Proteção da conexão do Servidor de Administração

Suporte

Suporte para Empresas

Kaspersky Endpoint Security 12 for Windows

Proteção do computador

Proteção da conexão do Servidor de Administração

12 de abril de 2024

ID 266605

A conexão do computador com o Servidor de Administração é feita com o uso do componente do Agente de Rede do Kaspersky Security Center. Caso um invasor tenha direitos suficientes para modificar as configurações de conexão do servidor, existe um risco de conexão do computador com um servidor não confiável. Isso permitiria que um invasor aplicasse suas próprias políticas de grupo e, por exemplo, desativasse a autodefesa do aplicativo. O Kaspersky Endpoint Security pode evitar a reconexão não autorizada de um computador a um servidor diferente. Para proteger a conexão do servidor, o aplicativo sugere definir uma senha e usar a Função de Derivação de Chave Baseada em Senha (PBKDF2). Como resultado, o acesso ao aplicativo sem senha é impossível.

Para garantir a proteção completa do Kaspersky Endpoint Security e do Agente de Rede contra acesso não autorizado, recomendamos ativar a proteção adicional. Para o Kaspersky Endpoint Security, recomendamos ativar a proteção por senha. Para proteger o Agente de Rede, recomendamos definir uma senha de desinstalação. Para mais detalhes sobre proteger o Agente de rede da remoção, consulte a Ajuda do Kaspersky Security Center.

O gerenciamento da conexão do computador com o Servidor de Administração é feito utilizando a tarefa Proteção da conexão do Servidor de Administração. A tarefa permite executar as seguintes ações:

Definir uma senha para proteger a conexão do servidor.
Alterar a senha.
Reconectar o computador com um servidor diferente.
Desativar a proteção da conexão do servidor.

Autenticação do computador durante a conexão com o Servidor de Administração

Após definir uma senha, o aplicativo cria um conjunto de dados usando a transformação da senha com PBKDF2. Então, o aplicativo criptografa esse conjunto de dados usando o Agente de Rede. O aplicativo usa o conjunto de dados criptografado para verificar os direitos e privilégios do Servidor de Administração para as conexões subsequentes.

Posteriormente, sempre que for feita uma tentativa de reconexão entre o computador e o Servidor de Administração, o aplicativo descriptografará o conjunto de dados com a chave do Agente de Rede e o comparará com a cópia local. Se não corresponderem, o acesso ao aplicativo ficará restrito.

Proteção da conexão do Servidor de Administração

Como definir uma senha no Console de Administração (MMC) para a proteção da conexão com o servidor

Como definir uma senha no Web Console e no Cloud Console para a proteção da conexão com o servidor

Reconexão do computador com um Servidor de Administração diferente

Reconectar o computador a um Servidor de Administração diferente envolve as seguintes etapas:

No console do servidor [KSC1] atual, execute a tarefa Alterar o Servidor de Administração para o Agente de Rede.
Após executar a tarefa, o computador é reconectado ao novo servidor [KSC2].

O console exibe o computador com o status Crítico . Não é possível configurar o aplicativo usando políticas ou executando tarefas remotas no computador.
No console do novo servidor [KSC2], crie uma nova tarefa Proteção da conexão do Servidor de Administração para o Kaspersky Endpoint Security. Nas propriedades da tarefa, insira a senha do servidor anterior e defina uma senha para o novo servidor.
Como definir uma nova senha no Console de Administração (MMC) para reconectar com um novo servidor
1. Abra o Console de Administração do Kaspersky Security Center.
2. Na árvore do console, selecione Tarefas.
  A lista de tarefas é aberta.
3. Clique em Nova tarefa.
O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.

Etapa 1. Selecionar o tipo de tarefa

Selecione Kaspersky Endpoint Security for Windows (12.5) → Proteção da conexão do Servidor de Administração.

Etapa 2. Proteção da conexão do Servidor de Administração

Defina uma senha para proteger a conexão com o novo Servidor de Administração:
1. Em Proteção da conexão do Servidor de Administração, selecione Proteger com uma senha.
2. Na lista suspensa Servidor de Administração, selecione Reconectar a partir de outro servidor.
3. No campo Senha atual, insira a senha definida para a conexão com o servidor confiável utilizado anteriormente.
4. No campo Nova senha, defina uma senha para conexão com o novo Servidor de Administração e confirme a senha.
  Caso esqueça a senha, é possível alterá-la com o uso de uma tarefa.
Etapa 3. Seleção da conta para executar a tarefa

Selecione a Conta padrão. Por padrão, o Kaspersky Endpoint Security inicia a tarefa como a conta de usuário do sistema (SISTEMA).

