管理サーバーの接続の保護
コンピューターを管理サーバーに接続するには、Kaspersky Security Center のネットワークエージェントのコンポーネントを使用します。侵入者がサーバーの接続設定を変更する十分な権限を持っている場合、信頼済みでないサーバーにコンピューターが接続される危険性があります。こうすることで、侵入者が独自のグループポリシーを適用したり、アプリケーションのセルフディフェンスを無効にしたりできるようになります。Kaspersky Endpoint Security は、コンピューターの別のサーバーへの不正な再接続を防ぐことができます。サーバー接続を保護するために、パスワードを設定し、パスワードベースのキー導出関数(PBKDF2)を使用することを推奨します。その結果、パスワードなしでアプリケーションにアクセスすることはできなくなります。
Kaspersky Endpoint Security とネットワークエージェントを不正アクセスから包括的に保護するために、追加の保護を有効にすることを推奨します。Kaspersky Endpoint Security では、パスワードによる保護を有効にすることを推奨します。ネットワークエージェントを保護するために、アンインストール用パスワードを設定することを推奨します。ネットワークエージェントの削除からの保護の詳細については、Kaspersky Security Center ヘルプを参照してください。
コンピューターの管理サーバーへの接続を管理するには、[管理サーバーの接続の保護]タスクを使用します。このタスクでは、次の操作を実行できます:
- サーバー接続を保護するためのパスワードの設定
- パスワードの変更
- コンピューターの別のサーバーへの再接続
- サーバー接続の保護の無効化
管理サーバーへの接続時のコンピューターの認証
パスワードを設定すると、パスワードの PBKDF2 変換を使用してデータ配列が作成されます。次に、ネットワークエージェントのキーを使用して、このデータ配列が暗号化されます。その後の接続で管理サーバーの権限を確認するために、この暗号化されたデータ配列が使用されます。
それ以降、コンピューターを管理サーバーに再接続しようとするたびに、ネットワークエージェントのキーでデータ配列が復号化されて、ローカルコピーと比較されます。一致しない場合、アプリケーションへのアクセスは制限されます。
管理サーバーの接続の保護
管理コンソール(MMC)でサーバー接続の保護用のパスワードを設定する方法
Web コンソールおよび Cloud コンソールでサーバー接続の保護用のパスワードを設定する方法
コンピューターの別の管理サーバーへの再接続
コンピューターを別の管理サーバーに再接続するには、次の手順を実行します:
- 現在の
[KSC1]
サーバーのコンソールで、ネットワークエージェントに対して管理サーバーの変更タスクを実行します。タスクの実行後、コンピューターは新しい
[KSC2]
サーバーに再接続されます。コンソールには、コンピューターが緊急ステータスで表示されます。ポリシーを使ってアプリケーションを設定したり、コンピューターでタスクをリモート実行したりすることはできません。
- 新しい
[KSC2]
サーバーのコンソールで、Kaspersky Endpoint Security 用に新しい管理サーバーの接続の保護タスクを作成します。タスクのプロパティで、以前のサーバーのパスワードを入力し、新しいサーバーのパスワードを設定します。管理コンソール(MMC)で新しいサーバーに再接続するための新しいパスワードを設定する方法
Web コンソールおよび Cloud コンソールで新しいサーバーに再接続するための新しいパスワードを設定する方法
タスクが完了したら、新しい
[KSC2]
サーバーのコンソールで、コンピューターのステータスが OK になっていることを確認してください。テストを行い、タスクをリモート実行できること、およびポリシーを使用してアプリケーションを設定できることを確認します。
管理サーバーへの接続用パスワードのリセット
管理サーバーへの接続用パスワードを忘れた場合や、パスワードが漏洩した場合は、タスクのプロパティでパスワードをリセットできます。また、管理サーバーの接続の保護のステータスが異なる複数のコンピューターのグループを対象にパスワードをリセットし、新しいパスワードを設定することもできます。つまり、保護が有効になっているコンピューターと無効になっているコンピューターがある場合、すべてのコンピューターにパスワードが設定されます。
管理サーバーへの接続用パスワードは、コンピューターが接続されているサーバーのコンソールでのみリセットできます。
管理コンソール(MMC)を使用して管理サーバーへの接続用パスワードをリセットする方法
Web コンソールおよび Cloud コンソールを使用して管理サーバーの接続のパスワードをリセットする方法
その結果、タスクの終了後に管理サーバーへの接続用パスワードがリセットされます。
管理サーバーの接続の保護を無効にする
管理サーバーの接続の保護は、コンピューターが接続されているサーバーのコンソールでのみ、リモートで無効にできます。ローカルでコマンドラインを使用して製品を無効にすることもできます。
管理コンソール(MMC)でサーバー接続の保護を無効にする方法