|
関連製品:Kaspersky Administration Kit 6.0 MP1
クライアントと管理サーバ間のデータ交換およびコンソールと管理サーバ間の接続は、SSL (セキュアソケットレイヤ) プロトコルで保護することができます。SSL プロトコルは、当事者間の通信の認証、転送データの暗号化、データ整合性の検証を担当します。データの整合性とは、送信中にデータが破損または変更されないようにすることです。SSL 対応の接続では、ネットワーク通信セッションの両端の認証と公開鍵方式を使用するデータの暗号化を行います。クライアントとサーバの間で安全な接続を行うには、管理サーバ上でポート番号 13000 をオープンにしておく必要があります。
管理サーバ証明書は、管理コンソールが管理サーバに接続要求を送信して接続が確立される場合、またはデータがクライアント PC から転送される場合の認証に使用されます。
管理サーバ証明書は、管理サーバのインストール時に作成されます。証明書のファイル名は klserver.cer で、管理サーバのインストールディレクトリ内の [Cert] フォルダに保存されます。
管理サーバの認証 (クライアントとの接続確立時)
クライアントは、管理サーバに初めて接続するときに、サーバから証明書を要求してローカルに保存します。
クライアントが次回以降サーバに接続しようとすると、ネットワークエージェントは管理サーバから証明書を要求し、ローカルの証明書と比較します。証明書が異なっていると、管理サーバへのアクセスが拒否されます。
管理サーバから UDP リクエストをクライアントに向けた場合も、同じようにネットワークエージェントが検証を行います。
サーバとクライアントを安全な通信チャネルで接続するには、ネットワークエージェントのポリシーを右クリックして [プロパティ] を選択し、 [ネットワーク] タブで [SSL 接続を使用する] ボックスをチェックします。このオプションはデフォルトでチェックされています。
重要! ネットワークエージェントがクライアントにローカルインストールされている場合、管理者は管理サーバ証明書へのパスを手動で指定できます。証明書ファイルは、ディスクまたはネットワーク経由でクライアント PC に転送できます。クライアントからサーバへ最初に接続するときに、クライアントが証明書を取得する方法を選択できます。
管理サーバの認証 (管理コンソールのサーバへの接続時)
管理コンソールは、管理サーバに初めて接続するときに、サーバから証明書を要求して管理コンピュータにローカル保存します。これ以降この名前を使用してコンソールがサーバに接続するとき、サーバはこの証明書を使用して認証されます。
サーバが認証されない場合 (現在の証明書が管理コンピュータに保存されているものと異なる場合など) 、コンソールはユーザにその旨を通知し、サーバに新規の証明書を要求します。接続が承認されて別の証明書が受信された場合は、これ以降のセッションでサーバの認証に使用できるように、管理コンソールはこの新規証明書をハードディスクに保存します。
サーバとコンソールの間で安全な接続モードを有効にするためのパラメータは、 [接続設定] ウィンドウで設定します。このパラメータはデフォルトでオンになっています。このモードを無効にする場合は、管理サーバのコンテキストメニューの [管理サーバに接続] を選択してコンソールに再接続します。 [接続設定] ウィンドウで [オプション] ボタンをクリックし、 [SSL 接続を使用する] オプションのチェックを外します。
| 
ナレッジベース
製品概要
システム要件
9 
2009.04.03 17:24
