Suporte

Suporte para Empresas

Kaspersky Security Center 15 Linux

Configurando o Servidor de Administração

Configuração de uma lista de permissão de endereços IP para fazer login no Kaspersky Security Center Linux

Kaspersky Security Center
Нет результатов
Нет результатов
Ajuda on-line
Perguntas frequentes Baixar Comprar Renovar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Configuração de uma lista de permissão de endereços IP para fazer login no Kaspersky Security Center Linux

24 de abril de 2024

ID 231374

Salvar como PDF

Por padrão, os usuários podem fazer login no Kaspersky Security Center Linux em qualquer dispositivo onde possam abrir o Kaspersky Security Center Web Console. No entanto, é possível configurar o Servidor de Administração para que os usuários possam se conectar a ele apenas a partir de dispositivos com endereços IP permitidos. Nesse caso, mesmo que um invasor roube uma conta do Kaspersky Security Center Linux, ele não poderá fazer login no Kaspersky Security Center Linux porque o endereço IP do dispositivo do invasor não está na lista de permissão.

O endereço IP é verificado quando um usuário faz login no Kaspersky Security Center Linux ou executa um aplicativo que interage com o Servidor de Administração por meio da OpenAPI do Kaspersky Security Center Linux. Neste momento, o dispositivo de um usuário tenta estabelecer uma conexão com o Servidor de Administração. Caso o endereço IP do dispositivo não esteja na lista de permissão, ocorrerá um erro de autenticação e o evento KLAUD_EV_SERVERCONNECT notifica que uma conexão com o Servidor de Administração não foi estabelecida.

Requisitos para uma lista de permissão de endereços IP

Os endereços IP são verificados apenas quando os seguintes aplicativos tentam se conectar ao Servidor de Administração:

  • Kaspersky Security Center Web Console Server

    Caso entre no Kaspersky Security Center Linux pelo Kaspersky Security Center Web Console, será possível configurar um firewall no dispositivo no qual o Kaspersky Security Center Web Console Server está instalado com o uso dos meios padrão do sistema operacional. Então, caso alguém tente fazer login no Kaspersky Security Center Linux em um dispositivo e o Kaspersky Security Center Web Console Server seja instalado em outro dispositivo, um firewall ajudará a evitar a interferência de invasores.

  • Aplicativos com interação com o Servidor de Administração por meio de objetos de automação klakaut
  • Aplicativos que interagem com o Servidor de Administração via OpenAPI, como Kaspersky Anti Targeted Attack Platform ou Kaspersky Security for Virtualization

Portanto, especifique os endereços dos dispositivos nos quais os aplicativos listados acima estão instalados.

É possível definir os endereços IPv4 e IPv6. Não é possível especificar os intervalos de endereços IP.

Como estabelecer uma lista de permissão de endereços IP

Caso não tenha definido uma lista de permissão anteriormente, siga as instruções abaixo.

Para estabelecer uma lista de permissão de endereços IP para fazer login no Kaspersky Security Center Linux:

  1. No dispositivo do Servidor de Administração, execute o prompt de comando do Windows em uma conta com direitos de administrador.
  2. Altere o diretório atual para a pasta de instalação do Kaspersky Security Center Linux (geralmente, /opt/kaspersky/ksc64/sbin).
  3. Digite o seguinte comando na conta root:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<endereços IP>" -t s

    Especifique os endereços IP que atendem aos requisitos listados acima. Muitos endereços IP devem ser separados por um ponto e vírgula.

    Exemplo de como permitir que apenas um dispositivo se conecte ao Servidor de Administração:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0" -t s

    Exemplo de como permitir que vários dispositivos se conectem ao Servidor de Administração:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 198.51.100.0; 203.0.113.0" -t s

  4. Reinicie o serviço do Servidor de Administração.

É possível descobrir se a lista de permissão de endereços IP no Log de Eventos do Syslog do Servidor de Administração foi configurada com êxito.

Como alterar uma lista de permissão de endereços IP

É possível alterar uma lista de permissão exatamente como foi feito na primeira vez. Para isso, execute o mesmo comando e especifique uma nova lista de permissão:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<endereços IP>" -t s

Caso queira excluir alguns endereços IP da lista de permissão, basta reescrevê-los. Por exemplo, a lista de permissão inclui os seguintes endereços IP: 192.0.2.0; 198.51.100.0; 203.0.113.0. O usuário deseja excluir o endereço IP 198.51.100.0. Para fazer isso Digite o seguinte comando no prompt de comando:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 203.0.113.0" -t s

Não se esqueça de reiniciar o serviço do Servidor de Administração.

Como redefinir uma lista de permissão de endereços IP configurada

Para redefinir uma lista de permissão de endereços IP já configurada:

  1. Digite o seguinte comando no prompt de comando na conta root:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "" -t s

  2. Reinicie o serviço do Servidor de Administração.

Depois disso, os endereços IP não serão mais verificados.

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.