Etapa 4. Configurar um agendamento de início de tarefa

Em Início agendado, selecione Manualmente.

Etapa 5. Definir o nome da tarefa

Insira um nome para a tarefa, por exemplo, Senha de conexão do servidor principal.

Etapa 6. Concluir a criação da tarefa

Sair do assistente. Marque a caixa de seleção Executar tarefa após a conclusão do assistente ou execute a tarefa manualmente. Você pode monitorar o andamento da tarefa nas propriedades da tarefa.
Como definir uma nova senha no Web Console e no Cloud Console para reconectar com um novo servidor
1. Na janela principal do Web Console, selecionar Dispositivos → Tarefas.
  A lista de tarefas é aberta.
2. Clique em Adicionar.
  O Assistente de Tarefas é iniciado.
3. Defina as configurações da tarefa:
  1. Na lista suspensa Aplicativo, selecione Kaspersky Endpoint Security for Windows (12.5).
  2. Na lista suspensa Tipo de tarefa, selecione Proteção da conexão do Servidor de Administração.
  3. No campo Nome da tarefa, insira uma breve descrição, por exemplo, Senha de conexão do servidor principal.
  4. No bloco Selecionar os dispositivos aos quais a tarefa será atribuída, selecione o escopo da tarefa.
4. Selecione os dispositivos de acordo com a opção de escopo da tarefa selecionada. Vá para a próxima etapa.
5. Selecione uma conta de usuário padrão. Por padrão, o Kaspersky Endpoint Security inicia a tarefa como a conta de usuário do sistema (SISTEMA).
6. Sair do assistente.
  Uma nova tarefa será exibida na lista de tarefas.
7. Clique na tarefa Proteção da conexão do Servidor de Administração do Kaspersky Endpoint Security.
  A janela de propriedades da tarefa é exibida.
8. Selecione a guia Configurações do aplicativo.
9. Em Proteção da conexão do Servidor de Administração, selecione Proteger com uma senha.
10. Na lista suspensa Servidor de Administração, selecione Reconectar a partir de outro servidor.
11. No servidor da Senha atual insira a senha definida para conectar-se ao servidor confiável usado anteriormente.
12. No campo Nova senha, defina uma senha para conexão com o novo Servidor de Administração e confirme a senha.
  Caso esqueça a senha, é possível alterá-la com o uso de uma tarefa.
13. Salvar alterações.
14. Marque a caixa de seleção ao lado da tarefa.
15. Clique em Iniciar.
  Você pode monitorar o status da tarefa e o número de dispositivos nos quais a tarefa foi concluída com êxito ou concluída com um erro.
Após concluir a tarefa, certifique-se de que no console do novo servidor [KSC2], o computador esteja com o status OK . Teste se é possível executar tarefas remotamente e configurar o aplicativo usando políticas.

Redefinição da senha de conexão do Servidor de Administração

Se você esqueceu a senha de conexão do Servidor de Administração ou a senha está comprometida, é possível redefiní-la nas propriedades da tarefa. Também é possível redefinir a senha e definir uma nova senha para um grupo de computadores com diferentes status de proteção de conexão do Servidor de Administração. Ou seja, se alguns computadores estiverem com a proteção ativada e outros desativada, a tarefa define uma senha para todos os computadores.

Só é possível redefinir a senha de conexão do Servidor de Administração no console do servidor ao qual o computador está conectado.

Como redefinir a senha de conexão com o Servidor de Administração usando o Console de Administração (MMC)

Como redefinir a senha de conexão com o Servidor de Administração no Web Console e no Cloud Console

Como resultado, a senha de conexão do Servidor de Administração é redefinida após a conclusão da tarefa.

Desativação da proteção da conexão do Servidor de Administração

Só é possível desativar remotamente a proteção de conexão do Servidor de Administração no console do servidor ao qual o computador está conectado. Também é possível desativar a proteção localmente na linha de comando.

Como desativar a proteção da conexão do servidor no Console de Administração (MMC)

Como desativar a proteção da conexão do servidor no Web Console e no Cloud Console

Como desativar a proteção de conexão do servidor na linha de comando

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.