SSL v3 è disabilitato (TLS 1.0, TLS 1.1, TLS 1.2 sono consentiti)
   • 3– solo TLS 1.2 (valore predefinito)
6. Riavviare il servizio Server per dispositivi mobili MDM iOS di Kaspersky Security Center 13.