接続の安全性
TLS の使用
管理サーバーへのセキュアでない接続を禁止することを推奨します。たとえば、管理サーバーの設定で HTTP を使用する接続を禁止することができます。
既定では、管理サーバーの HTTP ポートが閉じられていることに注意してください。残りのポートは、管理サーバーのウェブサーバー(8060)に使用されます。このポートは、管理サーバーデバイスのファイアウォール設定によって制限される場合があります。
厳密な TLS 設定
バージョン 1.2 以降の TLS プロトコルを使用し、セキュアでない暗号化アルゴリズムを制限または禁止することを推奨します。
管理サーバーが使用する暗号化プロトコル(TLS)を設定できます。管理サーバーのバージョンがリリースされた時点では、既定では暗号化プロトコルの設定がセキュアなデータ転送を保証するように設定されていることに注意してください。
管理サーバーデータベースへのアクセスを制限する
管理サーバーデータベースへのアクセスを制限することを推奨します。たとえば、管理サーバーデバイスからのみアクセスを許可します。これにより、既知の脆弱性が原因で管理サーバーデータベースが危険にさらされる可能性が低くなります。
使用するデータベースの操作説明書に従ってパラメータを構成したり、ファイアウォールで閉じたポートを提供したりすることができます。
管理サーバーに接続するための IP アドレスの許可リストの設定
既定で、ユーザーは Kaspersky Security Kaspersky Security Center Web コンソールがインストールされている任意のデバイスから Kaspersky Security Center Linux にログインできます。管理サーバーを設定することで、ユーザーが許可された IP アドレスを持つデバイスからのみ管理サーバーに接続できるように設定できます。
外部 DBMS とのセキュリティ対話
管理サーバー(外部 DBMS)のインストール中に DBMS が別のデバイスにインストールされる場合は、この DBMS とのセキュアな対話と認証のためのパラメータを設定することを推奨します。SSL 認証の設定の詳細については、「PostgreSQL サーバーの認証」および「シナリオ:MySQL サーバーの認証」を参照してください。