Configuração de uma lista de permissão de endereços IP para conexão ao Servidor de Administração

19 de julho de 2024

ID 231374

Por padrão, os usuários podem fazer login no Kaspersky Security Center em qualquer dispositivo onde possam abrir o Kaspersky Security Center Web Console (também chamado de Web Console) ou onde o Console de Administração baseado em MMC esteja instalado. No entanto, é possível configurar o Servidor de Administração para que os usuários possam se conectar a ele apenas a partir de dispositivos com endereços IP permitidos. Nesse caso, mesmo que um invasor roube uma conta do Kaspersky Security Center, ele não poderá fazer login no Kaspersky Security Center porque o endereço IP do dispositivo do invasor não está na lista de permissão.

O endereço IP é verificado quando um usuário faz login no Kaspersky Security Center ou executa um aplicativo que interage com o Servidor de Administração via Kaspersky Security Center OpenAPI. Neste momento, o dispositivo de um usuário tenta estabelecer uma conexão com o Servidor de Administração. Caso o endereço IP do dispositivo não esteja na lista de permissão, ocorrerá um erro de autenticação e o evento KLAUD_EV_SERVERCONNECT notifica que uma conexão com o Servidor de Administração não foi estabelecida.

Requisitos para uma lista de permissão de endereços IP

Os endereços IP são verificados apenas quando os seguintes aplicativos tentam se conectar ao Servidor de Administração:

  • Web Console Server

    Se você entrar no Web Console em um dispositivo e o Web Console Server estiver instalado em outro dispositivo, você pode configurar um firewall no dispositivo em que o Web Console Server está instalado usando os meios padrão do sistema operacional. Então, se alguém tentar fazer login no Web Console, um firewall ajudará a impedir a interferência de invasores.

  • Console de Administração
  • Aplicativos com interação com o Servidor de Administração por meio de objetos de automação klakaut
  • Aplicativos que interagem com o Servidor de Administração via OpenAPI, como Kaspersky Anti Targeted Attack Platform ou Kaspersky Security for Virtualization

Portanto, especifique os endereços dos dispositivos nos quais os aplicativos listados acima estão instalados.

É possível definir os endereços IPv4 e IPv6. Não é possível especificar os intervalos de endereços IP.

Como estabelecer uma lista de permissão de endereços IP

Caso não tenha definido uma lista de permissão anteriormente, siga as instruções abaixo.

Para estabelecer uma lista de permissão de endereços IP para fazer login no Kaspersky Security Center:

  1. No dispositivo do Servidor de Administração, execute o prompt de comando do Windows em uma conta com direitos de administrador.
  2. Altere o diretório atual para a pasta de instalação do Kaspersky Security Center (geralmente, <Unidade>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center).
  3. Digite o seguinte comando, usando direitos de administrador:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<endereços IP>" -t s

    Especifique os endereços IP que atendem aos requisitos listados acima. Muitos endereços IP devem ser separados por um ponto e vírgula.

    Exemplo de como permitir que apenas um dispositivo se conecte ao Servidor de Administração:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0" -t s

    Exemplo de como permitir que vários dispositivos se conectem ao Servidor de Administração:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 198.51.100.0; 203.0.113.0" -t s

  4. Reinicie o serviço do Servidor de Administração.

É possível descobrir se a configuração da lista de permissão de endereços IP teve êxito no Log de Eventos Kaspersky do Servidor de Administração.

Como alterar uma lista de permissão de endereços IP

É possível alterar uma lista de permissão exatamente como foi feito na primeira vez. Para isso, execute o mesmo comando e especifique uma nova lista de permissão:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<endereços IP>" -t s

Caso queira excluir alguns endereços IP da lista de permissão, basta reescrevê-los. Por exemplo, a lista de permissão inclui os seguintes endereços IP: 192.0.2.0; 198.51.100.0; 203.0.113.0. O usuário deseja excluir o endereço IP 198.51.100.0. Para fazer isso Digite o seguinte comando no prompt de comando:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 203.0.113.0" -t s

Não se esqueça de reiniciar o serviço do Servidor de Administração.

Como redefinir uma lista de permissão de endereços IP configurada

Para redefinir uma lista de permissão de endereços IP já configurada:

  1. Digite o seguinte comando no prompt de comando do Windows, usando direitos de administrador:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "" -t s

  2. Reinicie o serviço do Servidor de Administração.

Depois disso, os endereços IP não serão mais verificados.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.