Gestion de la protection du Serveur d'administration

Sélection d'un logiciel de protection du Serveur d'administration

En fonction du type de déploiement du Serveur d'administration et de la stratégie générale de protection, sélectionnez l'application pour protéger l'appareil du Serveur d'administration.

Si vous déployez le Serveur d'administration sur un appareil dédié, nous vous recommandons de sélectionner l'application Kaspersky Endpoint Security pour protéger l'appareil du Serveur d'administration. Cela permet d'appliquer toutes les technologies disponibles pour protéger l'appareil du Serveur d'administration, y compris les modules d'analyse comportementale.

Si le Serveur d'administration est installé sur un appareil qui existe dans l'infrastructure et qui a déjà été utilisé pour d'autres tâches, nous vous recommandons d'utiliser le logiciel de protection suivant :

Kaspersky Industrial CyberSecurity for Nodes. Nous vous recommandons d'installer cette application sur les appareils qui font partie d'un réseau industriel. Kaspersky Industrial CyberSecurity for Nodes est une application qui possède des certificats de compatibilité avec divers fabricants de logiciels industriels.
Solutions de sécurité recommandées. Si le Serveur d'administration est installé sur un appareil avec d'autres logiciels, nous vous recommandons de prendre en compte les recommandations de cet éditeur de logiciel sur la compatibilité des solutions de sécurité (il existe peut-être déjà des recommandations pour le choix d'une solution de sécurité et vous devrez peut-être configurer la zone de confiance).

Création d'une stratégie de sécurité distincte pour l'application de protection

Nous vous recommandons de créer une stratégie de sécurité distincte pour l'application qui protège l'appareil du Serveur d'administration. Cette stratégie doit être différente de la stratégie de sécurité pour les appareils clients. Cela permet de définir les paramètres de sécurité les plus appropriés pour le Serveur d'administration, sans affecter le niveau de protection des autres appareils.

Nous vous recommandons de diviser les appareils en groupes, puis de placer l'appareil du Serveur d'administration dans un groupe distinct pour lequel vous pouvez créer une stratégie de sécurité spéciale.

Modules de protection

S'il n'y a pas de recommandations particulières de l'éditeur du logiciel tiers installé sur le même appareil que le Serveur d'administration, nous vous recommandons d'activer et de configurer tous les modules de protection disponibles (après avoir vérifié le fonctionnement de ces modules de protection pendant un certain temps).

Configuration du pare-feu de l'appareil du Serveur d'administration

Sur l'appareil du Serveur d'administration, il est recommandé de configurer le pare-feu pour restreindre le nombre d'appareils à partir desquels les administrateurs peuvent se connecter au Serveur d'administration via la Console d'administration ou Kaspersky Security Center Web Console.

Par défaut, le Serveur d'administration utilise le port 13291 pour recevoir les connexions de la Console d'administration et le port 13299 pour recevoir les connexions de Kaspersky Security Center Web Console. Nous vous recommandons de restreindre le nombre d'appareils à partir desquels le Serveur d'administration peut être administré à l'aide de ces ports.

Interdiction de lancer le panneau de configuration

Si vous installez le Serveur d'administration sur un appareil fonctionnant sous Microsoft Windows et utilisez l'application de protection avec le module Contrôle du lancement des applications, vous pouvez interdire le lancement du panneau de configuration (control.exe) aux utilisateurs non privilégiés, par exemple, le groupe Administrateurs.

Après avoir créé les règles de contrôle d'interdiction spécifiées du lancement de l'application, les utilisateurs dotés des privilèges du rôle Administrateur prédéfini perdent la possibilité de contrôler d'autres comptes réseau, y compris la modification de leurs identifiants et mots de passe.

Haut de page