技术支持

企业产品

Kaspersky Security for Virtualization 6.0 Light Agent

准备安装解决方案

配置安全加密算法、密码和协议的使用
Kaspersky Security for Virtualization 6.0 Light Agent
在线帮助
常见问题解答 下载 论坛 联系支持 恢复工具
Нет результатов

配置安全加密算法、密码和协议的使用

2024年1月25日

ID 197657

为了确保 Integration Server 和虚拟基础架构之间网络连接的安全,建议在安装了 Integration Server 和 Integration Server 连接到的虚拟基础架构对象的设备上使用以下加密算法、密码套件和协议:

  • 加密算法:AES 256。
  • 哈希算法:
    • SHA256。
    • SHA384。
    • SHA512。
  • 密钥交换算法:
    • Diffie-Hellman(ServerMinKeyBitLength=2048,ClientMinKeyBitLength=2048)。
    • ECDH(ServerMinKeyBitLength=2048,ClientMinKeyBitLength=2048)。
  • 协议:
    • TLS 1.2。
    • TLS 1.3。
  • 密码套件:
    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384。
    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521。
    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384。
    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256。
    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521。
    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384。
    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256。
    • TLS_AES_128_CCM_8_SHA256。
    • TLS_AES_128_CCM_SHA256。
    • TLS_AES_128_GCM_SHA256。
    • TLS_AES_256_GCM_SHA384。
    • TLS_CHACHA20_POLY1305_SHA256。
    • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256。
    • TLS_DHE_DSS_WITH_AES_256_GCM_SHA384。
    • TLS_DHE_DSS_WITH_ARIA_128_GCM_SHA256。
    • TLS_DHE_DSS_WITH_ARIA_256_GCM_SHA384。
    • TLS_DHE_DSS_WITH_CAMELLIA_128_GCM_SHA256。
    • TLS_DHE_DSS_WITH_CAMELLIA_256_GCM_SHA384。
    • TLS_DHE_PSK_WITH_AES_128_CCM。
    • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256。
    • TLS_DHE_PSK_WITH_AES_256_CCM。
    • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384。
    • TLS_DHE_PSK_WITH_ARIA_128_GCM_SHA256。
    • TLS_DHE_PSK_WITH_ARIA_256_GCM_SHA384。
    • TLS_DHE_PSK_WITH_CAMELLIA_128_GCM_SHA256。
    • TLS_DHE_PSK_WITH_CAMELLIA_256_GCM_SHA384。
    • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256。
    • TLS_ECDHE_ECDSA_WITH_AES_128_CCM。
    • TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8。
    • TLS_ECDHE_ECDSA_WITH_AES_256_CCM。
    • TLS_ECDHE_ECDSA_WITH_AES_256_CCM_8。
    • TLS_ECDHE_ECDSA_WITH_ARIA_128_GCM_SHA256。
    • TLS_ECDHE_ECDSA_WITH_ARIA_256_GCM_SHA384。
    • TLS_ECDHE_ECDSA_WITH_CAMELLIA_128_GCM_SHA256。
    • TLS_ECDHE_ECDSA_WITH_CAMELLIA_256_GCM_SHA384。
    • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256。
    • TLS_ECDHE_PSK_WITH_AES_128_CCM_8_SHA256。
    • TLS_ECDHE_PSK_WITH_AES_128_CCM_SHA256。
    • TLS_ECDHE_PSK_WITH_AES_128_GCM_SHA256。
    • TLS_ECDHE_PSK_WITH_AES_256_GCM_SHA384。
    • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256。
    • TLS_DHE_RSA_WITH_AES_128_CCM。
    • TLS_DHE_RSA_WITH_AES_128_CCM_8。
    • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256。
    • TLS_DHE_RSA_WITH_AES_256_CCM。
    • TLS_DHE_RSA_WITH_AES_256_CCM_8。
    • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384。
    • TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256。
    • TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384。
    • TLS_DHE_RSA_WITH_CAMELLIA_128_GCM_SHA256。
    • TLS_DHE_RSA_WITH_CAMELLIA_256_GCM_SHA384。
    • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256。
    • TLS_ECCPWD_WITH_AES_128_CCM_SHA256。
    • TLS_ECCPWD_WITH_AES_128_GCM_SHA256。
    • TLS_ECCPWD_WITH_AES_256_CCM_SHA384。
    • TLS_ECCPWD_WITH_AES_256_GCM_SHA384。
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384。
    • TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256。
    • TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384。
    • TLS_ECDHE_RSA_WITH_CAMELLIA_128_GCM_SHA256。
    • TLS_ECDHE_RSA_WITH_CAMELLIA_256_GCM_SHA384。
    • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256。

如果您没有安装最新版本的操作系统和 Hypervisor,Integration Server 与虚拟基础架构的交互可能会由于密码套件不兼容而出现问题。在这种情况下,我们建议联系技术支持。

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.