Jump to content

Recommended Posts

Posted

Добрый день, коллеги. 

Используете ли вы двухэтапная проверку для KSC с доменными учетными записями?

Столкнулся со следующей проблемой:
При использовании двухэтапной проверки для доступа на KSC, при добавлении новой записи в группу администрирования сервера нового пользователя, при первом подключении данной учетной записи к серверу предоставляются данные секретного ключа. 

Подскажите есть ли возможность исключить предоставления секретного ключа при первом подключении нового пользователя?
Как можно организовать работу KSC так, чтобы при компрометации домена не произошло компрометации сервера антивирусной защиты?

Posted (edited)

Добрый день!
В справке KSC 14.2 есть рекомендации по улучшению безопасности сервера администрирования.
Если боитесь компрометации домена, то сервер следует вывести из домена.

Помимо 2FA я рекомендую настроить ограничение на подключение к KSC.
Для MMC использовать встроенную функцию по ограничению IP адресов (режим белого списка).

Для Web консоли можно использовать имеющийся Firewall.

Edited by Goddeimos13

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...