Configuration de la protection des applications administrées
Stratégies d'application administrées
Nous vous recommandons de créer une stratégie pour chaque type des applications utilisées et des modules de Kaspersky Security Center Linux (Agent d'administration, Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Agent et autres). Cette stratégie doit être appliquée à tous les appareils administrés (le groupe d'administration racine) ou à un groupe distinct vers lequel les nouveaux appareils administrés sont automatiquement déplacés conformément aux règles de déplacement configurées.
Définition du mot de passe pour la désactivation de la protection et la désinstallation de l'application
Nous vous recommandons vivement d'activer la protection par mot de passe pour empêcher les intrus de désactiver ou de désinstaller les applications de sécurité de Kaspersky. Sur les plateformes prenant en charge la protection par mot de passe, vous pouvez définir le mot de passe, par exemple, pour Kaspersky Endpoint Security, pour l'Agent d'administration et pour d'autres applications de Kaspersky. Après avoir activé la protection par mot de passe, nous vous recommandons de verrouiller les paramètres correspondants en fermant le « cadenas ».
Spécification du mot de passe pour la connexion manuelle de l'appareil client au Serveur d'administration (utilitaire klmover)
L'utilitaire klmover vous permet de connecter manuellement un appareil client au Serveur d'administration. Lors de l'installation de l'Agent d'administration sur l'appareil client, l'utilitaire est automatiquement copié dans le dossier d'installation de l'Agent d'administration.
Pour éviter que des intrus ne puissent déplacer des appareils hors du contrôle de votre Serveur d'administration, nous vous recommandons vivement d'activer la protection par mot de passe pour le lancement de l'utilitaire klmover. Pour activer la protection par mot de passe, sélectionnez l'option Utiliser un mot de passe de désinstallation dans les paramètres de stratégie de l'Agent d'Administration.
L'utilitaire klmover requiert des droits d'administrateur local. La protection par mot de passe pour le fonctionnement de l'utilitaire klmover peut être omise pour les appareils administrés sans les droits d'administrateur local.
L'activation du paramètre Utiliser un mot de passe de désinstallation active également la protection par un mot de passe de l'Outil de suppression de Kaspersky Security Center Web Console (cleaner.exe).
Utilisation de Kaspersky Security Network
Dans toutes les stratégies des applications administrées et dans les propriétés du Serveur d'administration, nous vous recommandons d'activer l'utilisation de Kaspersky Security Network (KSN) et d'accepter la Déclaration de KSN. Lorsque vous mettez à jour ou mettez à niveau le Serveur d'administration, vous pouvez accepter la Déclaration KSN mise à jour. Dans certains cas, lorsque l'utilisation des services Cloud est interdite par la loi ou d'autres réglementations, vous pouvez désactiver KSN.
Analyse régulière des appareils administrés
Pour tous les groupes d'appareils, nous vous recommandons de créer une tâche qui exécute périodiquement une analyse complète des appareils.
Découverte de nouveaux appareils
Nous vous recommandons de configurer correctement les paramètres de recherche d'appareils : configurez l'intégration avec les contrôleurs de domaine et spécifiez des plages d'adresses IP pour découvrir de nouveaux appareils.
Pour des raisons de sécurité, vous pouvez utiliser le groupe d'administration par défaut qui inclut tous les nouveaux appareils et les stratégies par défaut affectant ce groupe.