管理用戶端裝置防護

限制將產品授權密鑰新增到安裝套件

安裝套件儲存在管理伺服器共用資料夾的 Packages 子資料夾中。如果將產品授權金鑰新增到安裝套件，則產品授權金鑰可能會洩露，因為對安裝套件的儲存庫啟用了共用讀取存取權限。

為避免洩露產品授權金鑰，我們不建議將產品授權金鑰新增到安裝套件中。

我們推薦使用將產品授權金鑰自動發佈到受管理裝置，通過受管理應用程式的新增產品授權金鑰工作進行佈署，並手動將啟動碼或金鑰檔案新增到裝置。

在管理群組之間移動裝置的自動規則

我們建議限制使用自動規則在管理群組之間行動裝置。

如果您使用自動規則移動裝置，這可能會導致政策的傳播，這些政策為移動的裝置提供比重新定位前的裝置更多的權限。

此外，將用戶端裝置移動到另一個管理群組可能會導致政策設定的傳播。這些政策設定可能不適合發佈給訪客和不受信任的裝置。

此建議不適用於將裝置一次性初始分配給管理群組。

發佈點和連線閘道的安全要求

安裝了網路代理的裝置可以充當發佈點並執行以下功能：

• 將從管理伺服器收到的更新和安裝套件發佈到群組內的用戶端裝置。
• 在用戶端裝置上執行協力廠商軟體和卡巴斯基應用程式的遠端安裝。
• 輪詢網路以偵測新裝置並更新現有裝置的資訊。發佈點可以使用與管理伺服器相同的裝置偵測方法。

在組織的網路上放置發佈點用於：

• 降低管理伺服器負載
• 流量最佳化
• 提供管理伺服器到網路中難以到達的裝置的存取

考慮到可用功能，我們建議防護充當發佈點的裝置免受任何類型的未經授權存取（包括物理存取）。

限制自動分配發佈點

為了簡化管理並保持網路的可操作性，我們建議使用自動分配發佈點。但是，對於產業網路和小型網路，我們建議您避免自動分配發佈點，因為（例如）用於推送遠端安裝工作的帳戶的私人資訊可以被通過作業系統轉移到發佈點。

對於產業網路和小型網路，您可以手動分配裝置作為發佈點。

您還可以檢視發佈點活動報告。