Gerenciamento da proteção do Servidor de Administração

Seleção de um software de proteção do Servidor de Administração

Dependendo do tipo de implementação do Servidor de Administração e da estratégia de proteção geral, selecione o aplicativo para proteger o dispositivo do Servidor de Administração.

Caso o Servidor de Administração seja implantado em um dispositivo dedicado, recomendamos selecionar o aplicativo Kaspersky Endpoint Security para proteger o dispositivo do Servidor de Administração. Isso permite aplicar todas as tecnologias disponíveis para proteger o dispositivo do Servidor de Administração, inclusive os módulos de análise comportamental.

Caso o Servidor de Administração esteja instalado em um dispositivo existente na infraestrutura e que tenha sido usado anteriormente para outras tarefas, recomendamos considerar o seguinte software de proteção:

• Kaspersky Industrial CyberSecurity for Nodes. Recomendamos instalar esse aplicativo em dispositivos incluídos em uma rede industrial. Kaspersky Industrial CyberSecurity for Nodes é um aplicativo que possui certificados de compatibilidade com diversos fabricantes de softwares industriais.
• Produtos de segurança recomendados. Caso o Servidor de Administração esteja instalado em um dispositivo com outro software, recomendamos levar em consideração as recomendações desse fornecedor de software sobre a compatibilidade de produtos de segurança (é possível que já haja recomendações para selecionar uma solução de segurança e talvez seja necessário configurar a zona confiável).

Criação de uma política de segurança separada para o aplicativo de proteção

Recomendamos criar uma política de segurança separada para o aplicativo de proteção do dispositivo do Servidor de Administração. Essa política deve ser diferente da política de segurança para dispositivos clientes. Isso permite especificar as configurações de segurança mais apropriadas para o Servidor de Administração, sem afetar o nível de proteção de outros dispositivos.

Recomendamos dividir os dispositivos em grupos e, em seguida, colocar o dispositivo do Servidor de Administração em um grupo separado para o qual será possível criar uma política de segurança especial.

Módulos de proteção

Caso não haja recomendações especiais do fornecedor do software de terceiros instalado no mesmo dispositivo do Servidor de Administração, recomendamos ativar e configurar todos os módulos de proteção disponíveis (depois de verificar a operação desses módulos de proteção por um determinado período).

Configuração do firewall do dispositivo do Servidor de Administração

No dispositivo do Servidor de Administração, recomendamos configurar o firewall para restringir o número de dispositivos nos quais os administradores poderão se conectar ao Servidor de Administração usando o Kaspersky Security Center Web Console.

Por padrão, o Servidor de Administração usa a porta 13299 para receber conexões do Kaspersky Security Center Web Console. Recomendamos restringir o número de dispositivos nos quais o Servidor de Administração pode ser gerenciado com o uso dessa porta.

Topo da página