Políticas de aplicaciones administradas
Recomendamos crear una directiva para cada tipo de aplicaciones y componentes de Kaspersky Security Center Linux que se utilice (Agente de red, Kaspersky Endpoint Security para Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Agent y otros). Esta directiva debe aplicarse a todos los dispositivos administrados (el grupo de administración raíz) o a un grupo aparte al que se mueven automáticamente los nuevos dispositivos administrados de acuerdo con las reglas de movimiento configuradas.
Especificar la contraseña para desactivar la protección y desinstalar la aplicación
Recomendamos encarecidamente habilitar la protección con contraseña para evitar que los intrusos deshabiliten o desinstalen las aplicaciones de seguridad de Kaspersky. En plataformas donde se admite la protección con contraseña, puede establecer la contraseña, por ejemplo, para Kaspersky Endpoint Security, Agente de red y otras aplicaciones de Kaspersky. Después de habilitar la protección con contraseña, recomendamos bloquear la configuración correspondiente al cerrar el "candado".
Especificación de la contraseña para la conexión manual de un dispositivo cliente al Servidor de administración (utilidad klmover)
La utilidad klmover le permite conectar manualmente un dispositivo cliente al Servidor de administración. La utilidad klmover se encuentra en la carpeta de instalación del Agente de red.
Para evitar que los intrusos muevan los dispositivos fuera del control de su Servidor de administración, recomendamos que active la protección con contraseña para ejecutar la utilidad klmover. Para habilitar la protección con contraseña, seleccione la opción Utilizar contraseña de desinstalación en la configuración de la directiva del Agente de red.
La utilidad klmover requiere derechos de administrador local.
Si pierde u olvida la contraseña del Agente de red protegido con contraseña, que está instalado en el dispositivo y que Kaspersky Security Center Linux ya no administra, no podrá eliminar el Agente de red mediante la utilidad klmover o la línea de comando. En este caso, deberá reinstalar el sistema operativo en el dispositivo que tiene instalado el Agente de red protegido con contraseña.
Al activar la opción Utilizar contraseña de desinstalación en los dispositivos Windows, también se activa la protección con contraseña para la herramienta Cleaner (cleaner.exe).
Usar Kaspersky Security Network
En todas las directivas de las aplicaciones administradas y en las propiedades del Servidor de administración, recomendamos habilitar el uso de Kaspersky Security Network (KSN) y aceptar la Declaración de KSN. Cuando actualiza el Servidor de administración, puede aceptar la Declaración de KSN actualizada. En algunos casos, cuando el uso de servicios de nube está prohibido por la ley u otras regulaciones, puede deshabilitar KSN.
Análisis periódico de dispositivos administrados
Recomendamos, para todos los grupos de dispositivos, crear una tarea que ejecute periódicamente un análisis completo de los dispositivos.
Detección de nuevos dispositivos
Recomendamos establecer correctamente la configuración de detección de dispositivos: configure la integración con controladores de dominio y especifique intervalos de direcciones IP para detectar nuevos dispositivos.
Por motivos de seguridad, puede utilizar el grupo de administración predeterminado que incluye todos los dispositivos nuevos y las directivas predeterminadas que afectan a este grupo.
Principio de la página