Kaspersky
Solved

Отключение TLS 1.0 в KSC

  • 27 November 2019
  • 4 replies
  • 5052 views

Здравствуйте.

В настоящее время все версии TLS ниже 1.2 считаются уязвимыми. Есть статья про то, как настроить на КSC использование TLS 1.2 для связи с агентами.

Я обнаружил, что при отключении TLS 1.0 в настройках Windows на сервере KSC перестаёт работать связь с базой данных MS SQL. Опытным путём я выяснил, что KSC для подключения к MS SQL использует ветхозаветный ADO/OLE DB, который просто не умеет ничего, кроме TLS 1.0.

Планирует ли компания устранить этот недочёт?

icon

Best answer by Nikolay arinchev 1 December 2019, 12:19

Пожалуйста, сделайте следующее:

  1. Убедитесь, что удаленный SQL Server (или SQL Express), используемый Сервером администрирования, является действительно 64-разрядным приложением (sqlservr.exe - это 64-разрядный процесс). На компьютере с установленным Сервером администрирования выполните следующие действия.
  2. установите MSOLEDBSQL провайдера и перезагрузите компьютер при необходимости
  3. Задайте KLDBADO_UseMSOLEDBSQL = 1, определив глобальную переменную среды KLDBADO_UseMSOLEDBSQL = 1 или установив флаг Сервера администрирования KLDBADO_UseMSOLEDBSQL = 1, используя klscflag.exe (см. Синтаксис ниже). klscflag.exe, который является стандартной утилитой поддержки и входит в типичный архив KSC. Загрузите последнюю версию здесь.

Синтаксис klscflag.exe: «klscflag.exe -fset -pv klserver -n KLDBADO_UseMSOLEDBSQL -v 1 -t d»

View original

4 replies

Userlevel 5
Badge +4

Здравствуйте,

 

уточните, пожалуйста, какую версию KSC вы используете?

спасибо!

11.0.0.1131.

Вот что показывает Process Explorer:

 

Кстати, если в Windows запретить использование SHA-1 (разрешив SHA-2), эффект будет тем же, соединиться с БД KSC не сможет.

Userlevel 5
Badge +4

Пожалуйста, сделайте следующее:

  1. Убедитесь, что удаленный SQL Server (или SQL Express), используемый Сервером администрирования, является действительно 64-разрядным приложением (sqlservr.exe - это 64-разрядный процесс). На компьютере с установленным Сервером администрирования выполните следующие действия.
  2. установите MSOLEDBSQL провайдера и перезагрузите компьютер при необходимости
  3. Задайте KLDBADO_UseMSOLEDBSQL = 1, определив глобальную переменную среды KLDBADO_UseMSOLEDBSQL = 1 или установив флаг Сервера администрирования KLDBADO_UseMSOLEDBSQL = 1, используя klscflag.exe (см. Синтаксис ниже). klscflag.exe, который является стандартной утилитой поддержки и входит в типичный архив KSC. Загрузите последнюю версию здесь.

Синтаксис klscflag.exe: «klscflag.exe -fset -pv klserver -n KLDBADO_UseMSOLEDBSQL -v 1 -t d»

Спасибо. Похоже, работает.

Reply / Ответить