技术支持

企业产品

Kaspersky Security for Virtualization 6.0 Light Agent

准备安装解决方案

配置安全加密算法、密码和协议的使用
Kaspersky Security for Virtualization 6.0 Light Agent
Нет результатов
在线帮助
常见问题解答 下载 论坛 联系支持 恢复工具

配置安全加密算法、密码和协议的使用

2024年8月2日

ID 197657

为了确保 Integration Server 和虚拟基础架构之间网络连接的安全,建议在安装了 Integration Server 和 Integration Server 连接到的虚拟基础架构对象的设备上使用以下加密算法、密码套件和协议:

  • 加密算法:AES 256。
  • 哈希算法:
    • SHA256。
    • SHA384。
    • SHA512。
  • 密钥交换算法:
    • Diffie-Hellman(ServerMinKeyBitLength=2048,ClientMinKeyBitLength=2048)。
    • ECDH(ServerMinKeyBitLength=2048,ClientMinKeyBitLength=2048)。
  • 协议:
    • TLS 1.2。
    • TLS 1.3。
  • 密码套件:
    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384。
    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521。
    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384。
    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256。
    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521。
    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384。
    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256。
    • TLS_AES_128_CCM_8_SHA256。
    • TLS_AES_128_CCM_SHA256。
    • TLS_AES_128_GCM_SHA256。
    • TLS_AES_256_GCM_SHA384。
    • TLS_CHACHA20_POLY1305_SHA256。
    • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256。
    • TLS_DHE_DSS_WITH_AES_256_GCM_SHA384。
    • TLS_DHE_DSS_WITH_ARIA_128_GCM_SHA256。
    • TLS_DHE_DSS_WITH_ARIA_256_GCM_SHA384。
    • TLS_DHE_DSS_WITH_CAMELLIA_128_GCM_SHA256。
    • TLS_DHE_DSS_WITH_CAMELLIA_256_GCM_SHA384。
    • TLS_DHE_PSK_WITH_AES_128_CCM。
    • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256。
    • TLS_DHE_PSK_WITH_AES_256_CCM。
    • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384。
    • TLS_DHE_PSK_WITH_ARIA_128_GCM_SHA256。
    • TLS_DHE_PSK_WITH_ARIA_256_GCM_SHA384。
    • TLS_DHE_PSK_WITH_CAMELLIA_128_GCM_SHA256。
    • TLS_DHE_PSK_WITH_CAMELLIA_256_GCM_SHA384。
    • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256。
    • TLS_ECDHE_ECDSA_WITH_AES_128_CCM。
    • TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8。
    • TLS_ECDHE_ECDSA_WITH_AES_256_CCM。
    • TLS_ECDHE_ECDSA_WITH_AES_256_CCM_8。
    • TLS_ECDHE_ECDSA_WITH_ARIA_128_GCM_SHA256。
    • TLS_ECDHE_ECDSA_WITH_ARIA_256_GCM_SHA384。
    • TLS_ECDHE_ECDSA_WITH_CAMELLIA_128_GCM_SHA256。
    • TLS_ECDHE_ECDSA_WITH_CAMELLIA_256_GCM_SHA384。
    • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256。
    • TLS_ECDHE_PSK_WITH_AES_128_CCM_8_SHA256。
    • TLS_ECDHE_PSK_WITH_AES_128_CCM_SHA256。
    • TLS_ECDHE_PSK_WITH_AES_128_GCM_SHA256。
    • TLS_ECDHE_PSK_WITH_AES_256_GCM_SHA384。
    • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256。
    • TLS_DHE_RSA_WITH_AES_128_CCM。
    • TLS_DHE_RSA_WITH_AES_128_CCM_8。
    • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256。
    • TLS_DHE_RSA_WITH_AES_256_CCM。
    • TLS_DHE_RSA_WITH_AES_256_CCM_8。
    • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384。
    • TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256。
    • TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384。
    • TLS_DHE_RSA_WITH_CAMELLIA_128_GCM_SHA256。
    • TLS_DHE_RSA_WITH_CAMELLIA_256_GCM_SHA384。
    • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256。
    • TLS_ECCPWD_WITH_AES_128_CCM_SHA256。
    • TLS_ECCPWD_WITH_AES_128_GCM_SHA256。
    • TLS_ECCPWD_WITH_AES_256_CCM_SHA384。
    • TLS_ECCPWD_WITH_AES_256_GCM_SHA384。
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384。
    • TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256。
    • TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384。
    • TLS_ECDHE_RSA_WITH_CAMELLIA_128_GCM_SHA256。
    • TLS_ECDHE_RSA_WITH_CAMELLIA_256_GCM_SHA384。
    • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256。

如果您没有安装最新版本的操作系统和 Hypervisor,Integration Server 与虚拟基础架构的交互可能会由于密码套件不兼容而出现问题。在这种情况下,我们建议联系技术支持。

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
卡巴斯基优选版支持 (MSA):高优先级事件处理
电话和网络票务支持。快速响应、监控和健康检查。提交请求并激活合同(MSA)。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。