Criptografar comunicação com SSL/TLS
Para corrigir vulnerabilidades na rede corporativa da sua organização, ative a criptografia de tráfego usando SSL/TLS. Você pode ativar SSL / TLS no Servidor de Administração e Servidor MDM do iOS. O Kaspersky Security Center oferece suporte a SSL v3, bem como a Transport Layer Security (TLS v1.0, 1.1, e 1.2). Você pode selecionar protocolos de criptografia e pacotes de codificação. O Kaspersky Security Center usa um certificado autoassinado. Configuração adicional dos dispositivos iOS não é necessitada. Você também pode usar seus próprios certificados. Os especialistas da Kaspersky recomendam usar certificados emitidos por autoridades de certificação confiáveis.
Servidor de Administração
Para configurar protocolos de criptografia e pacotes de codificação permitidos no Servidor de Administração:
- Execute o prompt de comando do Windows usando direitos de administrador e altere o diretório atual para o diretório com o utilitário klscflag. O utilitário klscflag está localizado na pasta onde o Servidor de Administração está instalado. O caminho de instalação padrão é <Disco>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.
- Use o sinalizador SrvUseStrictSslSettings para configurar os protocolos de criptografia e pacotes de codificação permitidos no Servidor de Administração. Execute o seguinte comando na linha de comando:
klscflag -fset -pv ".core/.independent" -s Transport -n SrvUseStrictSslSettings -v <value> -t d
Especifique o parâmetro <value> do comando:
0
– Todos os protocolos de criptografia compatíveis e os pacotes de codificação estão ativados1
– SSL v2 está desativadoPacotes de codificação:
- AES256-GCM-SHA384
- AES256-SHA256
- AES256-SHA
- CAMELLIA256-SHA
- AES128-GCM-SHA256
- AES128-SHA256
- AES128-SHA
- SEED-SHA
- CAMELLIA128-SHA
- IDEA-CBC-SHA
- RC4-SHA
- RC4-MD5
- DES-CBC3-SHA
2
– SSL v2 e SSL v3 são desativados (valor padrão)Pacotes de codificação:
- AES256-GCM-SHA384
- AES256-SHA256
- AES256-SHA
- CAMELLIA256-SHA
- AES128-GCM-SHA256
- AES128-SHA256
- AES128-SHA
- SEED-SHA
- CAMELLIA128-SHA
- IDEA-CBC-SHA
- RC4-SHA
- RC4-MD5
- DES-CBC3-SHA
3
– Somente TLS v1.2.Pacotes de codificação:
- AES256-GCM-SHA384
- AES256-SHA256
- AES256-SHA
- CAMELLIA256-SHA
- AES128-GCM-SHA256
- AES128-SHA256
- AES128-SHA
- CAMELLIA128-SHA
- Reinicie os seguintes serviços do Kaspersky Security Center 13:
- Servidor de Administração
- Servidor Web
- Proxy de ativação
Servidor MDM do iOS
A conexão entre os dispositivos iOS e o Servidor de MDM do iOS é criptografada por padrão.
Para configurar protocolos de criptografia e pacotes de codificação permitidos no Servidor de MDM do iOS:
- Abra o registro do sistema do dispositivo cliente com o Servidor de MDM do iOS instalado (por exemplo, localmente, usando o comando regedit no menu Iniciar → Executar).
- Vá ao seguinte hive:
- Para sistemas de 32 bits:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset
- Para sistemas de 64 bits:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset
- Para sistemas de 32 bits:
- Crie uma chave com o nome de
StrictSslSettings
. - Especifique
DWORD
como o tipo de chave. - Defina o valor da chave:
2
– SSL v3 é desativado (TLS 1.0, TLS 1.1, TLS 1.2 são permitidos)3
– Somente TLS 1.2 (valor padrão)
- Reinicie o serviço do Servidor de MDM iOS do Kaspersky Security Center 13.