Configuração da proteção para aplicativos gerenciados

Configuração da proteção da rede

Verifique e confirme se o cenário de configuração inicial do Kaspersky Security Center Cloud Console foi concluído. Esse cenário também inclui a execução das etapas do assistente de início rápido.

Quando o assistente de início rápido está em execução, as políticas e tarefas com parâmetros padrão são criadas. Esses parâmetros podem não ser os ideais ou até mesmo ser proibidos em sua organização. Portanto, recomendamos configurar as políticas e tarefas criadas e criar políticas e tarefas adicionais, se necessário, para a rede da organização.

Especificação da senha para desativar a proteção e desinstalar o aplicativo

Para evitar que invasores desativem os aplicativos de segurança Kaspersky, recomendamos vivamente ativar a proteção por senha para ativar a proteção e não permitir a desinstalação dos aplicativos de segurança Kaspersky. É possível definir a senha, por exemplo, para o Kaspersky Endpoint Security for Windows, o Kaspersky Security for Windows Servers, o Agente de rede e outros aplicativos da Kaspersky. Depois de ativar a proteção por senha, recomendamos bloquear essas configurações com o fechamento do "cadeado".

Especificação da senha para a conexão manual de um dispositivo cliente ao Servidor de Administração (utilitário klmover)

O utilitário klmover permite conectar manualmente um dispositivo cliente ao Servidor de Administração. Ao instalar o Agente de Rede em um dispositivo cliente, o utilitário é copiado automaticamente para a pasta de instalação do Agente de Rede.

Para impedir que intrusos movam dispositivos para fora do controle do Servidor de Administração, é altamente recomendável ativar a proteção por senha para executar o utilitário klmover. Para ativar a proteção por senha, selecione a opção Usar senha de desinstalação nas configurações da política do Agente de Rede.

Ativar a opção Usar senha de desinstalação também ativa a proteção por senha para a ferramenta Cleaner (cleaner.exe).

O utilitário klmover é usado somente para mover dispositivos gerenciados sob gerenciamento de um Servidor de Administração virtual.

Usar a Kaspersky Security Network

Em todas as políticas de aplicativos gerenciados e nas propriedades do Kaspersky Security Center Cloud Console, é recomendável ativar o uso da Kaspersky Security Network (KSN) e aceitar a Declaração da KSN. Ao atualizar o Kaspersky Security Center Cloud Console, você pode aceitar a Declaração da KSN atualizada.

Descoberta de novos dispositivos

Recomendamos definir corretamente as configurações de descoberta de dispositivos: configure a integração com o Active Directory e especifique os intervalos de endereços IP para descobrir novos dispositivos.

De acordo com os propósitos de segurança, é possível usar o grupo de administração padrão que inclui todos os novos dispositivos e as políticas padrão que afetam esse grupo.

Topo da página